PirloTV smantellata e gang di SIM-swapping arrestata, doppio colpo contro il cybercrime

🛡️ Executive Summary

• Sequestrati 44 domini della rete PirloTV, utilizzata per distribuire streaming sportivi illegali con oltre 950 milioni di visite annue.
• La polizia polacca arresta quattro membri di una gang di SIM-swapping che sottraeva criptovalute con il supporto operativo di FBI e HSI.
• Le due operazioni confermano il rafforzamento della cooperazione internazionale contro pirateria digitale, furti informatici e riciclaggio di asset virtuali.

Le autorità internazionali hanno portato a termine due importanti operazioni contro il cybercrime che colpiscono ambiti differenti ma accomunati dall’elevato livello di organizzazione delle reti criminali coinvolte. Da una parte è stata smantellata una parte significativa dell’infrastruttura della rete PirloTV, uno dei principali circuiti dedicati alla distribuzione illegale di eventi sportivi in streaming, attraverso il sequestro di 44 domini che generavano complessivamente oltre 950 milioni di visite ogni anno. Dall’altra, in Polonia, il Centralne Biuro Zwalczania Cyberprzestępczości (CBZC) ha arrestato quattro membri di una gang specializzata in attacchi SIM-swapping, responsabile del furto di milioni di euro in criptovalute attraverso la compromissione di account e infrastrutture di telecomunicazioni. Entrambe le operazioni sono il risultato di una stretta collaborazione internazionale che ha coinvolto organismi come Alliance for Creativity and Entertainment (ACE), UEFA, FBI, Homeland Security Investigations (HSI) e autorità giudiziarie nazionali, confermando come il contrasto alle moderne organizzazioni criminali richieda ormai una cooperazione transfrontaliera costante.

Smantellata la rete PirloTV dedicata alla pirateria sportiva

L’operazione contro PirloTV ha portato al sequestro di 44 domini utilizzati per distribuire collegamenti verso flussi live non autorizzati di eventi sportivi, in particolare partite di calcio trasmesse da emittenti titolari dei diritti televisivi. A differenza delle tradizionali piattaforme di streaming, la rete non ospitava direttamente i contenuti, ma aggregava e incorporava collegamenti provenienti da numerose sorgenti illegali, consentendo agli utenti di accedere gratuitamente a trasmissioni normalmente disponibili solo attraverso servizi a pagamento. Questa architettura distribuita ha permesso negli anni agli operatori di spostare rapidamente il servizio verso nuovi domini ogni volta che una parte dell’infrastruttura veniva sequestrata. Secondo le autorità coinvolte nell’indagine, i domini interessati dall’operazione generavano complessivamente oltre 950 milioni di visite annue, con circa 230 milioni provenienti dal solo Messico, confermando il ruolo centrale della piattaforma nel panorama della pirateria sportiva internazionale.

L’operazione internazionale colpisce il principale pubblico latinoamericano

L’intervento è stato coordinato dalla Alliance for Creativity and Entertainment (ACE) insieme a UEFA, UC3 e alle autorità messicane, concentrandosi soprattutto sull’infrastruttura utilizzata per servire il pubblico dell’America Latina. La piattaforma risultava particolarmente popolare in Messico e Colombia, ma registrava un traffico significativo anche da Spagna e Stati Uniti, dimostrando una diffusione ben oltre il mercato originario. Il sequestro dei domini è avvenuto in un periodo strategicamente rilevante, caratterizzato dall’elevata domanda di contenuti sportivi legata ai Mondiali FIFA 2026, quando milioni di utenti cercano modalità alternative per seguire le partite a causa della frammentazione dei diritti televisivi e delle limitazioni imposte dai diversi operatori di streaming. Sebbene alcuni domini risultassero ancora indicizzati dai motori di ricerca e parte della rete continuasse a migrare verso nuove infrastrutture, l’operazione ha ridotto sensibilmente la disponibilità di collegamenti illegali proprio durante una delle fasi di maggiore traffico dell’anno.

La collaborazione tra ACE e UEFA rafforza il contrasto alla pirateria

L’operazione rappresenta uno dei primi risultati concreti della collaborazione tra UEFA e ACE, iniziata dopo l’ingresso dell’organizzazione calcistica nell’alleanza internazionale contro la pirateria nel 2025. Da allora le due organizzazioni hanno sviluppato attività congiunte di intelligence finalizzate all’identificazione degli operatori, alla mappatura delle infrastrutture digitali, all’analisi delle reti di distribuzione e al coordinamento con le autorità locali per interrompere il funzionamento dei servizi backend. L’azione costituisce inoltre il primo intervento realizzato da ACE insieme all’Institute of Industrial Property (IMPI) del Messico nell’ambito del memorandum d’intesa firmato per rafforzare il contrasto alla pirateria audiovisiva nel Paese. Pur non eliminando definitivamente il fenomeno, ogni sequestro riduce la visibilità delle reti illegali, interrompe milioni di accessi e costringe gli operatori criminali a ricostruire infrastrutture sempre più costose e complesse.

