Un’operazione congiunta tra Stati Uniti, Paesi Bassi, Finlandia e altri paesi europei ha portato al sequestro di quattro domini web e server utilizzati per fornire servizi di crittografia e strumenti anti-antivirus a gruppi di ransomware. Questi strumenti permettevano ai criminali informatici di eludere i controlli di sicurezza e diffondere malware in tutto il mondo.

Secondo le autorità, i siti erano collegati a gruppi di ransomware attivi negli Stati Uniti e all’estero. L’indagine, guidata dall’FBI di Houston e supportata da Operation Endgame, ha rappresentato un duro colpo all’infrastruttura tecnica dei criminali informatici.

La Minaccia del Crypting

Il crypting rappresenta una delle tecniche più insidiose nell’arsenale dei cybercriminali. Attraverso sofisticati algoritmi di offuscamento, questo processo trasforma malware facilmente rilevabili in minacce praticamente invisibili ai sistemi di sicurezza tradizionali. I domini sequestrati offrivano pacchetti completi di servizi Counter-Antivirus (CAV) che permettevano ai criminali di testare e perfezionare i loro attacchi prima di lanciarli.

Secondo i documenti giudiziari, le autorità hanno effettuato acquisti sotto copertura dai siti web incriminati, confermando che i servizi erano esplicitamente progettati per attività criminali. Le indagini hanno rivelato collegamenti diretti con gruppi ransomware noti per aver colpito vittime in tutto il mondo, inclusa l’area di Houston.

“I criminali informatici moderni richiedono soluzioni moderne da parte delle forze dell’ordine”, ha dichiarato il Procuratore Nicholas J. Ganjei. “Non possiamo limitarci a colpire i singoli hacker, ma dobbiamo smantellare l’intera infrastruttura che li supporta.”

L’Impatto sui Gruppi Ransomware

L’operazione assume particolare rilevanza considerando l’escalation degli attacchi ransomware negli ultimi anni. I servizi di crypting rappresentano un anello fondamentale nella catena del crimine informatico, permettendo ai gruppi ransomware di:

• Evadere i sistemi di rilevamento aziendale
• Persistere nelle reti compromesse per periodi prolungati
• Massimizzare il danno prima della scoperta
• Complicare le analisi forensi post-attacco

“I cybercriminali non si limitano a creare malware; lo perfezionano per la massima distruzione”, ha sottolineato Douglas Williams, Special Agent dell’FBI Houston. “Sfruttando i servizi CAV, questi attori raffinano le loro armi contro i sistemi di sicurezza più avanzati al mondo.”

Prospettive Future

Mentre l’Operazione Endgame segna un importante successo, gli esperti avvertono che la lotta contro il cybercrime è tutt’altro che conclusa. La natura resiliente dell’ecosistema criminale digitale suggerisce che nuovi servizi potrebbero emergere per colmare il vuoto lasciato.

L’operazione dimostra tuttavia che le forze dell’ordine stanno evolvendo le proprie capacità per affrontare minacce sempre più sofisticate. Il targeting dell’infrastruttura criminale, piuttosto che dei singoli attori, rappresenta un cambio di paradigma nella strategia di contrasto al cybercrime.

L'articolo Operazione Endgame: Smantellata Rete Internazionale di Servizi Crypting per Ransomware proviene da il blog della sicurezza informatica.

It’s a common enough problem: you’re hitting the books, your phone dings with a notification, and suddenly it’s three hours later. While you’ve done lots of scrolling, you didn’t do any studying. If only there were a quick, easy project that would keep an eye on you and provide a subtle nudge to get you off the phone. [Makestreme] has that project, an AI study lamp that shifts from warm white to an angry red to remind students to get back to work. See it in action in the demo video below.

