Due ex dipendenti di cybersecurity si dichiarano colpevoli per aver creato il ransomware Alphv

Pubblicato il 15 January 2026 | Tradotto dallo spagnolo
Imagen representativa de un código binario verde sobre fondo negro, con un candado rojo de ransomware superpuesto, simbolizando el cibercrimen.

Due ex dipendenti di cibersecurity si dichiarano colpevoli per aver creato il ransomware Alphv

Il Dipartimento di Giustizia degli Stati Uniti ha confermato che due giovani, di 20 e 22 anni, hanno ammesso di essere colpevoli di sviluppare e utilizzare il ransomware noto come Alphv o BlackCat. La particolarità del caso è che entrambi lavoravano per una società in Florida che offriva servizi di protezione digitale mentre operavano questo software dannoso. Questo fatto sottolinea il rischio duale della conoscenza tecnica specializzata. 🕵️‍♂️

Il modello di business criminale di Alphv/BlackCat

Questo gruppo non agiva in modo tradizionale. Operavano sotto lo schema di Ransomware come Servizio (RaaS), dove i creatori affittano lo strumento malevolo ad altri delinquenti, chiamati affiliati. In cambio, ricevevano una percentuale del riscatto che le vittime pagavano per recuperare i loro dati cifrati. Questo modello ha permesso che l'attacco si espandesse globalmente.

Dettagli dell'operazione:
  • Funzione come servizio: Gli accusati affittavano la piattaforma di ransomware a terzi.
  • Ruolo degli affiliati: Altri criminali eseguivano gli attacchi usando lo strumento.
  • Struttura dei guadagni: I creatori ottenevano una quota di ogni riscatto riuscito.
Le autorità indicano che gli accusati hanno partecipato attivamente alla progettazione, al miglioramento e alla manutenzione dell'infrastruttura di questo attacco.

Le ripercussioni giudiziarie per gli implicati

Dichiarandosi colpevoli di cospirazione per commettere frode informatica ed estorsione, ciascuno si enfrenta a una pena massima di cinque anni di prigione per ogni accusa. La sentenza finale sarà determinata in un'udienza futura. Questo risultato fa parte di una campagna più ampia per smantellare le reti di cibercrimine, anche quando gli operatori usano strumenti per nascondere la loro identità su internet.

Elementi chiave del verdetto legale:
  • Accuse ammesse: Cospirazione per commettere frode informatica ed estorsione.
  • Pena potenziale: Fino a cinque anni di carcere per ogni reato.
  • Contesto più ampio: È un colpo al modello RaaS.

Riflessione finale sul caso

Questo caso esemplifica come individui con competenze tecniche avanzate possano deviare la loro conoscenza per attività illegali, persino dall'interno dell'industria che suppostamente combatte queste minacce. Serve come un potente promemoria che la sicurezza digitale non è solo una questione di software, ma anche dell'etica di chi lo gestisce. La prossima volta che aggiorni il tuo antivirus, considera il potere duale che ha il codice. 🔐