Sommario
Il panorama del cybercrime nel 2025 assume contorni sempre più concreti e inquietanti, in un’evoluzione che unisce il traffico di dati rubati e il reclutamento di adolescenti per atti criminali nel mondo reale. Due fenomeni apparentemente distanti – la compravendita di credenziali rubate da infostealer e l’adescamento di minorenni tramite piattaforme social – convergono in un sistema digitale capace di monetizzare vulnerabilità personali, familiari e sistemiche. Farnsworth Intelligence, startup controversa con accesso a oltre 20 miliardi di record, offre abbonamenti a chi desidera consultare dati ottenuti tramite malware, mentre IRL Com, sottogruppo del network The Com, arruola giovanissimi per eseguire sparatorie, rapimenti e aggressioni fisiche. Dietro queste operazioni, si muovono dinamiche di social engineering, controllo psicologico, e sfruttamento della tecnologia per fini violenti e predatori. Le autorità, tra cui l’FBI, la UK National Crime Agency e la Polizia finlandese, moltiplicano gli avvertimenti mentre emergono arresti anche tra i minorenni. La trasformazione del crimine digitale in atti fisici reali segna una nuova fase nel rapporto tra tecnologia e violenza.
Operazioni di Farnsworth Intelligence: i dati infetti diventano business
La startup Farnsworth Intelligence si presenta come una piattaforma per professionisti della sicurezza, dell’investigazione e della compliance, offrendo l’accesso a un immenso database di credenziali e dati personali sottratti tramite infostealer. I numeri sono indicativi della portata del fenomeno: 185 milioni di nuovi record al mese da oltre 40.000 dispositivi compromessi, per un totale che ha già superato i 20 miliardi di record da almeno 50 milioni di computer infetti. La logica di business è semplice quanto preoccupante: i dati non sono raccolti direttamente dall’azienda, ma provengono da fornitori terzi che operano nel monitoraggio del dark web. Gli infostealer – malware progettati per registrare ogni azione dell’utente – rubano username, password, cronologia di navigazione, cookie, screenshot e dati autofill. Farnsworth li raccoglie, li indicizza e li rende consultabili tramite crediti: 46 euro per 45 crediti è il piano base, ma le versioni ad hoc consentono ricerche mirate per email, username o numeri di telefono. Sebbene Farnsworth affermi di rispettare i quadri legali esistenti e di fornire uno strumento utile a giornalisti, investigatori privati, aziende e specialisti di cybersecurity, le implicazioni etiche sono devastanti. La piattaforma non applica un controllo rigoroso sugli utenti consumer, e ciò apre la porta ad abusi da parte di stalker, ex partner abusivi, o attori malintenzionati. Password rubate, cronologia web e dati personali diventano strumenti per la violazione dell’intimità. Le vittime, ignare, non hanno dato alcun consenso all’uso dei propri dati, e questo potrebbe violare le normative GDPR e CCPA, esponendo Farnsworth a future sanzioni o cause legali. La startup giustifica il servizio sostenendo che i dati attuali, provenienti da dispositivi infetti, sono più utili e rilevanti rispetto a quelli di vecchie breach. In un mondo in cui le identità digitali diventano merci, Farnsworth contribuisce a trasformare il furto di dati in commodity di mercato, mentre i confini tra lecito e illecito si fanno sempre più sfumati.