The project is pretty simple: the components are an ESP-32c3, a WS2812b addressable RGB LED strip, and a Grove Vision AI module. The Grove Vision AI module is, well, an AI vision module. It’s an easy way to get image recognition into your projects, especially considering the wealth of pre-trained models available from Seeed’s Sensecraft AI. As it turns out, Senscraft had a pre-trained model to identify cell phones that worked with the Grove Vision module, so putting things together probably didn’t take [Makestreme] away from studying for too long. If you want to replicate the project, it will take you even less time, since they were helpful enough to share their code on Hackaday.io.

The camera is placed above [Makestreme]’s desk to watch for phone use, and the lamp itself was made of things they had lying around. You could, of course, 3D Print one, or make it out of plywood if you were looking for a different aesthetic. If you don’t need help studying, you could use the Grove Vision module to make a creepy clock.

youtube.com/embed/PQAmrL68JUw?…

hackaday.com/2025/06/15/smart-…

Su richiesta dell'amico Gianni Tadolini esprimo il mio parere modesto (e inutile) sulla sitiazione della guerra Israele-iraniana (vi avverto che è lungo... 😪).

ISRAELE E LA GUERRA CON L’IRAN

Non è mai facile parlare di una situazione in divenire che non si sa come potrebbe finire ed in cui l’emotività del momento potrebbe portarti a considerazioni sbagliate, per cui mi scuserete se non sarò solo un cronista di fatti avvenuti ma cercherò di essere comunque il più obiettivo possibile.
Premetto che le considerazioni sulla guerra che Israele ha scatenato contro l’Iran, verso la quale si può essere contro o a favore, non hanno alcuna connessione diretta (ma indiretta ovviamente sì) con il massacro che il governo Netanyahu ha scatenato nei confronti degli abitanti di Gaza, con la premessa dell’eradicazione di Hamas, ma nel quale onestamente non vedo né una strategia coerente né una prospettiva edificante ma solo un desiderio di vendetta indiscriminato.

Detto questo veniamo però ai fatti: è indubbio, nonostante non esistano prove certe (per ora), che l’Iran, nonostante le promesse e gli accordi, si volesse dotare di testate atomiche da usare sicuramente contro Israele ma contemporaneamente esercitando, di fatto, una egemonica minaccia su tutto il medio-oriente.
La situazione è così lampante che non solo Rafael Grossi (Direttore della AIEA, agenzia internazionale per l’energia atomica) aveva lanciato un “warning” sui sotterfugi dell’Iran che stava nascondendo siti in cui arricchiva l’uranio, ma anche gli americani, sapendolo, cercavano di mediare una soluzione di compromesso perché l’Iran rinunciasse all’atomica.
Bisogna ammettere che mentre fino a 10 anni fa circa, tutto il mondo arabo era contro Israele, gli Accordi di Abramo del 2020 (con Emirati Arabi Uniti e Barhein,) avevano “normalizzato” i rapporti con lo stato ebraico e non si erano più visti tentativi di aggressioni o le oceaniche manifestazioni anti-Israele (e anti-americane) nelle piazze mediorientali.

L’unico vero nemico , che non ha mai accettato alcuna “normalizzazione“ (anche non scritta) è rimasto l’Iran, che non solo ha messo nella sua Costituzione l’obbligo di cancellare Israele dalla faccia della terra, ma ha di fatto fomentato negli ultimi vent’anni almeno, ogni sorta di terrorismo antisionista finanziando massicciamente Hamas, gli Hezbollah (e di fatto controllando il Libano) e gli Houti nello Yemen.
Di fatto il terrorismo antiebraico ha agito da detonatore continuo rendendo da sempre il medio oriente una polveriera instabile.
Alla luce di quanto sopra, ha fatto bene Israele a bombardare siti militari e nucleari iraniani uccidendo capi militari e scienziati (con purtroppo l’inevitabile corredo anche di morti civili)?
In punta di diritto internazionale sicuramente no anche se, per gli inutili “polemici” (che definirei in altro modo) allora anche la Russia aveva ragione di invadere l’Ucraina, con la sola differenza che l’Ucraina non aveva fatto niente contro la Russia (e la famosa guerra del Donbass era solo un pretesto), mentre l’Iran ha utilizzato per anni le braccia armate del terrorismo per distruggere Israele.

