Vai al contenuto
Inizia
Open search

Le campagne hacktiviste aumentano mentre si intensifica il conflitto tra Stati Uniti, Iran e Israele

Le crescenti tensioni hanno innescato un aumento dell’attività hacktivista nella regione, ma con un impatto finora limitato.

Author - Sophos Logo

Scritto da Sophos Counter Threat Unit Research Team

Hacktivist campaigns increase as United States, Iran, and Israel conflict intensifies - featured image
Threat ResearchhacktivismIranisraelOperation Epic Fury

I ricercatori della Counter Threat Unit™ (CTU) stanno monitorando un volume elevato di comunicazioni hacktiviste di matrice iraniana su Telegram, X e forum underground a seguito degli attacchi militari coordinati lanciati da Stati Uniti e Israele contro obiettivi in Iran il 28 febbraio 2026. Queste operazioni, denominate Operation Epic Fury negli Stati Uniti e Operation Roaring Lion in Israele, hanno preso di mira siti militari iraniani e membri della leadership del Paese.

Alcuni dei gruppi hacktivisti coinvolti sono attivi da anni, mentre altri stanno emergendo con l’intensificarsi del conflitto. Storicamente, molti attacchi hacktivisti filo-iraniani sono stati caratterizzati da un basso livello di sofisticazione e da un successo limitato. È possibile che gruppi sponsorizzati dallo Stato iraniano conducano attacchi di ritorsione più sofisticati, ma al momento della pubblicazione non sono stati osservati violazioni di questo tipo.

La maggior parte degli attacchi rivendicati si è concentrata su defacement di siti web, attacchi DDoS (distributed denial-of-service) e doxxing di individui collegati al governo israeliano, alle forze armate e a organizzazioni associate.

Handala Hack Team è una figura hacktivista di matrice iraniana osservata per la prima volta nel 2023 e gestita dal gruppo COBALT MYSTIQUE. Durante l’Operation Rising Lion del giugno 2025, l’attività su Telegram di Handala Hack Team è aumentata nel giro di poche ore dall’avvio delle aggressioni. Il gruppo ha pubblicato regolarmente su X e Telegram messaggi contenenti minacce alla sicurezza dei cittadini israeliani e rivendicazioni di attacchi contro infrastrutture israeliane (vedi Figura 1).

Handala Hack team claiming the Israeli oil and gas sector was attacked

Figura 1: Handala Hack Team condivide online un presunto attacco – non verificato – al settore petrolifero e del gas in Israele.

Leggi tutto l’articolo: https://www.sophos.com/en-us/blog/hacktivist-campaigns-increase-as-united-states-iran-and-israel-conflict-intensifies

Informazioni sull'autore

Author - Sophos Logo

Sophos Counter Threat Unit Research Team

Sophos Counter Threat Unit™ (CTU) researchers are recognized authorities in the cybersecurity field, regularly contributing expert analysis to global media, publishing technical analyses for the security community, and presenting about emerging threats at leading security conferences. Backed by Sophos’ advanced security technologies and a broad network of intelligence contacts and partners, the CTU™ plays a critical role in identifying and tracking threat actors and analyzing anomalous activity, uncovering new attack techniques, threats, and major shifts in the threat landscape.