PAOLO RAMPINO

AGENT: AKIRAD 2026-01
SELEZIONE LIVELLO DI ACCESSO:

IL LIBRO MASTRO DELLE OMBRE

L'Industrializzazione del Male (Edizione Integrale 2025)

Level 1: Public Awareness

Sentite questo odore? È il profumo dei vostri dati che bruciano nel grande falò della stupidità umana. Nel 2025, il crimine digitale non è più un hobby: è un'economia speculare che gira più veloce della borsa di Wall Street. Benvenuti alla lezione che vi toglierà il sonno.

AI Fraud Bot

> CAPITOLO 1: IA GENERATIVA - IL LANCIAFIAMME PER I PIROMANI DIGITALI_

Dimenticate le email scritte in un italiano che sembrava masticato da un babbuino. Oggi l'IA ha democratizzato il male. Non serve essere geni, basta avere un abbonamento.

  • WormGPT & FraudGPT: Questi modelli sono i "gemelli cattivi" di ChatGPT. WormGPT, basato su GPT-J-6B, è programmato per sputare malware e email di phishing senza alcuna restrizione morale [2].
  • La Logica del Mercato: Perché faticare quando puoi pagare 200 dollari al mese per avere un assistente criminale h24? È il modello SaaS (Software-as-a-Service), ma la "S" sta per "Sgozzamento" dei vostri conti bancari [4, 5].

> CAPITOLO 2: LA MORTE DELL'MFA - IL VOSTRO LUCCHETTO È FATTO DI MARZAPANE_

Pensate che l'Autenticazione a Più Fattori (MFA) sia il vostro scudo magico? Buffo. Il mercato nero ha risposto con i kit Adversary-in-the-Middle (AiTM).

  • EvilProxy: Il predatore alfa. Funziona come un "ponte" cattivo. Voi credete di essere su Microsoft 365, inserite il codice MFA, e lui lo intercetta in tempo reale, rubandovi il "cookie di sessione" [6]. È come se un ladro vi rubasse la chiave mentre la state girando nella serratura [7].
  • Tycoon 2FA: Questa piattaforma usa tecniche di offuscamento da fantascienza, come l'uso di caratteri invisibili ("Hangul Filler") per nascondere il codice malevolo agli antivirus [9]. Risultato? Siete nudi e non lo sapete nemmeno.

> CAPITOLO 3: DEEPFAKES - LA FINE DELLA REALTÀ_

Nel 2024, un dipendente finanziario ha trasferito 25 milioni di dollari perché il suo "capo" glielo ha chiesto in videochiamata. Peccato che tutti i partecipanti fossero deepfake [10]. Nel 2025, i casi di falsificazione digitale sono aumentati del 244% [11]. Se il vostro CEO vi chiama su Zoom chiedendo un bonifico urgente... beh, forse dovreste chiedergli qual è il nome del suo gatto. O scappare.

> CAPITOLO 4: L'ASSE DELL'EVASIONE - GEOPOLITICA DEL SANGUE E DEI BIT_

Il Dark Web è il polmone finanziario dei regimi sanzionati. Russia, Corea del Nord, Iran e Cina hanno formato un'alleanza empia [12].

  • Il Brokeraggio del Terrore: Gli hacker nordcoreani (Lazarus Group) rubano crypto e le riciclano attraverso broker russi per finanziare missili [13]. Usano lavoratori IT sotto copertura che si spacciano per freelancer per infiltrare le vostre aziende e inviare i guadagni a Pyongyang [14].
  • Evil Corp: Non è un film, è la realtà. Questa gang opera sotto la protezione esplicita dell'FSB russo. In cambio di protezione, fanno il lavoro sporco per lo Stato, attaccando obiettivi NATO [15, 16].
Dark Web Market Interface

> CAPITOLO 5: I SUPERMERCATI DEL CRIMINE - AMAZON, MA PER LE CANAGLIE_

I marketplace del 2025 sono volatili ma iper-professionali.

