{"id":15129,"date":"2026-06-04T18:47:59","date_gmt":"2026-06-04T16:47:59","guid":{"rendered":"https:\/\/www.spiare.com\/blog\/?p=15129"},"modified":"2026-06-04T18:53:33","modified_gmt":"2026-06-04T16:53:33","slug":"fsb-russia-spie-straniere-infettano-telefoni-russi-con-malware","status":"publish","type":"post","link":"https:\/\/www.spiare.com\/blog\/fsb-russia-spie-straniere-infettano-telefoni-russi-con-malware\/","title":{"rendered":"FSB Russia: Spie straniere infettano telefoni Russi con Malware"},"content":{"rendered":"\n

FSB Russia<\/strong>:<\/em> l‘agenzia di sicurezza russa denuncia una massiccia operazione di cyber-spionaggio contro i dispositivi mobili di alti funzionari. Ma gli esperti notano l’assenza di qualsiasi evidenza tecnica a supporto delle accuse.<\/strong><\/p>\n\n\n\n

Il 2 giugno 2026, il Servizio Federale per la Sicurezza della Federazione Russa (FSB)<\/strong> ha rilasciato una dichiarazione ufficiale affermando di aver “scoperto e documentato” una vasta operazione di intelligence straniera volta a infettare i dispositivi mobili di alti funzionari russi con malware progettato per il cyber-spionaggio .<\/p>\n\n\n\n

Secondo l’FSB, il codice malevolo sarebbe in grado di rubare dati, intercettare conversazioni telefoniche e attivare segretamente microfoni e telecamere per condurre “monitoraggio acustico e video nascosto dell’ambiente vicino ai dispositivi elettronici” . L’agenzia ha aperto un’indagine penale, ma non ha attribuito l’operazione a nessun paese specifico<\/strong>.<\/p>\n\n\n\n

Cosa dice la dichiarazione dell’FSB<\/strong> Russia<\/h2>\n\n\n\n

Nel comunicato, l’FSB afferma che i servizi di intelligence stranieri avrebbero sfruttato “le capacit\u00e0 tecniche delle principali corporation IT internazionali” per estrarre informazioni dai dispositivi dei target senza autorizzazione .<\/p>\n\n\n\n\n

\n
\n
\n \n <\/path>\n <\/path>\n <\/svg>\n <\/div>\n
\n

\n Five Eyes: la Cina recluta spie fingendosi recruiter su LinkedIn\n <\/h3>\n

\n Le agenzie di intelligence di USA, UK, Australia, Canada e Nuova Zelanda hanno lanciato un allarme congiunto: i servizi segreti cinesi utilizzano false societ\u00e0 di consulenza e profili fake su LinkedIn per reclutare funzionari con accesso a informazioni classificate.\n <\/p>\n \n Leggi l’approfondimento<\/span>\n \n <\/line>\n <\/polyline>\n <\/svg>\n <\/a>\n <\/div>\n <\/div>\n<\/div>\n\n\n\n\n

\n

“Il Servizio Federale per la Sicurezza della Federazione Russa ha scoperto e documentato un’operazione su larga scala dei servizi di intelligence stranieri per installare e utilizzare software dannosi sui dispositivi di comunicazione mobile di alti funzionari russi, utilizzata per estrarre dati esistenti, intercettare conversazioni in corso e condurre monitoraggio acustico e video nascosto dell’ambiente vicino ai dispositivi elettronici, mirato a ottenere informazioni sensibili”<\/em>, recita il comunicato ufficiale.<\/p>\n<\/blockquote>\n\n\n\n

L’unit\u00e0 investigativa dell’FSB ha aperto un caso penale ai sensi di due articoli del Codice Penale Russo: l’Articolo 272<\/strong> (accesso non autorizzato a informazioni informatiche) e l’Articolo 273<\/strong> (creazione, uso e distribuzione di software dannoso) . L’indagine \u00e8 in corso, ma non sono stati annunciati arresti, n\u00e9 nominati sospetti, n\u00e9 identificato alcun governo straniero<\/strong>.<\/p>\n\n\n\n

Il problema: nessuna evidenza tecnica fornita<\/strong><\/h2>\n\n\n\n

Ci\u00f2 che gli esperti di sicurezza hanno immediatamente notato \u00e8 l’assenza totale di dettagli tecnici<\/strong> nella dichiarazione dell’FSB. Nessun nome di malware, nessun indicatore di compromesso (IOC), nessun artefatto forense, nulla che possa permettere a ricercatori indipendenti di verificare o analizzare la claim .<\/p>\n\n\n\n

Come evidenziato da Security Affairs<\/a>, la dichiarazione fornisce solo dettagli generici sulle capacit\u00e0 del malware, senza alcuna prova tecnica che supporti l’esistenza dell’operazione descritta .<\/p>\n\n\n\n

La frase “principali corporation IT internazionali” \u00e8 volutamente vaga e potrebbe riferirsi a produttori di dispositivi, operatori di piattaforme o sviluppatori di app. L’FSB non specifica, e la distinzione \u00e8 cruciale per comprendere la natura dell’attacco.<\/p>\n\n\n\n

