Scacco al cybercrime: l’Italia estrada l’hacker di Silk Typhoon, mentre gli USA condannano il “re” del riciclaggio crypto

Dalle sale server di Microsoft Exchange alle strade di Toronto, fino ai wallet digitali del Texas: la giustizia internazionale accelera. La Polizia di Stato ha concluso l’estradizione verso gli USA di Xu Zewei, membro del famigerato gruppo cinese Silk Typhoon, arrestato a Malpensa dopo anni di spionaggio industriale. Contemporaneamente, il Canada ha smantellato la prima rete di SMS Blaster capace di inondare i telefoni di messaggi esca bypassando gli operatori, mentre un tribunale americano ha condannato a quasi 6 anni di carcere il riciclatore di un colossale furto da 4.100 Bitcoin.

Italia e FBI estradano Xu Zewei membro del gruppo Silk Typhoon

Polizia di Stato consegna Xu Zewei alle autorità statunitensi dopo un arresto avvenuto all’aeroporto di Malpensa nel luglio 2025. L’operazione viene condotta con il supporto diretto dell’FBI e si conclude con l’estradizione il 27 aprile 2026 verso un tribunale del Texas. Xu Zewei è accusato di aver partecipato a una campagna di cyberespionage tra il 2020 e il 2021. Gli investigatori collegano l’attività al gruppo Silk Typhoon, noto anche come Hafnium. Le accuse includono accesso abusivo, frode informatica e furto d’identità, con pene potenziali di diversi decenni di carcere.

Silk Typhoon sfrutta vulnerabilità Microsoft Exchange per attacchi globali

Il gruppo Silk Typhoon ha condotto attacchi su larga scala sfruttando vulnerabilità zero-day nei server Microsoft Exchange. Gli hacker hanno compromesso migliaia di sistemi appartenenti a enti governativi, università e istituti di ricerca. Gli obiettivi principali includevano organizzazioni impegnate nello sviluppo di vaccini e terapie contro il Covid-19. Gli attaccanti utilizzavano email compromesse per ottenere accesso iniziale e poi muoversi lateralmente nelle reti. L’operazione ha permesso il furto di dati sensibili su ricerca medica e infrastrutture critiche.

Xu Zewei operava attraverso una società di copertura, Shanghai Powerock Network Co. Ltd., utilizzata per mascherare attività legate al Ministero per la Sicurezza di Stato cinese. Questo schema evidenzia l’uso di aziende tecnologiche come strumenti di operazioni statali.

Canada smantella rete SMS blaster con tre arresti a Toronto

Le autorità canadesi arrestano tre individui nell’ambito dell’operazione Project Lighthouse nella città di Toronto. L’indagine riguarda l’uso di dispositivi SMS blaster, strumenti che simulano torri cellulari per inviare messaggi fraudolenti. Gli apparecchi operavano da veicoli in movimento e trasmettevano SMS che apparivano provenire da enti legittimi. Le vittime ricevevano link malevoli utilizzati per phishing e furto di credenziali. Gli investigatori stimano fino a 13 milioni di intrusioni durante il periodo di attività.

Le perquisizioni effettuate a Markham e Hamilton portano al sequestro di dispositivi elettronici e SMS blaster. Si tratta del primo caso documentato in Canada di utilizzo sistematico di questa tecnologia per frodi su larga scala.

SMS blaster rappresenta nuova minaccia per sicurezza mobile

La tecnologia SMS blaster introduce un livello fisico nelle campagne di phishing. A differenza dei messaggi tradizionali, questi dispositivi bypassano le infrastrutture degli operatori e trasmettono direttamente ai telefoni nelle vicinanze.

Questo rende più difficile il rilevamento e aumenta la credibilità dei messaggi ricevuti. Gli utenti vedono notifiche apparentemente autentiche, spesso legate a banche o servizi digitali. Le autorità considerano questa tecnica una evoluzione significativa delle frodi mobile. L’operazione canadese dimostra la necessità di aggiornare le strategie di sicurezza per affrontare minacce ibride che combinano hardware e software.

Stati Uniti condannano riciclatore per furto crypto da oltre 4.100 Bitcoin

Negli Stati Uniti, un tribunale condanna Evan Tangeman a 70 mesi di carcere per riciclaggio di denaro legato a un furto di criptovalute da circa 230 milioni di dollari, equivalenti a 211 milioni di euro. Tangeman ha ammesso di aver riciclato almeno 3,5 milioni di dollari utilizzando exchange crypto, mixer e catene di wallet. L’indagine rivela che il furto originale ha coinvolto oltre 4.100 Bitcoin, ottenuti tramite tecniche di ingegneria sociale. Gli attaccanti hanno impersonato il supporto di servizi digitali come Google e Gemini per convincere la vittima a resettare l’autenticazione a due fattori e condividere lo schermo tramite software remoto.

Riciclaggio crypto utilizza mixer e wallet distribuiti per nascondere fondi

Il caso evidenzia la complessità del riciclaggio di criptovalute. I criminali utilizzano strumenti avanzati per frammentare e offuscare i flussi finanziari. Mixer e wallet distribuiti rendono difficile tracciare l’origine dei fondi. Tangeman faceva parte di una rete criminale più ampia accusata di cospirazione secondo il modello RICO. Dopo gli arresti iniziali, ha tentato di distruggere prove, aggravando la sua posizione. I proventi illeciti venivano spesi in beni di lusso e sicurezza privata. La condanna rappresenta un segnale forte contro il riciclaggio di criptovalute e dimostra la capacità delle autorità di ricostruire operazioni finanziarie complesse.

Cooperazione internazionale rafforza contrasto a cybercrime globale

Le tre operazioni dimostrano un livello elevato di coordinamento tra forze di polizia internazionali. Italia, Stati Uniti e Canada collaborano su indagini che coinvolgono spionaggio statale, frodi tecnologiche e crimini finanziari. La combinazione di intelligence condivisa, tecnologia avanzata e azioni simultanee permette di colpire reti criminali su più livelli. Le autorità continuano a sviluppare strumenti per affrontare minacce sempre più sofisticate. Il cybercrime moderno unisce attacchi informatici, manipolazione sociale e movimenti finanziari complessi. Le operazioni recenti indicano che la risposta globale sta diventando più efficace e coordinata.

Cyber spionaggio, phishing e crypto restano rischi sistemici

Le attività legate a Silk Typhoon, SMS blaster e riciclaggio crypto mostrano la convergenza di diverse forme di criminalità digitale. Attori statali e gruppi criminali utilizzano tecnologie avanzate per colpire istituzioni, imprese e cittadini. Le vulnerabilità software, i messaggi ingannevoli e le criptovalute rappresentano vettori principali di attacco. Gli utenti devono adottare pratiche di sicurezza rigorose mentre le aziende investono in protezione e monitoraggio. Le autorità internazionali rafforzano la cooperazione per anticipare queste minacce. Il quadro globale evidenzia un ecosistema criminale sempre più interconnesso e difficile da contrastare senza collaborazione multilivello.