Mentre i nomi di alcuni gruppi hacker dominano i titoli dei giornali, esistono organizzazioni meno conosciute ma altrettanto pericolose. Questi cybercriminali operano nell’ombra, sfruttando tecniche avanzate per colpire obiettivi mirati.
Uno dei gruppi più attivi è “Shadow Crypto”, specializzato nel furto di criptovalute. Secondo un report di Chainalysis, nel 2024 hanno sottratto oltre 2,3 miliardi di dollari in asset digitali. La loro tattica? Phishing sofisticato e vulnerabilità negli smart contract.
Un’altra minaccia arriva da “Ghost Scam”, focalizzato su frodi aziendali. Utilizzano deepfake vocali per impersonare dirigenti, convincendo i dipendenti a trasferire fondi. Un recente caso ha coinvolto un’azienda europea, con un danno di 4,7 milioni di euro.
Ma non sono solo i soldi l’obiettivo. “Dark Mesh” colpisce infrastrutture critiche, come reti elettriche e ospedali. Un attacco nel 2024 ha lasciato senza corrente tre regioni italiane per 12 ore. La loro forza? Zero-day exploit e una struttura cellulare che li rende quasi invisibili.
Cosa rende questi gruppi così pericolosi? La capacità di evolversi rapidamente. Adottano tecniche di machine learning per bypassare i sistemi di sicurezza e sfruttano il mercato nero del dark web per acquistare strumenti sempre più avanzati.
Le autorità stanno intensificando la collaborazione internazionale, ma la sfida è enorme. Nel 2025, secondo Interpol, gli attacchi hacker sono aumentati del 34% rispetto all’anno precedente. La difesa? Investire in formazione e tecnologie proactive, non solo reactive.
Mentre il mondo si concentra sulle minacce note, questi gruppi dimostrano che il pericolo spesso arriva da dove meno te lo aspetti. La prossima volta che leggi di un cyberattacco, chiediti: chi c’è davvero dietro?
