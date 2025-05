“Un clic può aprire le porte dell’inferno digitale?” La recente confessione di Ryan Mitchell Kramer, un hacker californiano di 25 anni, getta una luce inquietante sulle vulnerabilità della sicurezza informatica nell’era moderna. Conosciuto online come NullBulge, Kramer ha ammesso di aver creato e distribuito un software malevolo mascherato da strumento per l’Intelligenza Artificiale, compromettendo la rete di una delle aziende più iconiche al mondo: la Disney.

Il software, denominato ComfyUI LLMVISION, era una versione manipolata di un popolare strumento per la generazione di immagini AI, distribuito attraverso GitHub. Presentandosi come un’estensione del legittimo ComfyUI, il programma nascondeva un codice progettato per sottrarre informazioni sensibili e inviarle a un server Discord controllato dall’hacker. Questo sofisticato stratagemma ha sollevato interrogativi sulla fiducia nei repository open source e sull’importanza di verificare l’autenticità dei software.

Sfrutta Discord per rubare dati a Disney: cosa è successo?

Lo scorso aprile, un ignaro dipendente della Walt Disney Company ha scaricato l’applicazione compromessa, consentendo involontariamente a Kramer di infiltrarsi nei sistemi aziendali. L’attacco ha portato al furto di circa 1,1 terabyte di dati riservati, inclusi documenti interni e informazioni personali della vittima, come dati bancari e sanitari. Questo accesso ha permesso all’hacker di violare anche i canali Slack riservati dell’azienda.

Non ottenendo risposte dalla vittima, che aveva contattato fingendosi membro di un gruppo di attivisti informatici, Kramer ha aggravato la situazione pubblicando online il materiale sottratto. Questa mossa ha amplificato l’impatto dell’attacco, attirando l’attenzione delle autorità e sollevando ulteriori preoccupazioni sulla protezione dei dati aziendali.

Nelle sue dichiarazioni alle autorità, Kramer ha rivelato che altre due persone hanno installato la sua applicazione manipolata, subendo violazioni simili. L’FBI è attualmente impegnata nelle indagini, mentre l’hacker attende la sua prima udienza in tribunale. Questo caso rappresenta un esempio emblematico delle crescenti minacce legate all’uso improprio della tecnologia e dei rischi associati alla fiducia in strumenti apparentemente legittimi.