<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>Cyber spionaggio Archives - InsideOver</title>
	<atom:link href="https://it.insideover.com/category/cyber-spionaggio/feed" rel="self" type="application/rss+xml" />
	<link>https://it.insideover.com/category/cyber-spionaggio</link>
	<description>Inside the news Over the world</description>
	<lastBuildDate>Fri, 27 Mar 2026 16:34:35 +0000</lastBuildDate>
	<language>it-IT</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=6.9.4</generator>

<image>
	<url>https://media.insideover.com/wp-content/uploads/2019/04/cropped-logo-favicon-150x150.png</url>
	<title>Cyber spionaggio Archives - InsideOver</title>
	<link>https://it.insideover.com/category/cyber-spionaggio</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>Gli hacker iraniani di Handala colpiscono ancora: violata l’email di Kash Patel, direttore dell’Fbi</title>
		<link>https://it.insideover.com/cyber-spionaggio/gli-hacker-iraniani-di-handala-colpiscono-ancora-violata-lemail-di-kash-patel-direttore-dellfbi.html</link>
		
		<dc:creator><![CDATA[Roberto Vivaldelli]]></dc:creator>
		<pubDate>Fri, 27 Mar 2026 16:34:33 +0000</pubDate>
				<category><![CDATA[Cyber spionaggio]]></category>
		<category><![CDATA[Medio Oriente]]></category>
		<guid isPermaLink="false">https://it.insideover.com/?p=510843</guid>

					<description><![CDATA[<p><img width="1920" height="1066" src="https://media.insideover.com/wp-content/uploads/2026/03/OVERCOME_20260327163213556_ce40bcc1f0693c32047dec992bd65bcf-e1774625609325.jpg" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="Kash Patel hacker Iran" decoding="async" fetchpriority="high" srcset="https://media.insideover.com/wp-content/uploads/2026/03/OVERCOME_20260327163213556_ce40bcc1f0693c32047dec992bd65bcf-e1774625609325.jpg 1920w, https://media.insideover.com/wp-content/uploads/2026/03/OVERCOME_20260327163213556_ce40bcc1f0693c32047dec992bd65bcf-e1774625609325.jpg 300w, https://media.insideover.com/wp-content/uploads/2026/03/OVERCOME_20260327163213556_ce40bcc1f0693c32047dec992bd65bcf-e1774625609325.jpg 1024w, https://media.insideover.com/wp-content/uploads/2026/03/OVERCOME_20260327163213556_ce40bcc1f0693c32047dec992bd65bcf-e1774625609325.jpg 768w, https://media.insideover.com/wp-content/uploads/2026/03/OVERCOME_20260327163213556_ce40bcc1f0693c32047dec992bd65bcf-e1774625609325.jpg 1536w, https://media.insideover.com/wp-content/uploads/2026/03/OVERCOME_20260327163213556_ce40bcc1f0693c32047dec992bd65bcf-e1774625609325.jpg 600w" sizes="(max-width: 1920px) 100vw, 1920px" /></p>
<p>Hacker iraniani del gruppo Handala hanno rivendicato l’hack della casella email personale del direttore FBI Kash Patel.</p>
<p>L'articolo <a href="https://it.insideover.com/cyber-spionaggio/gli-hacker-iraniani-di-handala-colpiscono-ancora-violata-lemail-di-kash-patel-direttore-dellfbi.html">Gli hacker iraniani di Handala colpiscono ancora: violata l’email di Kash Patel, direttore dell’Fbi</a> proviene da <a href="https://it.insideover.com">InsideOver</a>.</p>
]]></description>
										<content:encoded><![CDATA[<p><img width="1920" height="1066" src="https://media.insideover.com/wp-content/uploads/2026/03/OVERCOME_20260327163213556_ce40bcc1f0693c32047dec992bd65bcf-e1774625609325.jpg" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="Kash Patel hacker Iran" decoding="async" srcset="https://media.insideover.com/wp-content/uploads/2026/03/OVERCOME_20260327163213556_ce40bcc1f0693c32047dec992bd65bcf-e1774625609325.jpg 1920w, https://media.insideover.com/wp-content/uploads/2026/03/OVERCOME_20260327163213556_ce40bcc1f0693c32047dec992bd65bcf-e1774625609325.jpg 300w, https://media.insideover.com/wp-content/uploads/2026/03/OVERCOME_20260327163213556_ce40bcc1f0693c32047dec992bd65bcf-e1774625609325.jpg 1024w, https://media.insideover.com/wp-content/uploads/2026/03/OVERCOME_20260327163213556_ce40bcc1f0693c32047dec992bd65bcf-e1774625609325.jpg 768w, https://media.insideover.com/wp-content/uploads/2026/03/OVERCOME_20260327163213556_ce40bcc1f0693c32047dec992bd65bcf-e1774625609325.jpg 1536w, https://media.insideover.com/wp-content/uploads/2026/03/OVERCOME_20260327163213556_ce40bcc1f0693c32047dec992bd65bcf-e1774625609325.jpg 600w" sizes="(max-width: 1920px) 100vw, 1920px" /></p>
<p>Un durissimo colpo per la sicurezza americana. <a href="https://www.cnbc.com/2026/03/27/iran-hackers-fbi-director-kash-patel.html">Un gruppo di hacker</a> legati alla Repubblica Islamica dell&#8217;Iran ha violato la casella di posta elettronica personale del direttore dell’Fbi <strong>Kash Patel</strong>, pubblicando su internet fotografie del direttore e altri documenti. Sul loro sito, il gruppo <em><strong>Handala Hack Team</strong></em> ha dichiarato che Patel «ora troverà il suo nome tra la lista delle vittime hackerate con successo». Un funzionario del Dipartimento di Giustizia ha confermato la violazione e ha affermato che il materiale pubblicato online appare autentico, secondo<a href="https://thehill.com/homenews/5778928-iran-linked-hackers-tied-to-a-cyberattack-on-u-s-company-stryker/"> quanto riporta <em>The Hill</em></a>. </p>



