Hacker sfruttano finte pagine Apple per compromettere backup iCloud e sottrarre credenziali degli account

Operazione BITTER APT, come funziona il nuovo hack-for-hire globale

Un’indagine congiunta di Access Now, Lookout e SMEX ha documentato una massiccia operazione di hackeraggio su commissione attiva tra il 2023 e il 2025.
Gli attacchi sono attribuiti al gruppo BITTER APT, collegato alla società indiana Appin, e colpiscono utenti di Apple, Google, Microsoft e principali app di messaggistica.
Le infrastrutture malevole, ospitate su circa 1.500 domini, sono state individuate soprattutto in Medio Oriente e Nord Africa, con vittime confermate nel Regno Unito e potenziali bersagli negli Stati Uniti.

In sintesi:

• Operazione di hack-for-hire BITTER APT attiva tra 2023 e 2025 su scala internazionale.
• Phishing mirato alle credenziali Apple e ai backup iCloud per accedere ai contenuti degli iPhone.
• Infrastruttura con circa 1.500 domini che imitano servizi di Apple, Google e altri provider.
• Modello di hacking esternalizzato che offre copertura politica e costi inferiori dello spyware commerciale.

Come agisce BITTER APT contro account Apple e altri servizi

La campagna attribuita a BITTER APT non punta su sofisticate vulnerabilità zero-day, ma sulla manipolazione dell’utente. I criminali realizzano copie quasi perfette delle pagine di login ufficiali, inducendo le vittime a inserire le proprie credenziali su portali falsi.
Una volta ottenuto l’accesso all’Apple ID, gli attaccanti scaricano i backup conservati su iCloud, ottenendo una duplicazione estesa dei contenuti personali.

Il rapporto di Access Now sintetizza così la dinamica: “Gli hacker hanno cercato di indurre i bersagli a cedere le proprie credenziali dell’Apple Account per poi hackerare i loro backup di iCloud, il che avrebbe effettivamente dato loro accesso all’intero contenuto degli iPhone delle vittime”.
Le analisi di Lookout hanno censito circa 1.500 domini registrati per ospitare pagine di phishing e infrastrutture di comando e controllo, tra cui siti che imitano il brand Apple:

facetime-web[.]me-en[.]io, apple[.]id-us[.]cc, icloud[.]com-ar[.]me, icloud[.]com-service[.]info, signin-apple[.]com-en-uk[.]info.
Lo stesso schema viene replicato contro account Google, Microsoft, Signal, WhatsApp e Yahoo, con landing page personalizzate per ogni servizio.

Gli esperti inseriscono questa attività nella crescente tendenza dei governi ad appaltare il cyber-spionaggio a società private. Come evidenzia l’indagine: “Questi gruppi e i loro clienti ottengono una ‘negabilità plausibile’ perché gestiscono tutte le operazioni e l’infrastruttura. E per i loro clienti, questi gruppi hack-for-hire sono probabilmente più economici rispetto all’acquisto di spyware commerciale.”

Implicazioni per utenti, governi e mercato della cybersicurezza

La campagna BITTER APT conferma un salto di qualità dell’industria degli hack-for-hire: tecniche relativamente semplici, ma infrastrutture vaste e altamente specializzate su ecosistemi cloud e mobile. Per utenti e aziende ciò significa che la protezione dell’identità digitale (password, autenticazione a due fattori, gestione dei link) diventa il vero perimetro di sicurezza.

Per i governi, l’esternalizzazione dell’hacking apre un fronte di responsabilità legale e politica ancora poco regolamentato, con attività condotte in giurisdizioni diverse da quelle dei mandanti. Il settore della cybersicurezza dovrà quindi investire di più nel contrasto ai domini di phishing e nel monitoraggio delle infrastrutture “as-a-service” utilizzate da questi gruppi, prima che diventino uno standard operativo per campagne di sorveglianza su larga scala.

FAQ

Chi è il gruppo BITTER APT e quale ruolo avrebbe Appin

BITTER APT è descritto come gruppo di hacking legato alla startup indiana Appin, attivo in operazioni di sorveglianza su commissione tra 2023 e 2025.

