Aggiornamenti recenti Gennaio 30th, 2026 5:19 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Hugging Face sfruttato per distribuire un trojan Android
- OpenSSL ha fixato 12 vulnerabilità scoperte da AISLE
- PackageGate: trovati sei bug zero-day nei package manager, ma NPM non interviene
- C’è Sandworm dietro l’attacco contro il settore energetico polacco
- Zendesk, sfruttato il sistema di ticketing per una campagna di spam massiva
Arresti in spagna. Preso l’hacker che colpì Hacking Team?
Operazione della polizia spagnola. In manette Phineas Fisher, l’hacker che ha rivendicato l’attacco a Hacking Team. Ma è davvero lui?
Gli arresti operati riguardano una vicenda legata alla violazione dei sistemi informatici del sindacato della polizia catalana (Sindicat De Mossos d’Esquadra o SME) ma ciò che ha fatto saltare sulla sedia gli esperti di sicurezza informatica è il nome usato dal gruppo di pirati informatici finiti agli arresti: Phineas Fisher.
Il nome, infatti, è lo stesso usato per rivendicare una serie di attacchi di alto profilo tra cui quello alla società milanese Hacking Team, che nel luglio del 2015 subì il furto di 400 GB di dati tra cui migliaia di email confidenziali.
Quelle informazioni vennero poi pubblicate su Internet e diedero il via a uno scandalo che travolse l’azienda specializzata in “sistemi di sorveglianza e spionaggio”, che si scoprì essere in affari con forze di polizia e servizi segreti di numerosi regimi autoritari e repressivi.
Phineas Fisher rivendicò l’attacco, pubblicando anche una sorta di guida in cui ha spiegato passo per passo come è riuscito a violare i sistemi di Hacking Team.
Nella guida dedicata all’attacco a Hacking Team, Phineas Fisher non lesina giudizi su chi si mette al servizio delle aziende di sorveglianza.
Stando a quanto dichiarato dalla polizia spagnola, gli arrestati sarebbero tre, tutti sui trent’anni. Due di loro sono stati presi a Barcellona, mentre un terzo (sospettato di essere Phineas Fisher) a Salamanca.
Ma si tratta davvero di quel Phineas Fisher? Capirlo non è facile. L’attribuzione a Phineas Fisher dell’attacco ai server del sindacato di polizia catalano sembrerebbe piuttosto solida. La rivendicazione è infatti arrivata dal suo solito profilo Twitter, accompagnata anche da un video che mostrava come aveva violato i sistemi.
Subito dopo la notizia degli arresti, però, numerosi giornalisti hanno ricevuto un’email inviata dall’account associato al profilo Twitter di Phineas Fisher che smentiva la notizia dell’arresto. L’autore dell’email sostiene di essere libero come l’aria e che la polizia spagnola avrebbe preso un granchio clamoroso, arrestando degli attivisti che non c’entrano nulla con l’attacco.
L’hacker (o il gruppo di hacker) che si cela dietro il nome Phineas Fisher ha mantenuto, in questi ultimi due anni, una certa visibilità utilizzando un profilo Twitter e pubblicando sul Web numerosi messaggi.
Un modus operandi usato fin dalle sue prime azioni, nel 2014, quando colpì un’altra azienda specializzata nella sorveglianza e spionaggio, Gamma Group. Anche in quel caso, infatti, Phineas Fisher pubblicò un tutorial in cui spiegava come si era infiltrato nei sistemi della società.
Qualcosa, però, è cambiato nel corso dell’ultimo anno. Nell’aprile del 2016 (un mese prima dell’attacco al sindacato di polizia catalano) Phineas Fisher ha cambiato il nome del suo profilo Twitter in HackBack e i messaggi e i documenti vengono pubblicati sempre più spesso in lingua spagnola.
Il profilo pubblico su Twitter, però, è stato cancellato circa tre settimane fa. Una mossa che secondo alcuni, potrebbe far pensare che l’hacker (o gli hacker) avesse paura di essere individuato.
Complici anche le informazioni fornite con il contagocce dalla polizia spagnola, per il momento quindi ci si muove nel puro campo delle speculazioni. La verità potrà emergere solo nei prossimi giorni. Forse.
Condividi l'articolo
Exploit zero-day per Windows. Panico in rete
Attacchi mirati e realtà aumentata: cosa ci aspetta nel 2017
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Il 64% delle app di terze parti accede a dati sensibili... Dall’ultima ricerca di Reflectiz, “The State of... -
Microsoft smantella RedVDS, rete globale di... Microsoft ha annunciato di aver smantellato RedVDS, una... -
Allarme password aziendali deboli: più del 40% è... Gli utenti aziendali utilizzano ancora password deboli,... -
Nel 2026 sempre più attacchi autonomi AI-driven e... Il mondo della cybersecurity si appresta a vivere un 2026... -
Kaspersky: così funziona il mercato del lavoro nel dark Il dark web non è più soltanto un luogo di scambio di...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Hugging Face sfruttato per distribuire un trojan Android I ricercatori di BitDefender hanno scoperto una campagna... -
OpenSSL ha fixato 12 vulnerabilità scoperte da AISLE Pochi giorni fa OpenSSL ha rilasciato alcune patch per... -
PackageGate: trovati sei bug zero-day nei package manager,... La società di sicurezza Koi Security ha pubblicato una... -
C’è Sandworm dietro l’attacco contro il... I ricercatori di ESET hanno scoperto che il tentativo di... -
Zendesk, sfruttato il sistema di ticketing per una campagna... Zendesk, nota piattaforma di ticketing, sta venendo...
Ransomware: la serie
No posts found.