Hacker italiano arrestato a Palencia: lavorava per gruppi filorussi CARR e Z-Pentest
Un hacker italiano di 34 anni è stato arrestato in Spagna grazie a una soffiata dell'FBI. Avrebbe operato per i collettivi filorussi CARR e Z-Pentest, autori di centinaia di attacchi DDoS in Italia.

Hacker italiano fermato a Palencia: il 34enne operava per la galassia filorussa
Un hacker italiano di 34 anni è stato arrestato a Palencia, nella Spagna centrale, con l'accusa di associazione terroristica, incitamento al terrorismo ed effrazione informatica. Lo riporta la Repubblica, precisando che l'uomo si nascondeva in Spagna mentre lavorava per due dei collettivi hacktivisti più noti della costellazione filorussa: CyberArmy of Russia Reborn (CARR) e Z-Pentest.
Il nome dell'indagato non è stato reso pubblico. Il fermo è avvenuto nel marzo scorso, dopo che la polizia spagnola aveva ricevuto una segnalazione dall'FBI statunitense.
Il ruolo nell'hacktivismo filorusso
Secondo le accuse, il 34enne non era un semplice affiliato. I federali americani sostengono che fosse membro attivo del collettivo, in contatto costante con gli altri membri tramite applicazioni di messaggistica cifrata. Avrebbe inoltre contribuito a coordinare le azioni dei gruppi e a fornire supporto logistico alle loro operazioni.
Agli investigatori è attribuito anche un episodio più grave: il 34enne avrebbe facilitato la fuga di un hacker ucraino del CARR vicino ad ambienti filorussi, aiutandolo a lasciare l'Ucraina attraverso Polonia e Bielorussia per raggiungere la Russia.
Nella sua abitazione di Palencia sono stati sequestrati computer, dispositivi informatici, archivi digitali e un portafoglio in criptovalute, successivamente congelato.
Centinaia di attacchi DDoS contro l'Italia
CARR e Z-Pentest sono spesso coinvolte nelle campagne organizzate con il collettivo NoName057(16). Il loro metodo d'azione è sempre stato lo stesso: tramite software condivisi su canali Telegram, costruivano reti di computer zombie — le cosiddette botnet — che saturavano di richieste i siti istituzionali presi di mira, rendendoli inaccessibili anche per ore o giorni.
I bersagli in Italia, dal 2023 al 2025, sono stati numerosi: siti dei ministeri e della Presidenza del Consiglio, portali di porti e aeroporti, piattaforme di Carabinieri, Polizia, Guardia di Finanza, Esercito e Marina, oltre a banche e aziende di trasporto pubblico locale. Agli attacchi avrebbe partecipato anche l'hacker ora fermato a Palencia.
I collettivi si autodefiniscono hacktivisti — militanti politici che usano l'hacking come strumento di pressione — e negano di essere a libro paga del Cremlino. Gli investigatori di diversi Paesi, però, rimangono scettici, rilevando un costante allineamento con la macchina della propaganda russa.
Nel febbraio 2025, dopo uno degli attacchi, i gruppi avevano pubblicato su Telegram un messaggio che recitava: "La cybersecurity italiana rimane un colabrodo! È evidente che i fondi destinati alla difesa informatica vengono dirottati altrove", dichiarandosi "solidali" con "i cittadini italiani ragionevoli indignati perché le loro tasse non vengano utilizzate per risolvere problemi interni, ma per finanziare il terrorista Zelensky".
L'impatto degli attacchi DDoS
Jonathan Ellison, direttore del National Cyber Security Centre (NCSC) britannico, aveva commentato la portata di queste offensive durante l'ultima campagna: "Sebbene gli attacchi denial-of-service possano essere tecnicamente semplici, il loro impatto può essere significativo. Sovraccaricando importanti siti web e sistemi online, possono impedire alle persone di accedere ai servizi essenziali da cui dipendono ogni giorno."
Le indagini internazionali
L'arresto di Palencia si inserisce in un quadro investigativo più ampio che coinvolge le intelligence di più Paesi. Nel 2025, l'operazione Eastwood — coordinata dalla Procura di Roma con la Direzione Nazionale Antimafia e Antiterrorismo e supportata da Europol ed Eurojust — aveva già portato a perquisizioni e arresti in Italia.
Nel 2024, invece, le autorità statunitensi avevano identificato Yuliya Vladimirovna Pankratova come leader del CARR e Denis Olegovich Degtyarenko come suo principale hacker. L'indagine sull'hacker italiano fermato in Spagna rappresenta uno dei risultati più recenti di questa attività investigativa transnazionale, che punta a smantellare la rete di collettivi legata all'hacktivismo filorusso.
Source: la Repubblica