<figure class="wp-block-embed is-type-rich is-provider-twitter wp-block-embed-twitter"><div class="wp-block-embed__wrapper">
<blockquote class="twitter-tweet" data-width="500" data-dnt="true"><p lang="en" dir="ltr">JUST IN &#8211; FBI director Kash Patel&#39;s personal email address hacked, says DOJ. This comes only a day after Iran-linked Handala hacking group claims it breached the FBI: &quot;Soon you will realize that the FBI&#39;s security was nothing more than a joke.&quot; <a href="https://t.co/XeuogL8I0Y">pic.twitter.com/XeuogL8I0Y</a></p>&mdash; Disclose.tv (@disclosetv) <a href="https://twitter.com/disclosetv/status/2037533001312026827?ref_src=twsrc%5Etfw">March 27, 2026</a></blockquote><script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script>
</div></figure>



<p><strong>Handala</strong>, che si definisce un gruppo di hacker pro-pal, è considerato dagli esperti occidentali come una unità di <em>cyberintelligence</em> del governo iraniano, in particolare legate al Ministero dell’Intelligence (Mois). <a href="https://www.reuters.com/world/us/iran-linked-hackers-claim-breach-of-fbi-directors-personal-email-doj-official-2026-03-27/">Come riportato da <em>Reuters</em></a>, Pochi giorni fa, lo stesso gruppo <strong>Handala</strong> aveva rivendicato un cyberattacco andato a segno contro <strong>Stryker Corporation</strong>, gigante statunitense hi-tech con sede a Kalamazoo, Michigan. L’attacco, avvenuto l’11 marzo scorso, ha paralizzato le operazioni tecnologiche negli uffici globali dell’azienda, colpendo migliaia di dipendenti che non riuscivano ad accedere ai sistemi aziendali. </p>



<h2 class="wp-block-heading">Altro colpo di Handala</h2>



<p>Secondo quanto riportato dal <em>Wall Street Journal</em> e da altre fonti, gli hacker hanno <strong>sfruttato un account amministratore di dominio Windows</strong>, ottenendo accesso quasi illimitato alla rete. Hanno quindi utilizzato lo strumento <em>Microsoft Intune</em> per cancellare (<em>wipe</em>) decine di migliaia di dispositivi gestiti (tra cui laptop, cellulari e altri endpoint connessi ai sistemi Stryker). I dipendenti hanno descritto schermi di con il logo di <strong>Handala</strong> e dispositivi resi inutilizzabili. L’azienda opera in oltre 60 Paesi e impiega più di 56.000 persone; i settori principali sono <strong>MedSurg</strong>, neurotecnologia e ortopedia.</p>



<p>Handala ha rivendicato l’operazione sui social media definendola una rappresaglia <strong>«per il brutale attacco alla scuola di Minab»</strong> (dove un missile avrebbe ucciso almeno 175 persone, per lo più bambine) e «in risposta agli attacchi cibernetici contro l’infrastruttura dell’Asse della Resistenza».</p>



<p></p>
<p>L'articolo <a href="https://it.insideover.com/cyber-spionaggio/gli-hacker-iraniani-di-handala-colpiscono-ancora-violata-lemail-di-kash-patel-direttore-dellfbi.html">Gli hacker iraniani di Handala colpiscono ancora: violata l’email di Kash Patel, direttore dell’Fbi</a> proviene da <a href="https://it.insideover.com">InsideOver</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Missili e malware, la strategia ibrida della Corea del Nord</title>
		<link>https://it.insideover.com/difesa/missili-e-malware-la-strategia-ibrida-della-corea-del-nord.html</link>
		
		<dc:creator><![CDATA[Riccardo Renzi]]></dc:creator>
		<pubDate>Mon, 19 Jan 2026 05:44:35 +0000</pubDate>
				<category><![CDATA[Cyber spionaggio]]></category>
		<category><![CDATA[Difesa]]></category>
		<category><![CDATA[Guerra]]></category>
		<category><![CDATA[Politica]]></category>
		<category><![CDATA[Politics]]></category>
		<category><![CDATA[Technology]]></category>
		<category><![CDATA[Tecnologia]]></category>
		<guid isPermaLink="false">https://it.insideover.com/?p=500621</guid>

					<description><![CDATA[<p><img width="1920" height="1081" src="https://media.insideover.com/wp-content/uploads/2023/06/kim-corea-del-nord.jpg" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="" decoding="async" srcset="https://media.insideover.com/wp-content/uploads/2023/06/kim-corea-del-nord.jpg 1920w, https://media.insideover.com/wp-content/uploads/2023/06/kim-corea-del-nord-600x338.jpg 600w, https://media.insideover.com/wp-content/uploads/2023/06/kim-corea-del-nord-300x169.jpg 300w, https://media.insideover.com/wp-content/uploads/2023/06/kim-corea-del-nord-1024x576.jpg 1024w, https://media.insideover.com/wp-content/uploads/2023/06/kim-corea-del-nord-768x432.jpg 768w, https://media.insideover.com/wp-content/uploads/2023/06/kim-corea-del-nord-1536x864.jpg 1536w, https://media.insideover.com/wp-content/uploads/2023/06/kim-corea-del-nord-2048x1153.jpg 2048w, https://media.insideover.com/wp-content/uploads/2023/06/kim-corea-del-nord-334x188.jpg 334w" sizes="(max-width: 1920px) 100vw, 1920px" /></p>
<p>Gli attacchi informatici nordcoreani sono parte di una dottrina di guerra ibrida, che combina pressione militare e sabotaggio digitale.  </p>
<p>L'articolo <a href="https://it.insideover.com/difesa/missili-e-malware-la-strategia-ibrida-della-corea-del-nord.html">Missili e malware, la strategia ibrida della Corea del Nord</a> proviene da <a href="https://it.insideover.com">InsideOver</a>.</p>
]]></description>
										<content:encoded><![CDATA[<p><img width="1920" height="1081" src="https://media.insideover.com/wp-content/uploads/2023/06/kim-corea-del-nord.jpg" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="" decoding="async" loading="lazy" srcset="https://media.insideover.com/wp-content/uploads/2023/06/kim-corea-del-nord.jpg 1920w, https://media.insideover.com/wp-content/uploads/2023/06/kim-corea-del-nord-600x338.jpg 600w, https://media.insideover.com/wp-content/uploads/2023/06/kim-corea-del-nord-300x169.jpg 300w, https://media.insideover.com/wp-content/uploads/2023/06/kim-corea-del-nord-1024x576.jpg 1024w, https://media.insideover.com/wp-content/uploads/2023/06/kim-corea-del-nord-768x432.jpg 768w, https://media.insideover.com/wp-content/uploads/2023/06/kim-corea-del-nord-1536x864.jpg 1536w, https://media.insideover.com/wp-content/uploads/2023/06/kim-corea-del-nord-2048x1153.jpg 2048w, https://media.insideover.com/wp-content/uploads/2023/06/kim-corea-del-nord-334x188.jpg 334w" sizes="auto, (max-width: 1920px) 100vw, 1920px" /></p>
<p>Dalla maxi–violazione di dati di Coupang agli attacchi nordcoreani su Telco e criptovalute: il 2025 rivela le fragilità cyber di Seoul nel confronto strategico con Pyongyang.</p>