IRL Com: violenza-as-a-service e manipolazione di adolescenti
Parallelamente, si consolida un altro fronte del cybercrime che abbandona il solo ambito digitale per affondare nel mondo fisico. Si tratta di IRL Com, un sottogruppo nato dal più ampio network The Com, operativo dal 2023. Il gruppo è responsabile di una vera e propria infrastruttura criminale che offre “violenza-as-a-service”, arruolando adolescenti per eseguire azioni violente su commissione, come rapine, accoltellamenti, rapimenti e persino omicidi a contratto. L’FBI e le polizie di Regno Unito, Canada, Finlandia e Australia hanno espresso forte allarme per la crescita esponenziale di questo fenomeno, culminato con arresti in Danimarca di sette persone, tra cui una 14enne, sospettata di far parte del network. Il meccanismo è sempre lo stesso: adescamento via social network o app di messaggistica crittografata, come Telegram e Discord, e manipolazione psicologica tramite minacce di swatting, ossia il finto allarme alla polizia per generare irruzioni armate. I leader di IRL Com – adulti o adolescenti più anziani – esercitano potere e controllo minacciando ritorsioni contro i familiari dei membri che mostrano dubbi o disobbedienza. Lo swatting diventa una forma di violenza psicologica e reputazionale, utile a consolidare la fedeltà interna e a generare pubblicità tra i follower. I giovani reclutati sono spesso maschi in cerca di appartenenza, vulnerabili, e attirati da promesse di guadagno, popolarità o accesso a gruppi esclusivi. La transizione dalla dimensione digitale alla violenza reale è facilitata anche dall’uso di dati rubati: IRL Com sfrutta leak e infostealer per ottenere informazioni su vittime, organizzazioni o individui da colpire. In alcuni casi, come sottolinea la UK National Crime Agency, sono emersi target settoriali nel retail, gaming e sanità. Le implicazioni sociali ed educative sono drammatiche: le famiglie sono impreparate, le scuole spesso ignare, e le piattaforme digitali non riescono a bloccare tempestivamente il reclutamento.
Convergenza tra marketplace di dati e reclutamento violento
I punti di contatto tra Farnsworth e IRL Com sono numerosi e pericolosi. Entrambi operano nel contesto di un cybercrime che ha superato il confine del virtuale, trasformando informazioni in strumenti di pressione, controllo e violenza. Farnsworth fornisce dati granulari, aggiornati e dispositivi che, se finiti in mani sbagliate, possono essere usati per stalking, estorsioni o ingegneria sociale. IRL Com usa questi stessi strumenti per facilitare il reclutamento, la minaccia, l’intimidazione e il coordinamento di attacchi. Le tattiche di social engineering si amplificano con l’uso di dati personali: impersonificazioni, clonazioni vocali, phishing mirati e persino deepfake per manipolare genitori e autorità. Le informazioni raccolte tramite infostealer e vendute da piattaforme come Farnsworth diventano il carburante per questi attacchi. I rischi sono ormai ibridi: mentre un browser history rivela abitudini intime che possono essere sfruttate per minacciare o ricattare un utente, i gruppi criminali agiscono fisicamente, provocando danni a proprietà, persone e comunità. La collaborazione internazionale, con l’intervento di Interpol, Five Eyes e altre alleanze, diventa essenziale per contenere un fenomeno in continua mutazione.
Strategie di difesa tra tecnologia, educazione e normative
In risposta, le organizzazioni e le famiglie stanno adottando misure sempre più complesse per prevenire e mitigare queste minacce. Sul piano tecnico, si ricorre a autenticazione a più fattori (MFA), EDR avanzati, e monitoraggio del dark web. Le aziende sensibilizzano i dipendenti, implementano firewall, IDS e sistemi di patching rapido, e promuovono l’uso di password manager. Contro il reclutamento minorile, invece, servono strategie educative: genitori più presenti, scuole più consapevoli, piattaforme più reattive. Gli avvisi delle forze dell’ordine, come quelli dell’FBI, aiutano a riconoscere i segnali, ma senza un cambiamento culturale, la tecnologia da sola non basta. Anche le normative sulla privacy, come il GDPR e il CCPA, devono essere aggiornate per coprire le responsabilità di startup che trattano dati rubati senza consenso. Piattaforme come Farnsworth e gruppi come IRL Com rappresentano due facce dello stesso ecosistema criminale, uno che monetizza il furto di dati, l’altro che li trasforma in strumenti di violenza. Le difese richiedono un approccio integrato, in cui si combinano tecnologia, educazione, leggi e collaborazione globale, affinché l’evoluzione del cybercrime non travolga le società democratiche e vulnerabili.