Quindi se da un punto di vista di diritto internazionale, Israele è evidentemente condannabile (io onestamente lo condannerei molto di più per i continui insediamenti abusivi in Cisgiordania), dal punto di vista strategico personale, Israele ha cercato semplicemente di tagliare la testa al serpente, la cui coda ricresceva continuamente!
Tutti si chiedono se tale guerra (che non sappiamo per quanto durerà ma vista la risposta iraniana, non sembra possa prolungarsi più di tanto) sia al preludio di una guerra totale in Medio-Oriente.
Io francamente credo di no.
E’ un dato di fatto che aldilà delle visioni religiose “nemiche” (l’Iran è sciita e gli altri paesi mediorientali sunniti), la presenza di una potenza atomica nella regione, avrebbe creato problemi a tutti e consentito all’Iran di dettare legge in quella porzione di mondo.
La distruzione del programma atomico bellico iraniano, fa tirare un sospiro di sollievo a tutti i paesi arabi e ciò è ampiamente dimostrato dal fatto che sia per Gaza, sia per il precedente bombardamenti israeliano del 19 aprile 2024, sia per l’attuale conflitto, non si sono viste né proteste né segnali di vendetta nei confronti di Israele, se non formali e blande dichiarazioni (la più preoccupata sembra la Russia perché perderebbe il supporto dell’Iran, co-produttore dei droni Shahed finora massicciamente forniti alla forze armare russe).

Il rovesciamento della teocrazia iraniana, farebbe comodo a tutti nella regione perché sicuramente agirebbe da “normalizzatore” nei difficili rapporti tra le diverse fazioni ed eliminerebbe forze terroristiche di difficile controllo (basti pensare al problema che gli Houti causano alle petroliere con danno economico sia per i paesi occidentali che per quelli arabi che il petrolio devono venderlo).
Io pertanto, allo stato attuale, poi purtroppo la guerra è imprevedibile, non vedo alcun rischio di coinvolgimento do altri paesi che si terranno ben distanti da questo conflitto.
Ovviamente, e qui apro un altro capitolo, l’eventuale raggiungimento dell’obiettivo israeliano (con il rovesciamento o almeno il grande ridimensionamento della minaccia iraniana) non ci deve far dimenticare la grave situazione palestinese che deve trovare una soluzione accettabile e dignitosa (come per l’Ucraina), con il rispetto assoluto dei confini ed il riconoscimento reciproco dei paesi confinanti.
Tale situazione deve però passare attraverso l’eliminazione “totale” di Hamas”, non certo eliminata dalla ferocia indiscriminata dell’esercito israeliano, ma, come proposto dal Presidente dell’Autorità palestinese Abbās, da una forza di polizia internazionale ONU che deve sradicare il taglieggiamento da parte dei terroristi nei confronti del popolo gazawi.

Se si pensa che ancora oggi il 60% dei viveri e medicinali forniti con aiuti internazionali viene intercettato o prelevato da Hamas, allo scopo di rivenderlo alla popolazione, si capisce come anche in un dramma come questo, il movimento terroristico rappresenti un problema soprattutto per la popolazione palestinese.
Anche noi europei, americani e molti altri paesi mondiali compresi gli arabi, abbiamo contribuito non solo alla mancata soluzione del problema palestinese ma anche al mantenimento del movimento terroristico, ignorando il problema, lasciando che Israele se lo risolvesse da solo ed andando solo in piazza con le bandiere e gli slogan “Free Palestine”.

Abbiamo contribuito a creare un popolo di improduttivi, che hanno imparato a vivere solo di sussidi internazionali senza creare posti di lavoro e lasciando che i soldi, generosamente regalati ogni mese dalla Banca di Ramallah ad ogni cittadino palestinese, finissero in buona parte per alimentare il movimento terroristico che continuava a comprare armi ed addestrare soldati.
Solo da 1993 e il 2021 secondo l’OECD (Organizzazione per la cooperazione e lo sviluppo economico) i soldi ufficialmente donati alla Palestina ammontano a oltre 42 miliardi di dollari per una popolazione totale di poco di 4 milioni e mezzo (ma la cifra è molto più altra grazie a donazioni occulte provenienti da associazioni arabe pro-palestina).