Arrestata in Polonia una gang specializzata nel SIM-swapping

Sul fronte del cybercrime finanziario, il 25 giugno 2026 il Centralne Biuro Zwalczania Cyberprzestępczości (CBZC) ha arrestato quattro membri di un’organizzazione criminale accusata di aver realizzato sofisticati attacchi SIM-swapping finalizzati al furto di criptovalute. L’operazione è stata condotta con il supporto operativo di agenti del Federal Bureau of Investigation (FBI) e della Homeland Security Investigations (HSI) statunitense, sotto il coordinamento della Procura Regionale di Cracovia. Secondo gli investigatori, il gruppo aveva trasformato il furto di asset digitali in una vera attività imprenditoriale criminale, colpendo infrastrutture collegate agli operatori di telecomunicazioni e sfruttando la compromissione degli account dei dipendenti per ottenere il controllo dei numeri telefonici delle vittime. Uno degli arrestati è stato identificato dalle autorità come Wojtek Kulisz, conosciuto negli ambienti criminali con lo pseudonimo di “Merry”.

Il SIM-swapping resta una delle tecniche più efficaci contro gli account crypto

Le indagini hanno ricostruito una metodologia particolarmente sofisticata basata sulla compromissione delle infrastrutture utilizzate da soggetti che collaborano con gli operatori telefonici. Attraverso tecniche di social engineering, software specializzati e accessi non autorizzati alle caselle di posta elettronica dei dipendenti, il gruppo riusciva a ottenere tutte le informazioni necessarie per richiedere il trasferimento del numero telefonico della vittima verso una SIM controllata direttamente dagli aggressori. Una volta completato il SIM-swapping, i criminali intercettavano messaggi SMS, codici OTP e notifiche utilizzate per l’autenticazione a due fattori, assumendo il pieno controllo degli account collegati al numero telefonico compromesso. Gli obiettivi principali erano gli account aperti presso exchange di criptovalute, dai quali gli aggressori trasferivano rapidamente gli asset digitali verso portafogli sotto il loro controllo prima che le vittime potessero accorgersi dell’intrusione.

Milioni di euro riciclati attraverso una rete finanziaria internazionale

Dopo il furto delle criptovalute, il gruppo procedeva immediatamente al riciclaggio dei proventi utilizzando una struttura finanziaria distribuita composta da conti bancari personali aperti in diversi Paesi, piattaforme di pagamento internazionali e numerosi wallet digitali multi-valuta. La frammentazione dei trasferimenti rendeva molto più complesso seguire il percorso del denaro e ricostruire l’origine delle somme sottratte. Le autorità polacche stimano che il valore complessivo dei fondi riciclati superi diverse decine di milioni di złoty, equivalenti a diversi milioni di euro, mentre le perdite complessive subite dalle vittime raggiungono milioni di dollari. Gli investigatori ritengono che l’organizzazione operasse con modalità altamente strutturate, trattando il furto di criptovalute come una fonte stabile e continuativa di reddito attraverso un’infrastruttura finanziaria progettata per operare su scala internazionale.

Le accuse prevedono pene fino a 25 anni di reclusione

I quattro arrestati sono stati posti in custodia cautelare e dovranno rispondere di partecipazione a organizzazione criminale, accesso abusivo a sistemi informatici finalizzato al furto e riciclaggio di denaro. Secondo la legislazione applicabile, i reati contestati prevedono pene che possono arrivare fino a 25 anni di reclusione. Le autorità hanno confermato che l’indagine rimane aperta e continua a svilupparsi anche oltre i confini polacchi, motivo per cui non sono stati divulgati dettagli sui bersagli specifici, sui conti sequestrati e sulle ulteriori persone coinvolte. La dimensione internazionale della rete lascia infatti ipotizzare la presenza di ulteriori collaboratori impegnati sia nelle operazioni di compromissione sia nelle attività di riciclaggio dei proventi illeciti.

Due operazioni confermano il rafforzamento della cooperazione internazionale

Il sequestro della rete PirloTV e gli arresti della gang di SIM-swapping rappresentano due esempi della crescente cooperazione internazionale contro le organizzazioni criminali digitali. Nel primo caso, la collaborazione tra ACE, UEFA, UC3 e le autorità messicane ha colpito un’infrastruttura utilizzata da centinaia di milioni di utenti per accedere illegalmente a contenuti sportivi protetti da copyright. Nel secondo, il coordinamento tra CBZC, FBI, HSI e magistratura polacca ha consentito di interrompere un’organizzazione responsabile di furti multimilionari di criptovalute attraverso sofisticate tecniche di compromissione delle telecomunicazioni. Sebbene operino in settori differenti, entrambe le reti criminali condividevano un’elevata capacità organizzativa, infrastrutture distribuite e attività sviluppate oltre i confini nazionali. Le operazioni dimostrano come il contrasto efficace al cybercrime richieda oggi attività investigative coordinate, condivisione internazionale dell’intelligence e collaborazione costante tra autorità giudiziarie, forze di polizia e soggetti privati impegnati nella protezione delle infrastrutture digitali.