Alleanza nell’ombra: hacker pro-Ucraina aprono un nuovo fronte contro obiettivi russi
Sottotitolo: Crescono le prove che BO Team e Head Mare stiano unendo le forze in un’offensiva informatica calcolata contro organizzazioni russe.
Nel torbido mondo della guerra cibernetica, le alleanze possono essere tanto fugaci quanto potenti. Ora, due dei più noti gruppi hacktivisti pro-Ucraina-BO Team e Head Mare-sembrano stare silenziosamente mettendo in comune risorse, tattiche e obiettivi in una nuova campagna contro la Russia. Le impronte digitali sono sottili, ma per chi osserva il panorama delle minacce il messaggio è chiaro: le linee del fronte cyber stanno cambiando, e gli avversari stanno imparando a lavorare insieme.
Le ultime evidenze arrivano dal colosso della cybersecurity Kaspersky, con sede a Mosca, che monitora BO Team e Head Mare da mesi. Gli analisti hanno recentemente individuato server di comando e controllo condivisi-nodi chiave che consentono agli attaccanti di coordinare le operazioni-utilizzati da entrambi i gruppi. La scoperta suggerisce non solo interessi paralleli, ma una cooperazione diretta sul campo di battaglia digitale.
BO Team, noto anche come Black Owl, è emerso per la prima volta all’inizio del 2024 su Telegram, guadagnando rapidamente notorietà per una serie di attacchi ad alto impatto. A differenza di altri collettivi hacktivisti, BO Team operava con un certo grado di autonomia, impiegando un proprio arsenale di strumenti malevoli. In precedenza c’erano poche prove di collaborazione con altri gruppi, ma questo sembra stia cambiando.
Head Mare, comparso nel 2023 su X (ex Twitter), si è fatto un nome sviluppando malware propri-PhantomDL e PhantomCore-e distinguendosi per la rapidità nello sfruttare vulnerabilità appena scoperte. Finora le sue operazioni erano separate da quelle di BO Team, ma i ricercatori di Kaspersky hanno individuato scenari in cui i due gruppi potrebbero lavorare in tandem. Per esempio, Head Mare potrebbe usare attacchi di phishing per violare una rete, quindi passare l’accesso a BO Team, che distribuisce malware avanzati come BrockenDoor, Remcos e DarkGate per un’infiltrazione più profonda e attività di spionaggio.
Solo all’inizio del 2026, BO Team ha preso di mira 20 organizzazioni, spostando l’attenzione dalla sanità ai settori critici della manifattura, delle telecomunicazioni e dell’oil & gas. Le loro tattiche restano classiche ma efficaci: email di phishing mirate con allegati malevoli, seguite dall’installazione di backdoor furtive. Head Mare porta nella partnership la propria competenza tecnica, sfruttando codice personalizzato ed exploit zero-day per aprire nuove porte ai propri alleati.
Per le organizzazioni russe, la minaccia è al tempo stesso immediata e in evoluzione. La combinazione di competenze tecniche e risorse di questi gruppi li rende un avversario formidabile, e la loro disponibilità a cooperare segnala una nuova fase del conflitto cyber in corso. Man mano che il campo di battaglia digitale diventa più complesso, i difensori dovranno adattarsi con la stessa rapidità dei loro avversari.
Sebbene la natura esatta dell’alleanza resti avvolta nel segreto, le implicazioni sono chiare: la guerra cibernetica non è più un’impresa solitaria. Nell’ombra si stanno formando partnership improbabili, e il futuro del conflitto digitale potrebbe essere plasmato tanto dalla collaborazione quanto dallo scontro.
WIKICROOK
- Command: Un comando è un’istruzione inviata a un dispositivo o a un software, spesso da un server C2, che lo dirige a eseguire azioni specifiche, talvolta per scopi malevoli.
- Phishing: Il phishing è un crimine informatico in cui gli attaccanti inviano messaggi falsi per indurre gli utenti a rivelare dati sensibili o a cliccare su link malevoli.
- Backdoor: Una backdoor è un modo nascosto per accedere a un computer o a un server, aggirando i normali controlli di sicurezza, spesso usato dagli attaccanti per ottenere un controllo segreto.
- Zero: Una vulnerabilità zero-day è una falla di sicurezza nascosta, sconosciuta al produttore del software, per la quale non esiste ancora una correzione, rendendola altamente preziosa e pericolosa per gli attaccanti.
- Malware: Il malware è un software dannoso progettato per infiltrarsi, danneggiare o rubare dati da dispositivi informatici senza il consenso dell’utente.