<p>Le scuse pubbliche di <strong>Kim Bom</strong>, fondatore di Coupang, non hanno chiuso il dibattito apertosi in Corea del Sud nel 2025. La violazione che ha colpito oltre <strong>33 milioni di utenti</strong> non è stata solo un incidente aziendale, ma un segnale sistemico. Il ritardo di mesi nella scoperta dell’intrusione ha evidenziato falle profonde nella <strong>sicurezza informatica delle grandi piattaforme sudcoreane</strong>, soprattutto quelle considerate parte integrante dell’economia digitale nazionale. Il risarcimento miliardario annunciato e i buoni ai clienti rappresentano una risposta economica, ma non risolvono il nodo politico: la <strong>protezione dei dati personali</strong> resta strutturalmente debole, anche in un Paese tecnologicamente avanzato come la Corea del Sud.</p>



<p><strong>Le Telco sudcoreane: infrastrutture critiche sotto stress</strong></p>



<p>Il caso Coupang non è isolato. <a href="https://askanews.it/2026/01/04/corea-del-sud-nordcorea-la-smetta-con-le-provocazioni/">Negli ultimi anni, operatori come <strong>SK Telecom</strong> e <strong>LG Uplus</strong> sono stati colpiti da intrusioni su larga scala, con fughe di dati che hanno interessato decine di milioni di utenti.</a> Le Telco sudcoreane costituiscono una <strong>spina dorsale del Sistema Paese</strong>, connessa a servizi finanziari, identità digitali e infrastrutture governative. Secondo fonti istituzionali, questi episodi hanno messo in luce <strong>lacune strutturali</strong>, aggravate da un sistema di cybersecurity <strong>frammentato</strong>, da una carenza di personale specializzato e da una risposta spesso tardiva agli incidenti.</p>



<p><strong>Cybercrime o guerra ibrida? Il fattore nordcoreano</strong></p>



<p>Seoul continua ad attribuire molte responsabilità ad attori criminali e statali esterni, in particolare a <strong>Corea del Nord e Cina</strong>. Nel caso di Pyongyang, però, la distinzione tra criminalità e strategia statale è sempre più sottile. <a href="https://www.bassanonet.it/news/33199-pyongyang_potenzia_le_operazioni_di_pirateria_informatica_legate_alle_criptovalute.html">Gli <strong>attacchi informatici nordcoreani</strong> sono oggi parte integrante di una dottrina di <strong>guerra ibrida</strong></a>, che combina pressione militare, sabotaggio digitale e finanziamento illecito. Nel 2025, secondo <strong>Chainalysis</strong>, gli hacker nordcoreani avrebbero sottratto <strong>2,02 miliardi di dollari in criptovalute</strong>, un record storico che conferma la centralità del cyberspazio nel sostentamento del regime.</p>



<p><strong>Criptovalute e sanzioni: il bancomat digitale di Pyongyang</strong></p>



<p>Le sanzioni internazionali hanno limitato l’accesso della Corea del Nord ai mercati tradizionali, ma hanno spinto Pyongyang a perfezionare un modello alternativo. <a href="https://www.cybersecitalia.it/attacco-cyber-contro-coupang-arrivano-le-scuse-ufficiali-ma-le-aziende-telco-della-corea-del-sud-sono-sempre-piu-vulnerabili/57350/">I gruppi legati allo Stato, come <strong>Lazarus Group</strong>, hanno affinato tecniche di attacco mirate e meno frequenti, ma altamente redditizie</a>. Il riciclaggio avviene attraverso <strong>micro–transazioni</strong>, suddividendo i fondi rubati per eludere i controlli degli exchange. Questo approccio rende la Corea del Nord responsabile di circa <strong>tre quarti delle principali compromissioni crypto</strong> del 2025, nonostante un calo numerico degli attacchi complessivi.</p>



<p><strong>APT, spear phishing e il fronte interno sudcoreano</strong></p>



<p>Sul piano operativo, gruppi come <strong>APT37</strong> hanno intensificato le campagne di <strong>spionaggio informatico</strong>, sfruttando vulnerabilità culturali e tecnologiche. L’uso del formato <strong>HWP</strong>, tipico dei documenti sudcoreani, e tecniche di <strong>spear phishing</strong> mirate dimostrano una conoscenza profonda dell’ecosistema locale. Le reti governative, militari e industriali sudcoreane restano obiettivi prioritari, confermando che il cyberspazio è ormai un <strong>campo di battaglia permanente</strong> tra le due Coree.</p>



<p><strong>Missili e malware: due facce della stessa strategia</strong></p>



<p>Gli ultimi <strong>lanci balistici nordcoreani</strong>, avvenuti a ridosso di appuntamenti diplomatici chiave, non sono eventi scollegati dal fronte cyber. <a href="https://www.lanotiziagiornale.it/corea-del-nord-test-missili-ipersonici-kim-jong-un/">Al contrario, rappresentano una <strong>sincronizzazione strategica</strong></a>: pressione militare visibile e operazioni informatiche silenziose procedono in parallelo. Il rafforzamento delle capacità missilistiche, unito ai successi nel cyber–crime, offre a <strong>Kim Jong-un</strong> una leva negoziale crescente, soprattutto nel contesto dei rapporti con Stati Uniti, Cina e Russia.</p>



