spagna arresto hacktivista russo vietnam hianime pirateria anime

Spagna arresta un presunto hacktivista filo-russo, il Vietnam smantella HiAnime

🛡️ Executive Summary

  • La Polizia Nazionale spagnola arresta un presunto membro di gruppi hacktivisti filo-russi coinvolti nel supporto ad attacchi contro infrastrutture critiche.
  • Le autorità vietnamite smantellano HiAnime, piattaforma pirata che avrebbe generato oltre 12,8 milioni di dollari di ricavi pubblicitari illeciti.
  • Le operazioni confermano la crescente cooperazione internazionale contro hacktivismo, cybercrime organizzato e violazioni su larga scala del diritto d’autore.

Le autorità di Spagna e Vietnam hanno condotto due operazioni che, pur riguardando fenomeni molto diversi, evidenziano l’intensificazione della cooperazione internazionale contro il cybercrime. Nel primo caso la Polizia Nazionale spagnola, con il supporto investigativo dell’FBI, ha arrestato un uomo ritenuto vicino ad alcuni dei principali collettivi hacktivisti filo-russi attivi dall’inizio della guerra in Ucraina. Nel secondo, le autorità vietnamite hanno smantellato HiAnime, una delle più grandi piattaforme mondiali dedicate allo streaming illegale di anime, accusando sette persone di violazione del diritto d’autore e riciclaggio di denaro. Le due operazioni mostrano come le forze dell’ordine stiano ampliando il raggio d’azione sia contro le reti che sostengono campagne di cyber sabotaggio sia contro le organizzazioni criminali che sfruttano la distribuzione illecita di contenuti digitali per generare profitti milionari.

Arrestato in Spagna un presunto membro dei gruppi hacktivisti filo-russi

L’operazione condotta a Palencia ha portato all’arresto di un uomo sospettato di collaborare con CyberArmy of Russia Reborn (CARR) e Z-Pentest, due collettivi hacktivisti che negli ultimi anni sono stati associati a numerose campagne offensive contro infrastrutture occidentali. Secondo gli investigatori, il sospettato avrebbe inoltre partecipato ad attività riconducibili al gruppo NoName057(16), formazione che ha rivendicato centinaia di attacchi DDoS contro enti pubblici, aziende e organizzazioni europee. L’indagine, iniziata nell’agosto 2025 grazie a informazioni condivise dall’FBI, si è sviluppata per diversi mesi attraverso attività di intelligence digitale e monitoraggio delle comunicazioni. Durante una perquisizione effettuata nel marzo 2026 sono stati sequestrati computer, supporti di memorizzazione e dispositivi destinati alla gestione di criptovalute, mentre le autorità hanno disposto il congelamento dei wallet che, secondo gli investigatori, sarebbero stati utilizzati per movimentare proventi derivanti dalla vendita di dati sottratti durante precedenti campagne offensive.

Supporto logistico e collegamenti con le operazioni dei gruppi russi

Le accuse non riguardano soltanto attività informatiche. Secondo la ricostruzione degli investigatori, il sospettato avrebbe fornito assistenza logistica a un hacker ucraino operativo per conto di CyberArmy of Russia Reborn, contribuendo a organizzarne il trasferimento verso la Russia attraverso Polonia e Bielorussia. Le comunicazioni sarebbero avvenute mediante applicazioni di messaggistica cifrata utilizzate abitualmente dai gruppi hacktivisti per coordinare le operazioni. Gli investigatori ritengono inoltre che il sospettato abbia collaborato alle attività organizzative del gruppo, pur non essendo necessariamente coinvolto nella realizzazione tecnica degli attacchi. L’uomo risulta attualmente indagato per presunta appartenenza e collaborazione con organizzazione terroristica, apologia del terrorismo e reati informatici, mentre le indagini proseguono per definire con precisione il suo ruolo operativo all’interno della rete.