Un pattern gi\u00e0 visto: il caso Operation Triangulation<\/strong><\/h2>\n\n\n\n

Questa non \u00e8 la prima volta che la Russia fa accuse di questo tipo senza fornire seguito tecnico. Nel 2023<\/strong>, l’FSB aveva affermato che la National Security Agency (NSA)<\/strong> americana avesse compromesso migliaia di iPhone in un’operazione di sorveglianza di massa .<\/p>\n\n\n\n

Quella dichiarazione coincideva con la disclosure da parte di Kaspersky<\/strong> di Operation Triangulation<\/a><\/strong>, una campagna di spionaggio su iPhone reale e tecnicamente documentata . Tuttavia, l’attribuzione dell’FSB all’NSA non fu mai confermata in modo indipendente<\/strong>, e Apple neg\u00f2 qualsiasi cooperazione con governi .<\/p>\n\n\n\n

Il pattern \u00e8 coerente: una premessa plausibile, una categoria di minaccia credibile e un’accusa politica senza le prove forensi che i ricercatori di sicurezza avrebbero bisogno per prenderla sul serio.<\/p>\n\n\n\n

Se vuoi approfondire le campagne di spionaggio mobile documentate, leggi l’articolo su Operation Triangulation: il mistero hardware degli iPhone compromessi<\/a>.<\/p>\n\n\n\n

FSB Russia: la minaccia \u00e8 reale, ma manca la prova<\/strong><\/h2>\n\n\n\n

L’ironia della situazione \u00e8 che la minaccia sottostante \u00e8 assolutamente reale<\/strong>. Le operazioni di sorveglianza mobile supportate dagli stati sono una caratteristica ben documentata del lavoro di intelligence moderno, e i telefoni dei funzionari governativi sono target legittimi da decenni .<\/p>\n\n\n\n

Lo stesso FSB \u00e8 protagonista di offensive cyber ben documentate. L’FBI<\/strong> aveva avvertito l’anno scorso che hacker legati al Center 16 dell’FSB<\/strong> stavano sfruttando attivamente una vecchia vulnerabilit\u00e0 Cisco per raccogliere file di configurazione da reti di infrastrutture critiche in diversi paesi .<\/p>\n\n\n\n

Un’agenzia di spionaggio che accusa altre agenzie di spionaggio di spiare non \u00e8 esattamente una notizia che fa gridare allo scandalo.<\/p>\n\n\n\n

Cosa renderebbe credibile l’accusa<\/strong> dell’FSB Russia<\/h2>\n\n\n\n

Ci\u00f2 che renderebbe credibile questa claim \u00e8 la stessa cosa che ha reso credibile Operation Triangulation: evidenze tecniche<\/strong>. Campioni di malware, indicatori di rete, infrastrutture di comando e controllo, telemetria dei dispositivi .<\/p>\n\n\n\n

L’FSB ha avuto almeno dal momento dell’operazione presunta per raccogliere e preservare quel materiale. Pubblicare una dichiarazione senza nessuno di questi elementi non \u00e8 una disclosure. \u00c8 un’accusa.<\/p>\n\n\n\n

Per comprendere come funzionano realmente gli attacchi malware mobili, consulta la guida su mobile malware: come gli spyware infettano gli smartphone<\/a>.<\/p>\n\n\n\n

L’avviso dell’FSB Russia: “Conseguenze irreversibili”<\/strong><\/h2>\n\n\n\n

L’FSB ha chiuso la sua dichiarazione con un avvertimento che suona pi\u00f9 come un volantino di consapevolezza sulla sicurezza che come una disclosure di intelligence :<\/p>\n\n\n\n

\n

“L’FSB della Russia avverte che i servizi di intelligence degli stati stranieri utilizzano le moderne tecnologie dell’informazione nelle loro attivit\u00e0 distruttive, inclusi i dispositivi di comunicazione mobile. Discutere informazioni riservate su di essi o vicino ad essi \u00e8 inammissibile, poich\u00e9 il contenuto delle tue conversazioni pu\u00f2 diventare noto a terzi e portare a conseguenze irreversibili”<\/em>.<\/p>\n<\/blockquote>\n\n\n\n

“Conseguenze irreversibili”. Il tipo di frase che chiude le conversazioni piuttosto che avviarle.<\/p>\n\n\n\n

Le implicazioni per la sicurezza mobile globale<\/strong><\/h2>\n\n\n\n

Al di l\u00e0 delle specifiche accuse russe, il caso evidenzia una tendenza preoccupante: la crescente sofisticazione degli attacchi malware mobili<\/strong> targeting funzionari governativi e figure di alto profilo.<\/p>\n\n\n\n

Come riportato dal Wall Street Journal, gli spyware commerciali come Pegasus<\/strong> di NSO Group hanno dimostrato che \u00e8 tecnicamente possibile infettare smartphone con zero-click exploit, senza alcuna interazione da parte dell’utente .<\/p>\n\n\n\n

Per le organizzazioni italiane ed europee, il messaggio \u00e8 chiaro:<\/p>\n\n\n\n