<p><strong>Una lezione per Seoul (e per l’Occidente)</strong></p>



<p>Il 2025 ha dimostrato che la sicurezza informatica non è più un tema tecnico, ma una questione di <strong>sicurezza nazionale</strong>. Il caso Coupang, le vulnerabilità delle Telco e l’attivismo cyber di Pyongyang convergono in un’unica lezione: senza <strong>governance unitaria</strong>, investimenti strutturali e deterrenza credibile, anche le economie digitalmente avanzate restano esposte. Per la Corea del Sud, il fronte più pericoloso non è solo quello che attraversa il 38° parallelo, ma quello invisibile che corre nei <strong>server, nei cavi e nelle blockchain</strong>.</p>
<p>L'articolo <a href="https://it.insideover.com/difesa/missili-e-malware-la-strategia-ibrida-della-corea-del-nord.html">Missili e malware, la strategia ibrida della Corea del Nord</a> proviene da <a href="https://it.insideover.com">InsideOver</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Istruttori russi e paracadutisti cinesi per &#8220;Decapitare&#8221; Taiwan, gli hacker diffondono una trama da Tom Clancy</title>
		<link>https://it.insideover.com/spionaggio/istruttori-russi-e-paracadutisti-cinesi-per-decapitare-taiwan-gli-hacker-diffondono-una-trama-da-tom-clancy.html</link>
		
		<dc:creator><![CDATA[Davide Bartoccini]]></dc:creator>
		<pubDate>Wed, 15 Oct 2025 04:42:51 +0000</pubDate>
				<category><![CDATA[Cyber spionaggio]]></category>
		<category><![CDATA[Spionaggio]]></category>
		<category><![CDATA[Cina]]></category>
		<category><![CDATA[Esercito russo]]></category>
		<category><![CDATA[Hacker]]></category>
		<category><![CDATA[taiwan]]></category>
		<guid isPermaLink="false">https://it.insideover.com/?p=489143</guid>

					<description><![CDATA[<p><img width="1920" height="1133" src="https://media.insideover.com/wp-content/uploads/2025/06/OVERCOME_20250605123820669_6a46ba939397c1b7c9353f3016336f61.jpg" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="" decoding="async" loading="lazy" srcset="https://media.insideover.com/wp-content/uploads/2025/06/OVERCOME_20250605123820669_6a46ba939397c1b7c9353f3016336f61.jpg 1920w, https://media.insideover.com/wp-content/uploads/2025/06/OVERCOME_20250605123820669_6a46ba939397c1b7c9353f3016336f61-600x354.jpg 600w, https://media.insideover.com/wp-content/uploads/2025/06/OVERCOME_20250605123820669_6a46ba939397c1b7c9353f3016336f61-300x177.jpg 300w, https://media.insideover.com/wp-content/uploads/2025/06/OVERCOME_20250605123820669_6a46ba939397c1b7c9353f3016336f61-1024x604.jpg 1024w, https://media.insideover.com/wp-content/uploads/2025/06/OVERCOME_20250605123820669_6a46ba939397c1b7c9353f3016336f61-768x453.jpg 768w, https://media.insideover.com/wp-content/uploads/2025/06/OVERCOME_20250605123820669_6a46ba939397c1b7c9353f3016336f61-1536x906.jpg 1536w" sizes="auto, (max-width: 1920px) 100vw, 1920px" /></p>
<p>Secondo un dossier che sarebbe stato trafugato dagli hacker di Black Moon, la Russi sta armando le truppe aviotrasportate cinesi. </p>
<p>L'articolo <a href="https://it.insideover.com/spionaggio/istruttori-russi-e-paracadutisti-cinesi-per-decapitare-taiwan-gli-hacker-diffondono-una-trama-da-tom-clancy.html">Istruttori russi e paracadutisti cinesi per &#8220;Decapitare&#8221; Taiwan, gli hacker diffondono una trama da Tom Clancy</a> proviene da <a href="https://it.insideover.com">InsideOver</a>.</p>
]]></description>
										<content:encoded><![CDATA[<p><img width="1920" height="1133" src="https://media.insideover.com/wp-content/uploads/2025/06/OVERCOME_20250605123820669_6a46ba939397c1b7c9353f3016336f61.jpg" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="" decoding="async" loading="lazy" srcset="https://media.insideover.com/wp-content/uploads/2025/06/OVERCOME_20250605123820669_6a46ba939397c1b7c9353f3016336f61.jpg 1920w, https://media.insideover.com/wp-content/uploads/2025/06/OVERCOME_20250605123820669_6a46ba939397c1b7c9353f3016336f61-600x354.jpg 600w, https://media.insideover.com/wp-content/uploads/2025/06/OVERCOME_20250605123820669_6a46ba939397c1b7c9353f3016336f61-300x177.jpg 300w, https://media.insideover.com/wp-content/uploads/2025/06/OVERCOME_20250605123820669_6a46ba939397c1b7c9353f3016336f61-1024x604.jpg 1024w, https://media.insideover.com/wp-content/uploads/2025/06/OVERCOME_20250605123820669_6a46ba939397c1b7c9353f3016336f61-768x453.jpg 768w, https://media.insideover.com/wp-content/uploads/2025/06/OVERCOME_20250605123820669_6a46ba939397c1b7c9353f3016336f61-1536x906.jpg 1536w" sizes="auto, (max-width: 1920px) 100vw, 1920px" /></p>
<p>La Russia &#8220;<em>addestra paracadutisti cinesi per decapitare Taiwan&#8221;</em>? Secondo un dossier trafugato dal gruppo di hacker Black Moon, la Russia sta armando silenziosamente le forze aviotrasportate cinesi e fornendo &#8220;<em>equipaggiamento e assistenza</em>&#8221; a un battaglione di forze speciali. L&#8217;obiettivo? Un&#8217;<strong>operazione di decapitazione</strong> a Taipei da lanciare in contemporanea con l&#8217;invasione dell&#8217;isola, che preoccupa la regione del Pacifico per i riflessi che potrebbe avere sugli assetti globali in caso di una &#8220;difesa&#8221; occidentale. Ma davvero Pechino sta tramando una &#8220;operazione militare speciale&#8221; per occupare i centri nevralgici di Taiwan? In Ucraina, il blitz degli <em>Spetnaz </em> russi sull&#8217;aeroporto di Hostomel per raggiungere Kiev e decapitare il vertice non funzionò, e lo schema potrebbe fallire anche in questo scenario. Del resto, le variabili sono infinite sul campo di battaglia. La &#8220;<em>guerra è anche il campo del caso</em>&#8221; ricordava Von Clausewitz.</p>