La soluzione del riconoscimento e della creazione di uno stato palestinese, deve consentire un vero sviluppo del popolo economico e sociale e deve necessariamente passare per l’eliminazione dei movimenti terroristici, ma anche per un rispetto di Israele verso un altro popolo in osservanza delle determinazioni ONU (sull’espansione di Israele), fin qui completamente ignorate dallo stato ebraico.
Se la distruzione del potenziale bellico iraniano potesse essere il preludio ad una “pacificazione e normalizzazione” dell’ area, allora anche questa guerra potrebbe avere un risvolto positivo, ma tutto ciò è ancora da vedere e successivamente da verificare.
Enrico Bernini Carri (15 giugno 2025)

Christ On A Crutch: Chaos.

This album rejects sacrifice.
It chooses to save the innocent sacrifical lamb,
while the guilty humanity falls into chaos.
Reveals the ritual of repudiation, war, ritual sacrifice, denied redemption, fragile freedom, and the final descent into XAOC.

Composed and performed on Game Boy DMG. Recorded live direct to Tascam; no mastering applied.

Tracklist:
[1.]
الرفض RIPUDIO
[2.]
كل حرب OGNI GUERRA (777)
[3.]
كل تضحية طقسية OGNI SACRIFICIO RITUALE. (prine 2025)
[4.]
البريء L'INNOCENTE (Star of Betlehem)
[5.]
لا يُكَفِّر NON ESPIA.
[6.]
أنا أُنقِذ الحمل SALVO L'AGNELLO.
[7.]
لا أُخَلِّص NON REDIMO
[8.]
نفسي ME STESSO
[9.]
الدَّم COL SANGUE.
[10.]
الحمل يَمْضِي L'AGNELLO VA VIA (vitela)
[11.]
حُرًّا، على عُكَّاز LIBERO, SULLA STAMPELLA (berehit 2025)
[12.]
فقط العالَم المُذنِب SOLO IL MONDO COLPEVOLE (p 2025)
[13.]
يَسقُط في الفَوضى CADE NEL XAOC.

released May 31, 2025
Pixelart illustration by biiterat www.instagram.com/biiterat/
No AI used in any part of this album.

werto.bandcamp.com/album/xaoc

XAOC, by werto

14 track album

^werto

With the newer generation of quick and reliable 3D printers, we find ourselves with the old collecting dust and cobwebs. You might pull it out for an emergency print, that is if it still works… In the scenario of an eternally resting printer (or ones not worth reviving), trying to give new life to the functional parts is a great idea. This is exactly what [MarkMakies] did with a simple RC rover design from an old Makerbot Replicator clone.

Using a stepper motor to directly drive each wheel, this rover proves its ability to handle a variety of terrain types. Stepper motors are far from the most common way to drive an RC vehicle, but they can certainly give enough power. Controlling these motors is done from a custom protoboard, allowing the use of RC control. Securing all these parts together only requires a couple of 3D printed parts and the rods used to print them. Throw in a drill battery for power, and you can take it nearly anywhere!

With the vehicle together [MarkMakies] tested to a rocketing 0.6 m/s fully loaded 4WD. Of course, less weight proves more exciting. While [Mark] recognizes some inherent issues with a stepper-driven all-terrain vehicle, we could see some clever uses for the drive system.

