L’agenzia Eurojust ha coordinato un’operazione internazionale contro una rete di frode con carte di credito attiva dal 2016 al 2021, responsabile di perdite per oltre 300 milioni di euro in 193 paesi. L’azione congiunta ha portato all’arresto di 18 sospetti in Europa e Nord America e allo smantellamento di un sistema che sfruttava pagamenti sotto soglia e società di facciata per nascondere attività illecite. Parallelamente, il 2025 vede emergere alleanze cybercriminali come Scattered Lapsus$ Hunters, false rivendicazioni di breach su progetti open source e costi crescenti per incidenti digitali che colpiscono aziende e istituzioni, delineando un anno di pressione senza precedenti sulla sicurezza globale.
Cosa leggere
Operazione Eurojust contro la frode internazionale
Le indagini, guidate dalle autorità tedesche con il PPO di Koblenz, hanno coinvolto la polizia federale criminale, l’autorità di vigilanza BaFin, Europol e agenzie statunitensi e canadesi. I gruppi criminali avevano sviluppato un sofisticato schema basato su abbonamenti falsi a servizi di dating e streaming, con transazioni inferiori ai 50 euro per eludere i sistemi antifrode bancari. Le società di pagamento coinvolte, con sede in Germania, colludevano con entità offshore a Cipro e nel Regno Unito, che fungevano da veicoli di riciclaggio. Le indagini sono partite da una segnalazione della Financial Intelligence Unit lussemburghese, che ha tracciato flussi sospetti verso conti criptovalutari. Eurojust ha organizzato quattro incontri multilaterali per pianificare l’azione, coordinando 60 perquisizioni simultanee e il sequestro di criptovalute, telefoni, laptop e veicoli di lusso. Le richieste di assistenza giudiziaria (MLA) hanno coinvolto 30 paesi, con il supporto diretto degli Stati Uniti e contatti bilaterali con Regno Unito, Canada e Singapore. Le autorità stimano che le reti abbiano defraudato 19 milioni di account, con tentativi di frode per oltre 750 milioni di euro. Tra gli arrestati figurano cittadini tedeschi, britannici, lettoni, olandesi, canadesi e americani. La collaborazione tra Eurojust ed Europol ha permesso di bloccare flussi finanziari in tempo reale e prevenire ulteriori attacchi. Secondo la magistratura tedesca, l’operazione rappresenta un precedente cruciale per la cooperazione giudiziaria europea, dimostrando l’efficacia di un modello investigativo condiviso tra forze dell’ordine, esperti crypto e analisti finanziari.
Federazione cybercriminale Scattered Lapsus$ Hunters
Nel frattempo, il panorama cybercriminale internazionale assiste alla nascita di una federazione ibrida tra i gruppi Scattered Spider, ShinyHunters e Lapsus$, che uniscono risorse e visibilità sotto il nome Scattered Lapsus$ Hunters.
La coalizione, formata a metà 2025, emerge come erede del defunto BreachForums, sfruttando il network The Com e piattaforme Telegram per diffondere servizi di estorsione e vendita dati (EaaS). I canali, chiusi e riaperti oltre 16 volte, vengono ricreati con nomi adattivi per eludere moderazioni e mantenere l’audience.
Le reti utilizzano una narrazione teatrale e coordinata per amplificare la propria reputazione, alternando attacchi di estorsione, leak selettivi e brokerage di credenziali. Secondo Trustwave SpiderLabs, l’alleanza segna un’evoluzione della criminalità digitale verso strutture flessibili e performative, dove la comunicazione e l’immagine diventano strumenti di influenza tanto quanto l’exploit tecnico.
La federazione opera su più livelli, integrando sviluppo exploit su misura, campagne di phishing industriale e riciclaggio di asset reputazionali. Gli analisti prevedono una crescita delle estorsioni digitali fino al 2026, con impatti significativi per aziende cloud, fintech e infrastrutture pubbliche.