Marketplace
Status
Specialità
Caratteristiche
Abacus Market
Dominante
Droga e Frodi
L'Amazon del Dark Web, oltre 40.000 inserzioni [21].
STYX Market
Attivo
Frodi Finanziarie
Hub per il riciclaggio e schemi di cash-out [21].
Russian Market
Attivo
Dati Rubati
La fonte primaria per i vostri cookie e credenziali rubate [21].

Attenzione: Gli amministratori fanno spesso le "Exit Scam". Aspettano di avere milioni nei loro forzieri e poi spariscono nel nulla, rubando persino ai loro stessi venditori. Non c'è onore tra i ladri, figuriamoci tra voi e loro [23].

> CAPITOLO 6: IL CAPITALE UMANO - CERCASI HACKER (ANCHE SENZA ESPERIENZA)_

C'è una crisi di reclutamento nel Dark Web. No, davvero. Ci sono più candidati che posti di lavoro (un surplus del 55%) [35].

  • Reverse Engineers: L'élite. Guadagnano oltre 5.000 dollari al mese (esentasse e in crypto) per smontare i software e trovare falle [34, 36].
  • Money Mules: Carne da macello. Reclutano adolescenti su TikTok con la promessa di "soldi facili". Questi poveracci riciclano i soldi rubati e sono i primi a finire in manette quando la polizia bussa alla porta [37, 39].

> CAPITOLO 7: RANSOMWARE - L'INDUSTRIA DEL RISCATTO_

Il Ransomware-as-a-Service (RaaS) è più redditizio del petrolio. Ma la fiducia sta crollando.

  • BlackCat (ALPHV): Dopo l'attacco a Change Healthcare, gli amministratori sono scappati con 22 milioni di dollari senza dare un centesimo all'hacker che ha fatto il lavoro sporco [42, 44].
  • Initial Access Brokers (IAB): Sono gli "apripista". Hackerano la vostra rete e vendono l'accesso alla gang del ransomware. Prezzo? Da poche centinaia a decine di migliaia di dollari, a seconda di quanto è grossa la vostra azienda [26].

> CAPITOLO 8: LA LAVANDERIA CRYPTO - USDT SU TRON_

Bitcoin è roba da dilettanti, troppo tracciabile. Il nuovo re è USDT (Tether) sulla rete Tron. Veloce, economico e amato dai cartelli della droga e dai finanziatori del terrorismo [13, 7.1].

E se volete vedere i vostri risparmi sparire in un secondo, ci sono i Wallet Drainers come Inferno o Angel. Vi convincono a cliccare su un "regalo" e svuotano tutto in un battito di ciglia [54, 55].

> BIBLIOGRAFIA COMPLETA_

[1] Dark AI tools: How profitable are they?[2] WormGPT and FraudGPT - The Rise of Malicious LLMs[3] FraudGPT: The Villain Avatar of ChatGPT[4] FraudGPT: The AI Tool Cybercriminals Are Using[5] Generative AI to Facilitate Financial Fraud[6] EvilProxy Phishing Attack Strikes Indeed[7] EvilProxy Account Takeover Campaign[8] Threat Spotlight: Phishing-as-a-Service[9] UNODC: Automation and AI in Cybercrime[10] 2025 Identity Fraud Report - Entrust[11] How Nation-states Leverage Cryptocurrency[12] DOJ Seeks Forfeiture of $7.7 Million Tied to DPRK[13] DPRK Violation of UN Sanctions[14] Evil Corp: Behind the Screens | NCA[15] Russia's FSB protected Evil Corp gang[16] Top 7 Dark Web Marketplaces 2025[17] Abacus Market Conducts Likely Exit Scam[18] Top 4 Dark Web Marketplaces to Monitor[19] Kaspersky: Dark Web job seeker trends[20] 'Money mule' cases surge on social media[21] Change Healthcare Cyberattack Response[22] RaaS devs cheat affiliates in Q1 2024[23] Inferno Drainer Scam Explained[24] Return of the Crypto Inferno Drainer