<h2 class="wp-block-heading">Un dossier rubato</h2>



<p>Una trama perfetta per un <strong>thriller tecnologico</strong> alla Tom Clancy, quella diffusa dal fantomatico dossier di <a href="https://www.washingtonpost.com/world/2025/09/26/russia-china-weapons-sales-air-assault/">800 pagine</a> trafugato dagli <strong>hacker antirussi</strong> che si fanno chiamare Black Moon come un malware di tipo banking Trojan. Il dossier, che è finito nelle mani del<em> Washington Post</em> ed è stato <a href="https://www.rusi.org/explore-our-research/publications/commentary/how-russia-helping-china-prepare-seize-taiwan">analizzato</a> dal <em>Royal United Services Institute for Defence and Security Studies</em> (<strong>Rusi</strong>), cita accordi e collaborazioni che sembrano avere un solo fine: stringere un&#8217;alleanza militare con un supporto bilaterale in vista di una nuova guerra.</p>



<p>Il documento segreto dovrebbe essere &#8220;la prova&#8221; di un <strong>accordo tra Pechino e Mosca </strong>per &#8220;s<em>viluppare sistemi interoperabili e condividere esperienze di combattimento in aree che la Cina considera cruciali per vincere la battaglia su Taiwan</em>&#8220;, l&#8217;isola contesa che continua a temere un&#8217;imminente invasione militare da parte della Repubblica Popolare Cinese, che vuole riottenere il completo controllo sullo Stato insulare ed estirpare ogni genere d&#8217;<strong>influenza politica occidentale</strong>. Il <strong>Rusi</strong> ha affermato che &#8220;l&#8217;<em>addestramento e i trasferimenti descritti nei documenti avrebbero conferito all&#8217;aeronautica militare cinese una maggiore capacità di manovra aerea</em>&#8221; offrendo &#8220;<em>opzioni offensive contro Taiwan</em>&#8220;.</p>



<p>Secondo Jack Watling, ricercatore per la guerra terrestre presso il Rusi, ci troveremmo davanti a &#8220;<em>un ottimo esempio di come i russi siano diventati un facilitatore per i cinesi</em>&#8220;, in uno scenario in cui il <strong>Cremlino</strong> non solo offre il suo <strong>know-how a livello militare</strong>, ma propone di fornire &#8220;<em>supporto strategico alla Cina</em>&#8221; in campo energetico; offrendo le sue riserve di petrolio e gas nel caso di una guerra con Taiwan, che non si risolverebbe con una fulminea e decisiva &#8220;<em>operazione di decapitazione</em>&#8220;.</p>



<p>Gli analisti britannici hanno riferito che la Russia avrebbe &#8220;<em>accettato di fornire alla Cina equipaggiamento militare e addestramento aviotrasportato</em>&#8221; per supportare i preparativi di una <strong>potenziale invasione</strong> di Taiwan <strong>entro il 2027</strong>.</p>



<figure class="wp-block-image size-large"><img onerror="this.onerror=null;this.srcset='';this.src='https://it.insideover.com/wp-content/themes/insideover/public/build/assets/image-placeholder-7fpGG3E3.svg';" loading="lazy" decoding="async" width="1024" height="677" src="https://media.insideover.com/wp-content/uploads/2022/01/ilgiornale2_2022012419481167_e74c59a2cd3554bdf07340619535ae0e-1024x677.jpeg" alt="" class="wp-image-341163" srcset="https://media.insideover.com/wp-content/uploads/2022/01/ilgiornale2_2022012419481167_e74c59a2cd3554bdf07340619535ae0e-1024x677.jpeg 1024w, https://media.insideover.com/wp-content/uploads/2022/01/ilgiornale2_2022012419481167_e74c59a2cd3554bdf07340619535ae0e-300x198.jpeg 300w, https://media.insideover.com/wp-content/uploads/2022/01/ilgiornale2_2022012419481167_e74c59a2cd3554bdf07340619535ae0e-768x508.jpeg 768w, https://media.insideover.com/wp-content/uploads/2022/01/ilgiornale2_2022012419481167_e74c59a2cd3554bdf07340619535ae0e-1536x1016.jpeg 1536w, https://media.insideover.com/wp-content/uploads/2022/01/ilgiornale2_2022012419481167_e74c59a2cd3554bdf07340619535ae0e-2048x1355.jpeg 2048w, https://media.insideover.com/wp-content/uploads/2022/01/ilgiornale2_2022012419481167_e74c59a2cd3554bdf07340619535ae0e-scaled.jpeg 1920w" sizes="auto, (max-width: 1024px) 100vw, 1024px" /></figure>