Broken down 3D printers are a dime a dozen, so you should try making something similar by checking out [Mark]’s design files! 3D printers are machines of fine-controlled movement so it’s no surprise to find reuse in these projects is fairly common. Just like this nifty DIY camera slider!

youtube.com/embed/37saMF8ysfU?…

hackaday.com/2025/06/15/an-rc-…

Mentre i pannelli solari stanno entrando a far parte della nostra vita quotidiana, aumentando la sostenibilità energetica e riducendo l’impronta di carbonio, il loro lato digitale sta diventando pieno di vulnerabilità. Gli specialisti di Forescout Research hanno scoperto un problema su larga scala: oltre 34.500 dispositivi di gestione dell’energia solare rimangono accessibili da Internet e sono vulnerabili a potenziali attacchi. L’elenco include inverter, logger, monitor, gateway e altri componenti di 42 produttori.

Questa apertura è essenzialmente dovuta alla comodità: gli utenti vogliono consultare online le statistiche sulla produzione energetica. Tuttavia, ciò che è comodo per i proprietari è comodo anche per gli aggressori. Attraverso servizi come Shodan, chiunque può individuare i dispositivi connessi alla rete e, se presenti vulnerabilità note, utilizzarli per gli attacchi.

Secondo il rapporto, Forescout ha identificato 46 nuove vulnerabilità e ne ha documentate altre 93 già note. Inoltre, alcuni dispositivi presentano vulnerabilità note almeno dal 2014, ad esempio gli inverter SMA Sunny Webbox, che presentano ancora una vulnerabilità hard-coded .

I dispositivi più vulnerabili appartengono ai seguenti produttori: SMA Solar Technology (12.434 dispositivi), Fronius International (4.409), Solare Datensysteme (3.832), Contec (2.738) e Sungrow (2.132). Tuttavia, l’elenco non include i principali operatori per quota di mercato, come Huawei e Ginlong Solis. Ciò significa che l’elevato grado di vulnerabilità non è necessariamente una conseguenza delle dimensioni del produttore, ma piuttosto dell’architettura di specifici dispositivi e delle configurazioni utente.

La geografia del problema riguarda principalmente l’Europa: il 76% di tutti i sistemi vulnerabili si trova lì. Inoltre, Germania e Grecia forniscono ciascuna il 20%. Seguono Asia (17%), America (5%) e altri Paesi (2%). Tale concentrazione in Europa è spiegata sia dal livello di implementazione della generazione solare sia dalla configurazione specifica delle reti locali.

Gli esperti sottolineano che la presenza di un dispositivo in rete non è di per sé un bug, ma il risultato di azioni intraprese dagli specialisti IT, ad esempio l’impostazione del port forwarding. Nonostante i produttori sconsiglino di aprire le interfacce di gestione a Internet, molti continuano a farlo.

Forescout ha inoltre registrato attività da almeno 43 indirizzi IP che attaccavano dispositivi SolarView Compact, tutti con versioni firmware obsolete, nessuna delle quali aggiornata. Gli IP attaccanti includevano nodi di botnet noti e punti di uscita di Tor, il che indica una varietà di minacce, dagli scanner automatici agli attacchi anonimi.

In seguito a incidenti come il massiccio blackout in Spagna, la possibilità di spegnere da remoto gli impianti solari è particolarmente elevata. Gli esperti sottolineano che la diffusione di inverter vulnerabili potrebbe minacciare la stabilità dell’intera infrastruttura energetica. E finché gli aggiornamenti firmware rimarranno disinstallati e le interfacce saranno aperte, i dispositivi rischiano di diventare armi per attacchi informatici.

Forescout raccomanda di interrompere immediatamente la connessione diretta dei dispositivi a Internet, di utilizzare VPN o reti segmentate e di garantire aggiornamenti tempestivi del firmware. In caso contrario, decine di migliaia di sistemi in tutto il mondo rimarranno un potenziale punto di ingresso per gli aggressori.

Ciò riporta alla mente i resoconti passati di alcuni dispositivi solari cinesi contenenti “apparecchiature di comunicazione inspiegabili”, contribuendo all’incertezza che circonda la sicurezza informatica nel settore energetico.

L'articolo 34.000 impianti solari a rischio hacker: la sostenibilità ha un lato oscuro proviene da il blog della sicurezza informatica.

