Le autorità statunitensi hanno avviato una serie di interventi mirati contro minacce cyber eterogenee ma convergenti, che spaziano dallo spyware commerciale al phishing bancario, fino alle violazioni della privacy dei minori e agli attacchi alla supply chain software. Le decisioni adottate a cavallo tra fine 2025 e inizio 2026 delineano un quadro complesso, in cui enforcement, compromessi regolatori e risposta agli incidenti convivono in un ecosistema digitale sempre più fragile.
Cosa leggere
Revoca delle sanzioni USA su individui legati allo spyware Predator
Il Dipartimento del Tesoro degli Stati Uniti ha revocato, il 30 dicembre 2025, le sanzioni nei confronti di tre individui precedentemente associati al consorzio Intellexa Consortium, noto per lo sviluppo e la diffusione dello spyware Predator. I nomi coinvolti sono Merom Harpaz, Andrea Nicola Constantino Hermes Gambazzi e Sara Aleksandra Fayssal Hamou, figure che in passato avevano ricoperto ruoli manageriali o societari in aziende collegate al gruppo.
Le sanzioni erano state introdotte tra marzo e settembre 2024 per il coinvolgimento diretto o indiretto nello sviluppo e nella commercializzazione di Predator, uno spyware capace di esfiltrare dati sensibili attraverso vettori one-click e zero-click, utilizzato in più occasioni contro giornalisti, avvocati e attivisti. La revoca è avvenuta dopo una petizione che avrebbe dimostrato la separazione operativa e societaria degli individui dal consorzio Intellexa.
La decisione ha sollevato critiche da parte di organizzazioni per i diritti digitali, che temono un segnale di allentamento nella lotta alla proliferazione dello spyware commerciale. Secondo diversi osservatori, la rimozione delle sanzioni non equivale a una riabilitazione tecnologica del settore, ma evidenzia le difficoltà nel distinguere responsabilità individuali e strutture opache all’interno di questi ecosistemi.
🔴 OSSERVATORIO INTELLIGENCE: APT & GEOPOLITICA LIVE
FBI sequestra un dominio usato per il furto di credenziali bancarie
Parallelamente, il Federal Bureau of Investigation ha annunciato il sequestro del dominio web3adspanels.org, utilizzato da cybercriminali per archiviare e gestire credenziali bancarie sottratte a vittime statunitensi. Il dominio era parte di una campagna di phishing basata su annunci sponsorizzati falsi su motori di ricerca come Google e Bing, che reindirizzavano gli utenti verso portali bancari contraffatti.
Secondo le autorità, il database associato al dominio conteneva migliaia di username e password, con perdite finanziarie confermate per oltre 13 milioni di euro e tentativi di frode che avrebbero potuto superare i 25 milioni di euro. Le vittime identificate includono cittadini e aziende, in particolare nello Stato della Georgia. Il sequestro ha interrotto l’operatività immediata del gruppo, sostituendo il sito con un banner di law enforcement.
L’operazione evidenzia l’evoluzione del phishing bancario, che sfrutta la fiducia negli annunci di ricerca e la scarsa attenzione degli utenti durante la navigazione. Le autorità raccomandano l’uso di bookmark ufficiali e una maggiore diffidenza verso risultati sponsorizzati quando si accede a servizi finanziari.
Disney e il settlement per violazioni della privacy dei minori
Sul fronte della protezione dei dati, Disney ha accettato di pagare 9,17 milioni di euro per risolvere le accuse di violazione del Children’s Online Privacy Protection Act (COPPA). Il caso riguarda la pubblicazione su YouTube di centinaia di video destinati ai bambini che non erano stati correttamente etichettati come Made for Kids, consentendo la raccolta di dati e la visualizzazione di annunci mirati.
Secondo le autorità, Disney sarebbe stata avvisata già nel 2020 della classificazione errata di numerosi contenuti, senza intervenire in modo adeguato. Il settlement rafforza l’attenzione regolatoria sulla monetizzazione dei contenuti per minori e segue precedenti di rilievo, come la maxi-sanzione inflitta a Google e YouTube nel 2019.
Estorsioni digitali e supply chain compromessa
Nel frattempo, Trend Micro ha identificato nuove campagne di estorsione digitale nell’ambito della Operation Sentinel, condotta in collaborazione con Interpol. Le operazioni hanno messo in luce tattiche di pressione psicologica e minacce digitali rivolte a individui e organizzazioni, confermando l’espansione di questo modello criminale oltre il tradizionale ransomware.
A completare il quadro, Trust Wallet ha collegato un furto di 7,79 milioni di euro in criptovalute a un attacco di supply chain noto come Shai-Hulud, che ha sfruttato il registro npm e una versione compromessa dell’estensione Chrome. L’attacco ha colpito circa 2.500 wallet, dimostrando come la compromissione di strumenti per sviluppatori possa avere effetti diretti sugli utenti finali e sugli ecosistemi crypto.
Un quadro di enforcement frammentato ma crescente
Nel loro insieme, questi episodi mostrano una risposta istituzionale più assertiva, ma anche le contraddizioni di un contesto in cui le minacce evolvono più rapidamente dei meccanismi di controllo. La revoca delle sanzioni sugli individui legati a Intellexa convive con il sequestro di infrastrutture criminali, con sanzioni per violazioni della privacy e con operazioni internazionali contro estorsioni e attacchi alla supply chain.
Il 2025 si chiude così come un anno di pressioni crescenti sul fronte cybersecurity, mentre il 2026 si apre con la consapevolezza che spyware commerciale, phishing bancario e compromissioni software continueranno a rappresentare vettori critici. Per governi, aziende e utenti, la vigilanza rimane l’unico antidoto strutturale.
Domande frequenti sulle operazioni USA contro le minacce cyber
Perché gli USA hanno revocato le sanzioni sugli individui legati a Intellexa?
La revoca è avvenuta dopo una petizione che avrebbe dimostrato la separazione operativa e societaria degli individui dal consorzio Intellexa, pur senza negare gli abusi storici dello spyware Predator.
Come funzionava il dominio sequestrato dall’FBI?
Il dominio ospitava un database con credenziali bancarie rubate tramite siti di phishing promossi con annunci falsi sui motori di ricerca.
Qual è l’impatto del settlement Disney sulla privacy dei minori?
Il caso rafforza l’enforcement della COPPA e impone maggiore attenzione all’etichettatura dei contenuti destinati ai bambini per evitare la raccolta illegale di dati.
Cosa dimostra l’attacco Trust Wallet legato a Shai-Hulud?
Dimostra come gli attacchi alla supply chain software possano propagarsi rapidamente e colpire direttamente utenti finali, anche in ecosistemi considerati maturi come quello crypto.