<h2 class="wp-block-heading">A lezione da Mosca</h2>



<p>Pechino, carente nel campo delle azione di &#8220;guerra reale&#8221;, vuole utilizzare l&#8217;esperienza sul campo di battaglia maturata dalla Russia per formare unità aviotrasportate cinesi che si rivelerebbero decisive in un piano d&#8217;azione. L&#8217;addestramento e il <em>know-how</em> dei russi sarebbero ciò che ci vuole per condurre un dispiegamento rapido, <strong>prendere il controllo dei centri nevralgici di comando</strong>, e ottenere la vittoria il prima possibile. Le capacità russe superano ancora quelle dell&#8217;Esercito cinese. Proprio le truppe aviotrasportate russe, più esperte, secondo gli analisti militari, rappresentano l&#8217;esempio da seguire. <strong>Oleksandr Danylyuk</strong> e J<strong>ack Watling</strong> suggeriscono che &#8220;<em>le procedure di addestramento e comando siano il valore fondamentale dell&#8217;accordo</em>&#8220;, data l&#8217;esperienza di combattimento della Russia. Queste informazioni compaiono in documenti separati dove vengono delineati <strong>i programmi di addestramento per i paracadutisti cinesi</strong> sull&#8217;uso in combattimento degli armamenti – e sui sistemi avanzati di comando e controllo utilizzati per dirigere le operazioni – da parte di specialisti russi in Russia e, successivamente, in Cina.</p>



<p>&#8220;<em>La Cina non ha mai realmente utilizzato le sue forze aviotrasportate in una situazione di combattimento</em>&#8220;, ricorda <strong>Joshua Arostegui</strong>, presidente del China Landpower Studies Center presso lo Strategic Studies Institute dell&#8217;<strong>U.S. Army War College</strong>, e &#8221; si aspetta di combattere in un ambiente degradato, dove i suoi sistemi saranno minacciati da interferenze e attacchi informatici&#8221;, il know-how della Russia rappresenta quindi una risorsa fondamentale. Dando alle unità speciali cinesi &#8220;<em>l&#8217;opportunità di apprendere tattiche, tecniche e procedure per operazioni aviotrasportate con armi combinate</em>&#8220;.</p>



<figure class="wp-block-image size-large"><img onerror="this.onerror=null;this.srcset='';this.src='https://it.insideover.com/wp-content/themes/insideover/public/build/assets/image-placeholder-7fpGG3E3.svg';" loading="lazy" decoding="async" width="1024" height="430" src="https://media.insideover.com/wp-content/uploads/2021/04/Ucraina-la-Russia-avvia-maxi-esercitazione-militare-in-Crimea-La-Presse-e1619128967564-1024x430.jpg" alt="Russia, ministro della Difesa in Crimea per seguire esercitazioni militari" class="wp-image-315682" srcset="https://media.insideover.com/wp-content/uploads/2021/04/Ucraina-la-Russia-avvia-maxi-esercitazione-militare-in-Crimea-La-Presse-e1619128967564-1024x430.jpg 1024w, https://media.insideover.com/wp-content/uploads/2021/04/Ucraina-la-Russia-avvia-maxi-esercitazione-militare-in-Crimea-La-Presse-e1619128967564-300x126.jpg 300w, https://media.insideover.com/wp-content/uploads/2021/04/Ucraina-la-Russia-avvia-maxi-esercitazione-militare-in-Crimea-La-Presse-e1619128967564-768x323.jpg 768w, https://media.insideover.com/wp-content/uploads/2021/04/Ucraina-la-Russia-avvia-maxi-esercitazione-militare-in-Crimea-La-Presse-e1619128967564.jpg 1400w" sizes="auto, (max-width: 1024px) 100vw, 1024px" /></figure>



<h2 class="wp-block-heading">Le armi russe nell&#8217;arsenale di Pechino</h2>



<p>I russi starebbero fornendo al battaglione aviotrasportato cinese una combinazione di veicoli anfibi, cannoni anticarro, veicoli trasporto truppe e veicoli di comando e osservazione che dovrebbero consentire un dispiegamento rapido &#8220;dal cielo&#8221;, attraverso vettori di trasporto come l&#8217;Y-20, equivalente cinese del<strong> Il-76</strong>, aereo da trasporto pesante che potrebbe essere utilizzato per sganciare veicoli corazzati in un assalto aereo.</p>



<p>Le informazioni diffuse menzionano nel dettaglio 37 veicoli d&#8217;assalto anfibi Bmd-4M, 11 cannoni anticarro Sprut-Sdm1 e diverse piattaforme di comando, tutti modificati per integrare i sistemi di comunicazione cinesi e &#8220;<strong>sistemi di paracadute speciali</strong>&#8221; progettati per il &#8220;<strong>lancio di carichi pesanti da alte quote</strong>&#8220;. Contestualmente gli istruttori russi stanno addestrando un battaglione di paracadutisti cinesi <strong>all&#8217;impiego di equipaggiamenti e tattiche aviotrasportate</strong>, con esercitazioni collettive programmate sul territorio cinese. &#8220;<em>Questo darebbe loro l&#8217;opportunità di apprendere tattiche, tecniche e procedure per operazioni aviotrasportate con armi combinate</em>&#8220;, secondo gli analisti.</p>



<h2 class="wp-block-heading">Un obiettivo strategico e un piano &#8220;simile&#8221;</h2>



<p>Per Taiwan, il sostegno russo alle capacità offensive della Cina rappresenta un ulteriore timore. L&#8217;intelligence di Taipei, già alle prese con l&#8217;ipotesi che una <a href="https://it.insideover.com/spionaggio/allarme-spionaggio-cinese-a-taiwan-cosi-agisce-la-quinta-colonna-del-dragone.html">quinta colonna</a> stia operando all&#8217;interno dell&#8217;isola per rovesciare silenziosamente il governo della Repubblica di Cina, teme che Pechino possa e <strong>voglia impadronirsi delle infrastrutture essenziali nell&#8217;entroterra</strong> mentre il grosso della forza d&#8217;invasione<a href="https://it.insideover.com/difesa/le-strane-chiatte-di-pechino-perfette-per-sbarcare-mezzi-corazzati-e-soldati-a-taiwan.html"> assalta porti e spiagge</a> lungo la costa.</p>



<p>Per questo gran parte delle esercitazioni annuali svolte dalle forze armate taiwanesi prevede l&#8217;addestramento a &#8220;respingere un attacco aereo cinese&#8221;, che potrebbe avere come obiettivo l&#8217;<strong>aeroporto internazionale di Taoyuan</strong>, principale scalo dell&#8217;isola. L&#8217;aeroporto sarebbe considerato uno dei principali obiettivi dai commentatori militari cinesi, che lo hanno indicato come &#8220;<em>la chiave per sfondare le difese taiwanesi</em>&#8220;.</p>