Festeggiamo l’hardware mentre il mondo costruisce cervelli. L’AI non si misura a FLOPS.

Recentemente ho letto un articolo su Il Sole 24 Ore dal titolo: “Supercomputer, l’Europa accorcia il divario con gli Stati Uniti. Tre nuovi italiani in Top 500”. Una notizia apparentemente positiva, che celebra l’ingresso di tre nuovi supercomputer italiani nella classifica TOP500: Pitagora‑CPU (Cineca), SpaceHPC (ESA Italia) e Cresco8 (ENEA). A completare il quadro, il supercomputer JUPITER, installato in Germania, ha conquistato addirittura il quarto posto mondiale.

Tutto bello? Non proprio. Perché questa narrazione è profondamente fuorviante, e ci fa più male che bene.

La classifica TOP500 misura esclusivamente la potenza di calcolo grezza (in FLOPS). Non ha nulla a che vedere con la leadership nell’intelligenza artificiale, né tanto meno con la capacità di una nazione di sviluppare veri modelli AI generativi o foundation models. È come valutare una startup dal numero di server, ignorando completamente se abbia un prodotto utile.

Oggi l’AI che conta, quella usata da milioni di persone nel mondo, arriva dagli Stati Uniti. Parliamo di colossi come OpenAI (ChatGPT), Anthropic (Claude), Google (Gemini), Meta (LLaMA), xAI (Grok). L’Europa è completamente assente da questo panorama. L’unica eccezione degna di nota è Mistral AI, che produce ottimi modelli open-source, ma che al momento non può competere ad armi pari con i giganti americani.

Eppure, ogni volta che un supercomputer europeo entra nella TOP500, ci auto-convinciamo di essere all’altezza. La realtà è ben diversa: abbiamo l’hardware, ma non sappiamo cosa farcene per l’AI moderna. I supercomputer europei servono per simulazioni scientifiche, meteorologia, calcolo molecolare. Non per addestrare il prossimo modello linguistico multimodale.

Nel frattempo, negli Stati Uniti si discute se superare il vincolo sull’uso di dati protetti da copyright per addestrare i modelli AI. Perché? Perché in Cina questi limiti non esistono, e gli USA rischiano di perdere terreno competitivo se non accelerano. La consapevolezza americana è semplice: nell’AI di oggi vince chi ha dati, calcolo e libertà di sperimentazione.

E cosa fa l’Europa? Invece di innovare, norma. Invece di costruire modelli, scrive regolamenti. Ecco il paradosso: gli Stati Uniti creano, la Cina copiava (ora crea anche lei), e l’Europa legifera. È il classico errore da potenza in declino: cercare controllo dove servirebbe visione.

Il nostro errore più grave è culturale. Scambiamo infrastruttura per innovazione. Ma la potenza di calcolo da sola è un corpo senza cervello. Mancano dataset realmente utilizzabili, infrastrutture software su scala, modelli all’avanguardia, accesso al capitale di rischio, e soprattutto un ecosistema libero e aggressivo, come quello americano.

Se l’Europa vuole davvero contare qualcosa nel futuro dell’AI, deve smettere di celebrarsi per l’hardware e iniziare a costruire modelli, strumenti, API, piattaforme. Serve pensare come costruttori di infrastruttura cognitiva, non come amministratori di centri di calcolo.

Fino a quando continueremo a darci pacche sulle spalle per l’ingresso in una classifica tecnica, mentre altre nazioni definiscono il futuro dell’intelligenza, resteremo esattamente dove siamo: ai margini dell’innovazione.

L'articolo Supercomputer, l’Europa accorcia il divario con gli Stati Uniti. Cosaaa? proviene da il blog della sicurezza informatica.

La "Valutazione delle minacce legate alla criminalità organizzata su Internet" (#IOCTA) è l'analisi di #Europol sulle minacce e le tendenze in evoluzione nel panorama della criminalità informatica, con particolare attenzione a come è cambiato negli ultimi 12 mesi.

