Le autorità statunitensi hanno incriminato un cittadino russo accusato di aver contribuito a sostenere un’operazione di cyberspionaggio che prendeva di mira organizzazioni negli stati membri della NATO e in Ucraina.
I procuratori federali sostengono che Denis Obrezko, 36 anni, abbia avuto un ruolo nel fornire infrastrutture utilizzate da un gruppo di hacker noto come Void Blizzard, che Microsoft aveva precedentemente identificato come un’operazione di cyber-spionaggio focalizzata sulla raccolta di informazioni da governi, difesa, sanità, media e altre organizzazioni.
Secondo i documenti giudiziari, Obrezko è stato arrestato in Thailandia nel novembre 2025 e successivamente estradato negli Stati Uniti. Questa settimana è comparso in tribunale federale a Boston e deve affrontare accuse relative a cospirazione per ottenere accesso non autorizzato a sistemi informatici protetti. I pubblici ministeri affermano che è trattenuto senza cauzione mentre il caso procede.
Il Dipartimento di Giustizia degli Stati Uniti sostiene che Obrezko abbia contribuito ad acquisire e mantenere l’infrastruttura digitale utilizzata durante la campagna informatica. Gli investigatori lo hanno collegato a transazioni in criptovalute che sarebbero state utilizzate per acquistare servizi e risorse online a supporto dell’operazione.
Le autorità affermano che la campagna più ampia ha preso di mira organizzazioni nei paesi NATO e in Ucraina come parte di uno sforzo di raccolta di informazioni. Microsoft aveva già descritto Void Blizzard come un gruppo allineato agli interessi russi che si concentrava sulla raccolta di informazioni da agenzie governative, appaltatori della difesa, organizzazioni mediatiche, operatori sanitari e altre entità considerate strategicamente preziose.
L’FBI ha dichiarato che almeno 11 organizzazioni statunitensi sono state identificate come vittime, anche se gli investigatori ritengono che il numero totale di organizzazioni coinvolte sia probabilmente molto più alto. I pubblici ministeri non hanno identificato pubblicamente le vittime.
Il caso penale fa parte di un più ampio sforzo dei governi occidentali per contrastare le campagne di cyberspionaggio rivolte ai paesi della NATO e all’Ucraina. Le agenzie statunitensi e alleate hanno ripetutamente avvertito che le organizzazioni collegate a governo, difesa, logistica e infrastrutture critiche restano frequenti bersagli delle operazioni di raccolta di informazioni.
Le autorità thailandesi hanno confermato che l’estradizione di Obrezko è stata effettuata secondo le procedure legali del paese e hanno affermato che i suoi diritti legali sono stati rispettati durante tutto il processo.
La Divisione Sicurezza Nazionale del Dipartimento di Giustizia guida l’accusa. Le accuse contro Obrezko rimangono non provate e le accuse saranno esaminate in tribunale federale.