<p>L&#8217;<strong><a href="https://it.insideover.com/politica/obiettivo-taiwan.html">obiettivo strategico</a> </strong>di questa collaborazione, in conclusione, sembra essere quello di migliorare le capacità di manovra aerea dei cinesi, consentendo loro di lanciare di unità corazzate vicino ai porti e agli <strong>aeroporti di Taiwan</strong>, aggirando i rischi degli sbarchi anfibi che comunque verrebbero effettuati, anche attraverso i le strani navi-pontiere osservate nei cantieri navali cinesi. Questa capacità potrebbe &#8220;<em>consentire la rapida conquista di infrastrutture critiche</em>&#8221; prima della <a href="https://it.insideover.com/difesa/taiwan-si-prepara-droni-stealth-e-guerra-asimmetrica-come-risposta-a-uninvasione-cinese.html">mobilitazione delle forze armate taiwanesi</a>.</p>



<p>Questo piano di battaglia ricorda per alcuni dettagli l&#8217;inizio dell&#8217;<em>Operazione Militare Speciale per la denazificazione dell&#8217;Ucraina</em> lanciata dalla Russia la notte del <strong>24 febbraio del 2022</strong>, che doveva concludersi entro una settimana grazie al fatidico &#8220;colpo di mano&#8221; affidato proprio alle <strong>unità d&#8217;élite aviotrasportare</strong> dell&#8217;Esercito russo, che, affiancate da alcune unità di<strong> Spetnaz</strong>, le forze per le operazioni speciali cogestite dell&#8217;intelligence, dovevano prima prendere il controllo dell&#8217;<a href="https://www.ilfoglio.it/esteri/2023/02/24/news/la-battaglia-che-salvo-kyiv-4990131/">aeroporto di Hostomel</a>, a poca distanza da Kiev, e poi penetrare fulmineamente nella città per portare a termine un&#8217;<a href="https://it.insideover.com/guerra/lintelligence-occidentale-sta-frenando-la-guerra-lampo-di-putin.html">operazione di decapitazione</a> del governo e dei vertici militare che avrebbe portato, si credeva, a una capitolazione istantanea. Come la storia ci ha mostrato, anche per intercessione della <strong>Cia</strong>, questa strategia fallì.</p>



<p><strong><em>Lo spionaggio e il ruolo svolto dall’intelligence sono sempre stati elementi affascinanti quanto decisivi per gli equilibri regionali e globali. Conoscere, analizzare, e cercare di spiegare la loro importanza e il ruolo che svolgono nei processi della diplomazia e nei conflitti&nbsp;è parte del nostro sforzo quotidiano.&nbsp;Se vuoi approfondire queste tematiche ed essere sempre aggiornato sugli sviluppi nell’ambito della Difesa e dello Spionaggio, segui InsideOver, e sostieni il nostro lavoro,&nbsp;</em><a href="https://it.insideover.com/abbonamenti-standard">abbonati oggi!</a></strong></p>
<p>L'articolo <a href="https://it.insideover.com/spionaggio/istruttori-russi-e-paracadutisti-cinesi-per-decapitare-taiwan-gli-hacker-diffondono-una-trama-da-tom-clancy.html">Istruttori russi e paracadutisti cinesi per &#8220;Decapitare&#8221; Taiwan, gli hacker diffondono una trama da Tom Clancy</a> proviene da <a href="https://it.insideover.com">InsideOver</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Foto di agenti iraniani, dati dell&#8217;Fsb? Rivolgersi con fiducia ad ARES Leaks</title>
		<link>https://it.insideover.com/cyber-spionaggio/foto-di-agenti-iraniani-dati-dellfsb-rivolgersi-con-fiducia-ad-ares-leaks.html</link>
		
		<dc:creator><![CDATA[Fulvio Scaglione]]></dc:creator>
		<pubDate>Thu, 07 Aug 2025 09:11:51 +0000</pubDate>
				<category><![CDATA[Cyber spionaggio]]></category>
		<guid isPermaLink="false">https://it.insideover.com/?p=481173</guid>