Nell'ultimo anno, la criminalità organizzata ha continuato a evolversi a un ritmo senza precedenti. La rapida adozione di nuove tecnologie e la continua espansione della nostra infrastruttura digitale hanno ulteriormente spostato le attività criminali verso il dominio online. Questo cambiamento ha fatto sì che l'infrastruttura digitale e i dati in essa contenuti siano diventati obiettivi primari, trasformando i dati in una risorsa chiave, fungendo sia da bersaglio che da facilitatore nel panorama delle minacce informatiche.

Il rapporto IOCTA del 2025 "Steal, deal and repeat: How cybercriminals trade and exploit your data" (Nota a piè di pagina, scaricabile [en] qui europol.europa.eu/cms/sites/de…) analizza in dettaglio come i criminali informatici commerciano e sfruttano l'accesso illegale ai dati e come mercificano questi beni e servizi.

I dati personali sono una risorsa centrale per il crimine informatico: vengono rubati, venduti e sfruttati per frodi, estorsioni, attacchi informatici e sfruttamento sessuale.
I criminali usano vulnerabilità dei sistemi e tecniche di ingegneria sociale, potenziate da Intelligenza Artificiale generativa (GenAI) e modelli linguistici (LLM).
Broker di accesso e dati vendono credenziali e accessi compromessi su piattaforme criminali, spesso tramite app di messaggistica cifrata (E2EE).
I dati rubati sono venduti su forum del dark web, marketplace automatizzati (AVC), e canali E2EE.
Le minacce emergenti consistono nell'uso di deepfake vocali, attacchi supply-chain tramite AI, e tecniche come il “slopsquatting” per sfruttare errori degli assistenti AI.

In particolare i criminali ricercano:
Credenziali di accesso (RDP, VPN, cloud)
Informazioni personali (PII), dati finanziari, social media
Dati aziendali e governativi per spionaggio o estorsione
Come vengono sfruttati i dati:

• Come obiettivo: ransomware, furto di identità, frodi
• Come mezzo: per profilare vittime, estorcere denaro o informazioni
• Come merce: venduti su forum, marketplace, canali E2EE
  Come vengono acquisiti dati e accessi
• Ingegneria sociale: phishing, vishing, deepfake vocali, ClickFix
• Malware: infostealer, RAT, exploit kit
• Vulnerabilità di sistema: attacchi brute force, skimming, MitM
  Chi sono gli attori criminali
• Initial Access Brokers (IABs): vendono accessi iniziali
• Data Brokers: vendono dati rubati
• Gruppi APT e minacce ibride: spesso sponsorizzati da stati
• Criminali specializzati in frodi e CSE: usano i dati direttamente
  Dove avviene la compravendita
• Dark web: forum, marketplace, canali E2EE
• Servizi offerti: phishing-kit, infostealer, spoofing, proxy residenziali
  Cultura criminale: reputazione, badge, ruoli da moderatore

Raccomandazioni del Rapporto
La condivisione eccessiva di dati online aumenta la vulnerabilità, soprattutto per i minori.
L’uso di E2EE ostacola le indagini; servono regole armonizzate per la conservazione dei metadati.
Abuso dell’AI: deepfake, fingerprint digitali falsi, attacchi supply-chain tramite suggerimenti errati degli assistenti AI.
Disgregazione dell’intelligence: doxxing e hacktivismo complicano le indagini e la validazione delle prove.

Conclusioni
Il rapporto sottolinea la necessità di:

• Accesso legale ai canali E2EE ((End-to-End Encrypted)
• Standard UE armonizzati per la conservazione dei metadati
• Educazione digitale e consapevolezza dei rischi online
• Collaborazione tra forze dell’ordine, aziende e cittadini

Nota: Europol, Steal, deal and repeat - How cybercriminals trade and exploit your data – Internet Organised Crime Threat Assessment, Ufficio delle pubblicazioni dell'Unione Europea, Lussemburgo, 2025.

@Informatica (Italy e non Italy 😁)