Apache OpenOffice smentisce il presunto attacco Akira
Il gruppo ransomware Akira ha rivendicato un presunto attacco contro la Fondazione Apache il 30 ottobre, sostenendo di aver rubato 23 GB di dati interni relativi al progetto OpenOffice. Tuttavia, la fondazione ha immediatamente negato qualsiasi compromissione, dichiarando che nessuna evidenza tecnica supporta la rivendicazione.
Secondo Apache, i dati citati dalla gang non contengono informazioni sensibili o account personali, poiché il progetto è sviluppato pubblicamente e la maggior parte dei file è già disponibile in repository open source. L’indagine interna ha confermato che nessuna infrastruttura critica o database utente è stata violata. La Fondazione Apache ha ribadito il proprio impegno per la trasparenza e la sicurezza dei progetti open source, sottolineando come molte delle rivendicazioni ransomware moderne abbiano obiettivi di disinformazione più che di profitto reale.
Cyberattacco a Marks & Spencer: costi per 162 milioni di euro
Il retailer britannico Marks & Spencer continua a fare i conti con le conseguenze del cyberattacco di aprile 2025, che ha costretto alla sospensione degli ordini online per quasi tre mesi. I costi di bonifica e ripristino hanno raggiunto 162 milioni di euro, con profitti in calo del 55,4% a 220 milioni di euro e un impatto diretto sulle vendite digitali, diminuite del 42,9% nel Regno Unito. Nonostante ricavi complessivi in crescita del 22,1% a 9,5 miliardi di euro, il margine operativo è sceso dal 12% al 2,7%, con un impatto particolarmente severo sulle divisioni moda e casa (-16,4%). L’assicurazione cyber ha coperto fino a 119 milioni di euro delle perdite, ma l’azienda ha dovuto ripristinare i sistemi manualmente, affrontando inefficienze e sprechi significativi. Il CEO Stuart Machin ha definito l’incidente un “periodo straordinario di resilienza operativa”, confermando che le infrastrutture IT sono ora pienamente operative e dotate di nuovi protocolli di risposta incidentale.
Audit negativo per il CFPB: crolla la postura infosec federale
Un audit dell’Office of Inspector General (OIG) ha rivelato che la postura di sicurezza informatica del Consumer Financial Protection Bureau (CFPB) statunitense è crollata dal livello 4 al livello 2, segnalando una crisi gestionale interna. Il rapporto, pubblicato il 31 ottobre, evidenzia riduzioni di personale del 90% sotto l’amministrazione Trump, con 1.500 posizioni eliminate e un drastico calo dei controlli attivi. I sistemi dell’agenzia operano con software obsoleto e privo di autorizzazioni (ATO), mentre 35 ambienti restano senza copertura di sicurezza aggiornata. L’audit denuncia l’assenza di profili di rischio cyber e di un piano coerente di conformità al framework NIST, esponendo dati sensibili di cittadini e operatori finanziari. L’OIG raccomanda sei interventi immediati per ristabilire le baseline di sicurezza, definendo il caso “un esempio emblematico del degrado infosec nelle agenzie federali”.
Panorama cyber 2025: escalation e convergenza
Gli eventi degli ultimi mesi — dall’operazione Eurojust ai nuovi cartelli cybercriminali, passando per le crisi aziendali e istituzionali — tracciano un quadro di escalation delle minacce digitali nel 2025. Le frodi finanziarie transfrontaliere si intrecciano con la cyberestorsione organizzata e con la fragilità delle infrastrutture pubbliche, mentre la cooperazione internazionale si afferma come unica strategia efficace. La guerra delle informazioni, gli attacchi supply chain e i ransomware multipiattaforma definiscono un contesto dove la resilienza sistemica diventa il nuovo parametro di forza. L’anno segna un punto di svolta per la governance digitale globale: tra repressione, ricostruzione e trasformazione dell’ecosistema della sicurezza.
