Le sanzioni USA contro una VPN criminale hanno spento il dominio t.me di Telegram in tutto il mondo

17.07.2026 3
Le sanzioni USA contro una VPN criminale hanno spento il dominio t.me di Telegram in tutto il mondo

Per circa un giorno, a metà luglio, nessun link t.me del pianeta funzionava. Canali, inviti ai gruppi, bot, mini-app - miliardi di link condivisi sono morti in un colpo solo, mentre l'app di Telegram continuava a funzionare come se nulla fosse. La causa si è rivelata quasi assurda: sanzioni statunitensi contro un servizio VPN criminale il cui canale di contatto viveva su t.me. Una singola decisione di compliance di un piccolo registro di domini in Montenegro è bastata a mettere fuori uso un pezzo centrale dell'infrastruttura di una piattaforma con oltre un miliardo di utenti.

Cosa è successo a t.me

Il 13 luglio 2026 l'Office of Foreign Assets Control (OFAC) del Tesoro USA ha sanzionato First VPN Service, un servizio VPN costruito per i cybercriminali, insieme al suo amministratore, il cittadino ucraino Dmytro Rashevskyi. La voce nell'elenco delle sanzioni includeva il canale Telegram pubblico del servizio - scritto come indirizzo t.me completo.

Il giorno dopo DomainME, il registro che gestisce la zona .me del Montenegro, ha messo l'intero dominio t.me in stato serverHold. Quello stato si applica a livello di registro - sopra il registrar, il provider DNS e il titolare del dominio: il dominio viene rimosso del tutto dalla zona DNS e nessuna query al mondo può più risolverlo. Tutti i link t.me sono morti globalmente, con l'infrastruttura di Telegram perfettamente funzionante.

Il servizio VPN dietro le sanzioni

First VPN Service non era un fornitore qualunque. Secondo l'FBI, il servizio operava dal 2014, era pubblicizzato quasi esclusivamente su forum criminali del dark web ed era usato da almeno 25 gruppi ransomware, oltre che da operatori di botnet e truffatori. È la stessa struttura la cui infrastruttura FBI ed Europol hanno smantellato all'inizio di quest'anno - la voce OFAC è stata il seguito finanziario di quell'operazione.

L'ironia è difficile da ignorare: sanzioni mirate a un servizio che copriva le gang ransomware hanno finito per disattivare uno strumento di comunicazione per un miliardo di persone comuni. I criminali hanno perso un canale Telegram - tutti gli altri hanno perso i propri link.

Durov l'ha scoperto da X

Telegram non ha ricevuto alcun preavviso. Il fondatore Pavel Durov ha appreso la causa da post pubblici e si è rivolto al registro direttamente su X: «Ehi @domainME, i link t.me hanno smesso di funzionare. Potete controllare?» I record WHOIS mostravano allora il dominio registrato fino al 2035 - la scadenza era esclusa, e per ore non è esistita alcuna spiegazione ufficiale.

Chi conosceva il trucco sostituiva semplicemente t.me con telegram.me in qualsiasi link - il dominio alternativo di Telegram non era menzionato nel fascicolo delle sanzioni e ha funzionato per tutta la durata del blackout.

Risoluzione in circa un giorno

Il blocco è stato rimosso dopo che Telegram ha confermato di aver eliminato dalla piattaforma i link al servizio VPN sanzionato. DomainME ha dichiarato di collaborare strettamente con le forze dell'ordine «in conformità con il diritto applicabile, inclusi i requisiti sanzionatori» - in altre parole, il registro ha visto un indirizzo t.me in un documento OFAC e ha preferito sospendere l'intero dominio piuttosto che rischiare una violazione di compliance. Downtime totale: circa 19-24 ore.

Perché questo caso conta

È un precedente con implicazioni che vanno ben oltre Telegram. Il sistema DNS ha un interruttore integrato che sta sopra le piattaforme, gli hosting e persino i governi nazionali: il registro di un dominio nazionale. Il registro del Montenegro - sotto la pressione delle sanzioni americane - ha spento dall'oggi al domani, per sbaglio e senza alcuna notifica, l'infrastruttura dei link del più grande servizio di messaggistica del mondo.

Telegram ha già vissuto blocchi statali, dal bando nazionale in India che ha spinto milioni di utenti verso app VPN predatorie all'assedio giudiziario permanente del suo fondatore in Francia. Ma quelli erano atti deliberati di Stati contro una piattaforma. L'incidente t.me mostra qualcosa di nuovo: l'infrastruttura di una piattaforma può diventare il danno collaterale di un fascicolo sanzionatorio che non ha nulla a che fare con lei.

Importante: il blackout ha riguardato solo il dominio corto t.me. Le app, i messaggi e l'infrastruttura centrale di Telegram non sono mai stati compromessi né bloccati - e il First VPN Service sanzionato non ha alcuna relazione con i fornitori di VPN consumer legittimi.

Per gli utenti comuni la lezione riguarda la resilienza. Quando una singola voce DNS può cancellare miliardi di link, gli strumenti che mantengono la connessione a prescindere dalle decisioni a livello DNS diventano parte dell'igiene digitale di base. Una VPN affidabile non ripara un serverHold - ma nella lista crescente di scenari in cui l'accesso a una piattaforma viene tagliato a livello di rete, che sia un blocco statale o un intermediario troppo zelante, un tunnel cifrato resta il modo più affidabile per raggiungere i servizi da cui dipendi.

Conclusione: il blackout di t.me si è risolto in un giorno, ma il precedente resta. Una sola riga in un fascicolo sanzionatorio, elaborata da un registro prudente, ha disattivato il sistema di link di una piattaforma da un miliardo di utenti - senza tribunale, senza preavviso, senza appello. L'infrastruttura di Internet ha colli di bottiglia a cui la maggior parte degli utenti non pensa mai, e questo luglio il mondo ha avuto una dimostrazione dal vivo di quanto sia facile azionarne uno.
Tag: telegram vpn sanctions dns censorship blocking internet freedom privacy

Leggi anche