Netcrook Logo
👤 CRYSTALPROXY
🗓️ 08 Apr 2026   🌍 Africa

Dentro i Phisher Fantasma: come hacker d’élite hanno dato la caccia ai giornalisti più schietti d’Egitto

Una campagna di spearphishing oscura e sofisticata, mirata a mettere a tacere due giornalisti egiziani, rivela l’evoluzione delle minacce alla libertà di stampa nell’era digitale.

È iniziato con un messaggio che sembrava provenire da Apple - un controllo di sicurezza di routine, forse. Ma per due noti giornalisti egiziani, ciò che è seguito è stato tutt’altro che ordinario. Dietro la facciata di loghi familiari e interfacce amichevoli si celava un’operazione di hacking su commissione meticolosamente orchestrata, progettata per infiltrare, sorvegliare e silenziare. Ora che la polvere si posa, nuovi dettagli svelano una campagna che fonde ingegno tecnico e repressione politica, sollevando domande urgenti sui pericoli digitali che i cercatori di verità affrontano in tutto il mondo.

Secondo un rapporto congiunto di Access Now e della società di sicurezza mobile Lookout, l’operazione era tutt’altro che amatoriale. A partire dalla fine del 2023, gli hacker hanno preso di mira gli account personali Apple e Google di Mostafa Al-A’sar - giornalista e difensore dei diritti umani - e di Ahmed Eltantawy, ex parlamentare e critico esplicito del governo egiziano. Entrambi gli uomini hanno affrontato carcere e intimidazioni per aver sfidato il regime autoritario dell’Egitto.

I metodi degli aggressori erano il classico spearphishing - contatti ingannevoli e altamente personalizzati che imitavano servizi e interlocutori fidati. Usando profili di account fasulli e messaggi convincenti, gli hacker hanno attirato i bersagli verso trappole accuratamente costruite. In un caso, un messaggio che somigliava a una comunicazione ufficiale di Apple ha spinto un giornalista a inserire le proprie credenziali. Insospettito, ha interrotto la procedura dopo aver ricevuto un avviso di autenticazione a due fattori da una località egiziana sconosciuta.

L’analisi tecnica ha rivelato un’infrastruttura persistente dietro la campagna: domini sovrapposti, hosting condiviso e codice riutilizzato. La stessa impalcatura digitale poteva essere usata per distribuire spyware Android in grado di accedere a file, messaggi, contatti, geolocalizzazione, persino attivare microfoni e fotocamere - trasformando di fatto i telefoni in microspie di sorveglianza portatili. L’infrastruttura consentiva anche l’installazione di app malevole, approfondendo ulteriormente la potenziale compromissione.

Sebbene l’identità del gruppo di hacker su commissione resti non confermata, le prove indicano collegamenti in Asia. La sofisticazione della campagna è un duro promemoria del mercato globale degli strumenti di intrusione digitale, spesso trasformati in armi contro giornalisti e dissidenti. Nel caso di Eltantawy, non era il suo primo contatto con lo spionaggio digitale: secondo Citizen Lab, il suo telefono era stato in precedenza preso di mira dal famigerato spyware Predator.

“Questa campagna di hacking su commissione espone un’altra arma nell’arsenale di attori malevoli determinati a schiacciare il dissenso e mettere a tacere i cercatori di verità nella regione”, ha avvertito Marwa Fatafta di Access Now. Il rapporto sottolinea una tendenza inquietante: mentre governi e appaltatori privati affinano i loro metodi, il costo del giornalismo investigativo in ambienti repressivi viene sempre più pagato in sangue digitale.

Per ora, vigilanza e igiene digitale hanno risparmiato questi giornalisti da una compromissione più profonda. Ma la campagna è un gelido segnale: nella battaglia per la verità, le linee del fronte si stanno spostando verso caselle di posta e chat cifrate, dove un singolo clic può significare catastrofe. Mentre i giornalisti di tutto il mondo continuano a dire la verità al potere, i loro rischi maggiori potrebbero non arrivare dalle strade, ma dalle ombre del cyberspazio.

WIKICROOK

  • Spearphishing: Lo spearphishing è una truffa via email mirata in cui gli aggressori si spacciano per fonti fidate per indurre i destinatari a cliccare su link malevoli o condividere dati sensibili.
  • Hack: Un hack è un accesso non autorizzato a sistemi informatici o reti, spesso per rubare dati, interrompere servizi o sfruttare vulnerabilità.
  • Spyware: Lo spyware è un software che monitora o ruba segretamente informazioni dal tuo dispositivo senza il tuo consenso, mettendo a rischio la tua privacy e i tuoi dati.
  • Due: L’autenticazione a due fattori (2FA) è un metodo di sicurezza che richiede due diversi tipi di identificazione per accedere a un account, rendendo più difficile l’hacking.
  • Infrastruttura digitale: L’infrastruttura digitale comprende i sistemi IT, le reti e le tecnologie - come data center e servizi cloud - che alimentano le operazioni digitali di un’azienda.
Spearphishing Press freedom Digital security
CRYSTALPROXY CRYSTALPROXY
Secure Routing Analyst
← Back to news