    \n
  1. Awareness training<\/strong>: formare funzionari e dipendenti sui rischi della sorveglianza mobile<\/li>\n\n\n\n
  2. Dispositivi dedicati<\/strong>: utilizzare telefoni separati per comunicazioni sensibili<\/li>\n\n\n\n
  3. Aggiornamenti costanti<\/strong>: mantenere tutti i dispositivi aggiornati con le ultime patch di sicurezza<\/li>\n\n\n\n
  4. Monitoraggio proattivo<\/strong>: implementare soluzioni MDM (Mobile Device Management) avanzate<\/li>\n\n\n\n
  5. Policy chiare<\/strong>: vietare l’uso di dispositivi personali per comunicazioni classificate<\/li>\n<\/ol>\n\n\n\n

    Il contesto geopolitico: la guerra ibrida continua<\/strong><\/h2>\n\n\n\n

    La dichiarazione dell’FSB si inserisce in un contesto di tensione geopolitica crescente<\/strong> tra Russia e Occidente. In un’era di guerra ibrida, le accuse di cyber-spionaggio sono diventate un’arma retorica tanto quanto le operazioni tecniche stesse.<\/p>\n\n\n\n

    Che l’operazione descritta dall’FSB sia reale o meno, ci\u00f2 che \u00e8 certo \u00e8 che la sorveglianza mobile \u00e8 una minaccia reale e documentata<\/strong> per governi, aziende e individui in tutto il mondo. La differenza tra un’accusa politica e una disclosure tecnica sta nelle prove, e quelle, per ora, mancano.<\/p>\n\n\n\n

    Domande Frequenti (FAQ) sulla dichiarazione FSB riguardo al malware sui telefoni dei funzionari<\/strong><\/h2>\n\n\n\n

    Cosa ha dichiarato l’FSB il 2 giugno 2026?<\/strong> <\/h3>\n\n\n\n

    L’FSB ha affermato di aver scoperto e documentato una vasta operazione di intelligence straniera volta a infettare i dispositivi mobili di alti funzionari russi con malware per cyber-spionaggio. Secondo l’agenzia, il malware permetterebbe di rubare dati, intercettare chiamate e attivare segretamente microfoni e telecamere.<\/p>\n\n\n\n

    Quale paese \u00e8 stato accusato dell’attacco dal FSB Russia?<\/strong> <\/h3>\n\n\n\n

    L’FSB non ha attribuito l’operazione a nessun paese specifico. La dichiarazione menziona genericamente “servizi di intelligence stranieri” e “principali corporation IT internazionali”, ma non fornisce nomi o dettagli specifici.<\/p>\n\n\n\n

    Perch\u00e9 gli esperti sono scettici sulle accuse dell’FSB Russia?<\/strong> <\/h3>\n\n\n\n

    Gli esperti di sicurezza notano l’assenza totale di evidenze tecniche nella dichiarazione: nessun nome di malware, nessun indicatore di compromesso (IOC), nessun artefatto forense. Senza questi dettagli, i ricercatori indipendenti non possono verificare le claim.<\/p>\n\n\n\n

    C’\u00e8 un precedente simile?<\/strong> <\/h3>\n\n\n\n

    S\u00ec, nel 2023 l’FSB aveva accusato l’NSA americana di aver compromesso migliaia di iPhone. Quella dichiarazione coincideva con Operation Triangulation di Kaspersky, una campagna reale e documentata, ma l’attribuzione all’NSA non fu mai confermata indipendentemente.<\/p>\n\n\n\n

    L’indagine penale cosa prevede?<\/strong> <\/h3>\n\n\n\n

    L’FSB ha aperto un caso penale ai sensi degli Articoli 272 (accesso non autorizzato a informazioni informatiche) e 273 (creazione, uso e distribuzione di software dannoso) del Codice Penale Russo. Non sono stati annunciati arresti o sospetti.<\/p>\n\n\n\n

    La minaccia della sorveglianza mobile \u00e8 reale?<\/strong> <\/h3>\n\n\n\n

    S\u00ec, la sorveglianza mobile supportata dagli stati \u00e8 una minaccia ben documentata. Spyware commerciali come Pegasus hanno dimostrato che \u00e8 tecnicamente possibile infettare smartphone con zero-click exploit. I telefoni dei funzionari governativi sono target legittimi da decenni.<\/p>\n\n\n\n

    Cosa possono fare le organizzazioni per difendersi?<\/strong> <\/h3>\n\n\n\n

    Le contromisure includono: formazione dei dipendenti sui rischi della sorveglianza mobile, utilizzo di dispositivi dedicati per comunicazioni sensibili, aggiornamenti costanti dei dispositivi, implementazione di soluzioni MDM avanzate e policy chiare che vietino l’uso di dispositivi personali per comunicazioni classificate.<\/p>\n\n\n\n

    Qual \u00e8 il contesto geopolitico di questa dichiarazione?<\/strong> <\/h3>\n\n\n\n

    La dichiarazione si inserisce in un contesto di tensione geopolitica crescente tra Russia e Occidente. In un’era di guerra ibrida, le accuse di cyber-spionaggio sono diventate un’arma retorica tanto quanto le operazioni tecniche stesse.<\/p>\n\n\n\n