Come posso riconoscere le pagine di phishing che imitano Apple

È fondamentale controllare sempre l’URL completo, attivare autenticazione a due fattori e accedere solo da link digitati manualmente o app ufficiali, evitando collegamenti ricevuti via SMS o email.

Quali servizi, oltre ad Apple, risultano presi di mira dalla campagna

Risultano colpiti utenti di Google, Microsoft, Signal, WhatsApp e Yahoo, con portali di login falsi adattati graficamente a ogni piattaforma specifica.

Perché i governi ricorrono a società di hack-for-hire

Lo fanno per ottenere capacità di hacking avanzate con costi inferiori allo spyware commerciale, mantenendo nel contempo una “negabilità plausibile” sulle operazioni più controverse o sensibili.

Da quali fonti provengono i dati su BITTER APT e sugli attacchi

Le informazioni derivano da un’elaborazione congiunta di contenuti e dispacci di Ansa.it, Adnkronos.it, Asca.it e Agi.it, rielaborati dalla nostra redazione.

Redazione Assodigitale

La Redazione di Assodigitale Phd, MBA, CPA

About the Author Latest Posts

Il team editoriale di Assodigitale coordina la pubblicazione di notizie, analisi e approfondimenti quotidiani dal mondo dell'innovazione, della tecnologia e dei mercati digitali.

Questo account raccoglie i contributi storici della testata, i comunicati stampa certificati e le inchieste collettive curate dai nostri giornalisti e analisti.

Fondata per esplorare l'impatto della trasformazione digitale sulla società e sull'economia, la Redazione di Assodigitale si impegna a fornire un'informazione accurata, indipendente e verificata, seguendo rigorosi standard deontologici e di fact-checking per garantire ai lettori una visione chiara ed esperta del futuro tecnologico."

Per tutte le vostre esigenze editoriali e per proporci progetti speciali di Branded Content oppure per inviare alla redazione prodotti per recensioni e prove tecniche potete contattarci direttamente scrivendo alla redazione : CLICCA QUI

Areas of Expertise: Digital Marketing, SEO, Content Strategy, Crypto, Blockchain, Fintech, Finance, Web3, Metaverse, Digital Content, Journalism, Branded Content, Digital Transformation, AI Strategy, Digital Publishing, DeFi, Tokenomics, Growth Hacking, Online Reputation Management, Emerging Tech Trends, Business Development, Media Relations, Editorial Management.

• Canicola in Ticino in arrivo con temperature oltre la norma e rischi prolungati per la salute 25 Maggio 2026
• Jannik Sinner contro Arthur Tabur al Roland Garros: orario del match e impatto atteso del caldo 25 Maggio 2026
• Google Home Gemini ridisegna l’assistente domestico e promette funzioni più rapide, intelligenti e personalizzate 25 Maggio 2026
• Selvaggia Lucarelli verso la conduzione Isola dei Famosi, ipotesi primo naufrago 25 Maggio 2026
• Totti sconsiglia gli amici, retroscena clamoroso sul famoso show televisivo 25 Maggio 2026

redazione@assodigitale.it

Facebook Twitter LinkedIn Instagram YouTube

Fact Checked & Editorial Guidelines

Our Fact Checking Process

We prioritize accuracy and integrity in our content. Here's how we maintain high standards:

1. Expert Review: All articles are reviewed by subject matter experts.
2. Source Validation: Information is backed by credible, up-to-date sources.
3. Transparency: We clearly cite references and disclose potential conflicts.

Reviewed by: Subject Matter Experts

Our Review Board

Our content is carefully reviewed by experienced professionals to ensure accuracy and relevance.

• Qualified Experts: Each article is assessed by specialists with field-specific knowledge.
• Up-to-date Insights: We incorporate the latest research, trends, and standards.
• Commitment to Quality: Reviewers ensure clarity, correctness, and completeness.

Look for the expert-reviewed label to read content you can trust.