					<description><![CDATA[<p><img width="1920" height="944" src="https://media.insideover.com/wp-content/uploads/2025/08/OVERCOME_20250807111033599_e0b2eb88907578b8623edd5f14dfc53b-e1754557896894.jpg" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="" decoding="async" loading="lazy" srcset="https://media.insideover.com/wp-content/uploads/2025/08/OVERCOME_20250807111033599_e0b2eb88907578b8623edd5f14dfc53b-e1754557896894.jpg 1920w, https://media.insideover.com/wp-content/uploads/2025/08/OVERCOME_20250807111033599_e0b2eb88907578b8623edd5f14dfc53b-e1754557896894-300x148.jpg 300w, https://media.insideover.com/wp-content/uploads/2025/08/OVERCOME_20250807111033599_e0b2eb88907578b8623edd5f14dfc53b-e1754557896894-1024x503.jpg 1024w, https://media.insideover.com/wp-content/uploads/2025/08/OVERCOME_20250807111033599_e0b2eb88907578b8623edd5f14dfc53b-e1754557896894-768x378.jpg 768w, https://media.insideover.com/wp-content/uploads/2025/08/OVERCOME_20250807111033599_e0b2eb88907578b8623edd5f14dfc53b-e1754557896894-1536x755.jpg 1536w, https://media.insideover.com/wp-content/uploads/2025/08/OVERCOME_20250807111033599_e0b2eb88907578b8623edd5f14dfc53b-e1754557896894-600x295.jpg 600w" sizes="auto, (max-width: 1920px) 100vw, 1920px" /></p>
<p>Nato su Telegram nei primi mesi del 2023, Ares Leaks si è trasformato rapidamente in uno hub globale per la vendita di dati rubati.</p>
<p>L'articolo <a href="https://it.insideover.com/cyber-spionaggio/foto-di-agenti-iraniani-dati-dellfsb-rivolgersi-con-fiducia-ad-ares-leaks.html">Foto di agenti iraniani, dati dell&#8217;Fsb? Rivolgersi con fiducia ad ARES Leaks</a> proviene da <a href="https://it.insideover.com">InsideOver</a>.</p>
]]></description>
										<content:encoded><![CDATA[<p><img width="1920" height="944" src="https://media.insideover.com/wp-content/uploads/2025/08/OVERCOME_20250807111033599_e0b2eb88907578b8623edd5f14dfc53b-e1754557896894.jpg" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="" decoding="async" loading="lazy" srcset="https://media.insideover.com/wp-content/uploads/2025/08/OVERCOME_20250807111033599_e0b2eb88907578b8623edd5f14dfc53b-e1754557896894.jpg 1920w, https://media.insideover.com/wp-content/uploads/2025/08/OVERCOME_20250807111033599_e0b2eb88907578b8623edd5f14dfc53b-e1754557896894-300x148.jpg 300w, https://media.insideover.com/wp-content/uploads/2025/08/OVERCOME_20250807111033599_e0b2eb88907578b8623edd5f14dfc53b-e1754557896894-1024x503.jpg 1024w, https://media.insideover.com/wp-content/uploads/2025/08/OVERCOME_20250807111033599_e0b2eb88907578b8623edd5f14dfc53b-e1754557896894-768x378.jpg 768w, https://media.insideover.com/wp-content/uploads/2025/08/OVERCOME_20250807111033599_e0b2eb88907578b8623edd5f14dfc53b-e1754557896894-1536x755.jpg 1536w, https://media.insideover.com/wp-content/uploads/2025/08/OVERCOME_20250807111033599_e0b2eb88907578b8623edd5f14dfc53b-e1754557896894-600x295.jpg 600w" sizes="auto, (max-width: 1920px) 100vw, 1920px" /></p>
<p>Nato sul tubo di Telegram nei primi mesi del 2023, <strong>Ares Leaks</strong> si è trasformato rapidamente in uno hub globale per la vendita di dati rubati a istituzioni governative e aziende private in oltre 65 Paesi, tra cui Stati Uniti, Francia, Spagna, Italia, Australia e Paesi del Medio Oriente . <strong>Il sito internet ufficiale – ARES Leaks – non è nascosto nel dark web</strong>, ma visibile al pubblico, ed è completato da un forum noto come LeakBase, strutturato con servizi escrow, tutorial e canali VIP per vendite al dettaglio .</p>



<p>Le analisi di Cyfirma hanno evidenziato che Ares si comporta come un vero cartello del cybercrime, promotore di collaborazioni con gruppi noti come RansomHouse, Adrastea, KelvinSecurity e altri operatori specializzati . Questo approccio <strong>ha portato a un aumento esponenziale delle fughe di dati</strong>, ma anche all’offerta di servizi correlati: vendita di vulnerabilità zero-day, servizi DDoS, botnet, realizzazione malware e pen testing dannosi.</p>



<h2 class="wp-block-heading">Iran e Russia nel mirino</h2>



<p>A giugno 2025, Ares Leaks ha pubblicato circa <strong>20 foto di persone descritte come appartenenti ai servizi di intelligence iraniani</strong>, scavando un solco fra i leak convenzionali e l’esposizione mirata di agenti operativi . Qualche mese prima, nell’aprile, era stato messo in vendita un database dell’FSB russo, con richieste fino a 120.000 USD per chi volesse acquistarlo .</p>



<p>L’attività di Ares va oltre la semplice estorsione: <strong>l’obiettivo è colonizzare tutto il settore dei leak.</strong> Dopo la chiusura di BreachedForum, Ares ha ospitato centinaia di migliaia di nuovi utenti sul suo forum e su LeakBase, cercando di sostituire gli spazi online precedenti e diventando un punto di riferimento per gruppi criminali che cercano accessi militari o istituzionali .</p>



<h2 class="wp-block-heading">Implicazioni geopolitiche e rischio strategico</h2>



<p>La pubblicazione di immagini riconducibili a agenti iraniani o la vendita di dati FSB indica che infrastrutture critiche e di intelligence dei Paesi target sono vulnerabili. Le azioni di Ares alimentano tensioni diplomatiche: l’esposizione visiva di agenti non è uno scandalo digitale, ma una ferita alla stessa architettura dell’intelligence e della deterrenza.</p>



<p>Oltre al danno operativo, <strong>il gruppo alimenta l’economia criminale transnazionale:</strong> vendite in criptovalute, canali di comunicazione separati, servizi business-to-business e business-to-consumer .</p>



<p>La rapida crescita di Ares Leaks testimonia una resilienza organizzativa che sfida ogni tentativo di contrasto. Ogni volta che un sito di cybercriminali viene chiuso, un altro emerge. Per ottenere una reale risposta servono cooperazione internazionale tra intelligence e forze dell’ordine, investimenti in contrasto strutturale e deterrenza digitale. Come scritto nel rapporto del Google Threat Intelligence Group,<strong> il cybercrime deve essere trattato come minaccia di sicurezza nazionale: </strong>“anche i crimini informatici con motivazioni finanziarie causano danni comparabili a quelli con matrice statale” .</p>
<p>L'articolo <a href="https://it.insideover.com/cyber-spionaggio/foto-di-agenti-iraniani-dati-dellfsb-rivolgersi-con-fiducia-ad-ares-leaks.html">Foto di agenti iraniani, dati dell&#8217;Fsb? Rivolgersi con fiducia ad ARES Leaks</a> proviene da <a href="https://it.insideover.com">InsideOver</a>.</p>
]]></content:encoded>
					
		
		
			</item>
	</channel>
</rss>

<!--
Performance optimized by W3 Total Cache. Learn more: https://www.boldgrid.com/w3-total-cache/?utm_source=w3tc&utm_medium=footer_comment&utm_campaign=free_plugin

Object Caching 55/241 objects using Redis
Page Caching using Disk: Enhanced 
Minified using Disk

Served from: it.insideover.com @ 2026-07-18 16:16:07 by W3 Total Cache
-->