CyberArmy of Russia Reborn e NoName057(16) restano tra i gruppi più attivi

Negli ultimi anni CyberArmy of Russia Reborn e NoName057(16) sono comparsi con frequenza crescente nelle attività di threat intelligence occidentali. Entrambi hanno rivendicato campagne contro infrastrutture pubbliche e private in numerosi Paesi europei e negli Stati Uniti, prendendo di mira siti governativi, aziende energetiche, sistemi industriali e servizi essenziali. Alcune operazioni sono state ricondotte ad attacchi contro impianti di trattamento delle acque, industrie alimentari e infrastrutture energetiche dotate di sistemi SCADA. Diversi analisti ritengono inoltre che CyberArmy of Russia Reborn operi in stretta prossimità del gruppo statale russo APT44 (Sandworm), utilizzando il marchio hacktivista come copertura per rendere più complessa l’attribuzione delle operazioni offensive. Sebbene tali collegamenti non siano sempre dimostrabili sul piano giudiziario, la convergenza di obiettivi e tecniche continua ad alimentare le ipotesi di una collaborazione indiretta.

Il Vietnam colpisce HiAnime, gigante dello streaming pirata

Annuncio

Sul fronte della tutela della proprietà intellettuale, le autorità vietnamite hanno invece smantellato HiAnime, piattaforma considerata una delle maggiori fonti mondiali di distribuzione illegale di contenuti anime. L’operazione ha portato all’arresto di sette persone, quattro delle quali sono state poste in custodia cautelare mentre le restanti sono finite agli arresti domiciliari. Gli investigatori contestano ai sospettati la violazione sistematica del diritto d’autore e il riciclaggio dei proventi ottenuti attraverso la monetizzazione pubblicitaria del portale. Secondo la ricostruzione delle autorità, il gruppo avrebbe gestito oltre 100 siti web, distribuendo illegalmente più di 26.000 film, episodi e serie animate provenienti principalmente dall’industria giapponese.

Oltre dodici milioni di dollari generati dalla pubblicità

Le dimensioni economiche dell’organizzazione spiegano l’importanza dell’operazione. Tra il 2020 e l’aprile 2026, HiAnime avrebbe generato circa 12,85 milioni di dollari di ricavi illeciti grazie ai circuiti pubblicitari integrati nelle pagine del servizio. Durante il periodo di massima espansione, la piattaforma registrava centinaia di milioni di visite mensili e, in alcune fasi tra la fine del 2024 e il 2025, avrebbe persino superato servizi legali come Crunchyroll e Disney+ in termini di traffico web dedicato agli anime. La disponibilità gratuita di migliaia di contenuti, unita all’assenza di restrizioni geografiche, aveva trasformato HiAnime in uno dei principali riferimenti della pirateria internazionale, causando perdite economiche significative per i titolari dei diritti.

Due operazioni diverse che riflettono un’unica strategia internazionale

L’arresto effettuato in Spagna e lo smantellamento di HiAnime in Vietnam rappresentano due esempi delle diverse forme assunte oggi dal cybercrime. Da un lato emergono gruppi hacktivisti che operano in un contesto geopolitico, fornendo supporto a campagne di sabotaggio e disinformazione contro infrastrutture critiche. Dall’altro continuano a prosperare organizzazioni criminali che sfruttano la distribuzione illegale di contenuti digitali come modello di business altamente redditizio. In entrambi i casi risulta decisiva la cooperazione internazionale tra forze di polizia, autorità giudiziarie e partner stranieri, elemento che consente di ricostruire reti operative distribuite su più Paesi e di colpire non soltanto gli esecutori materiali, ma anche le infrastrutture finanziarie e tecnologiche che sostengono queste attività. L’evoluzione delle indagini dimostra come il contrasto al cybercrime richieda ormai un approccio globale, capace di affrontare contemporaneamente minacce motivate da interessi geopolitici e organizzazioni orientate esclusivamente al profitto economico.

Iscriviti alla Newsletter

Non perdere le analisi settimanali: Entra nella Matrice Digitale.

Matrice Digitale partecipa al Programma Affiliazione Amazon EU. In qualità di Affiliato Amazon, ricevo un guadagno dagli acquisti idonei. Questo non influenza i prezzi per te.

Torna in alto