Redazione RHC : 30 Luglio 2023 10:12
Il Pentagono sta indagando su una possibile interruzione critica delle comunicazioni in 17 installazioni militari dell’Air Force, che si ritiene sia stata causata da uno dei loro ingegneri. Il documento indica anche una possibile penetrazione nel sistema di comunicazione dell’FBI da parte di questo dipendente, che lavorava presso la base militare di Arnold nel Tennessee.
L’indizio alle autorità è stato dato dall’appaltatore della base, che ha affermato che l’ingegnere 48enne aveva portato a casa le radio del governo, rubandole di fatto per uso personale. Il valore totale dell’attrezzatura rubata è stato stimato in circa 90.000 dollari.
Una perquisizione della casa del sospetto ha rivelato che aveva “accesso amministrativo non autorizzato” alla tecnologia radio utilizzata dall’Air Force Education and Training Command (AETC), che ha interessato 17 strutture del Dipartimento della Difesa.
 Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)? Stiamo per avviare il corso intermedio in modalità "Live Class" del corso "Dark Web & Cyber Threat Intelligence". A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente. Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile. Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected]
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
L’AETC è uno dei nove “comandi principali” definiti dal Pentagono come “complementari, che forniscono elementi offensivi, difensivi e di supporto” per il quartier generale dell’aeronautica.
Durante la perquisizione, si è scoperto che il sospetto utilizzava il software di programmazione radio Motorola, “che conteneva l’intero sistema di comunicazione della base militare di Arnold”. È stato anche affermato che sono state trovate prove del possibile accesso del sospetto alle comunicazioni dell’FBI e di varie organizzazioni governative del Tennessee.
“Testimoni e colleghi” hanno detto agli investigatori che il sospettato “vendeva radio e apparecchiature radio, lavorava in orari irregolari, era arrogante, spesso mentiva, esibiva comportamenti inappropriati sul posto di lavoro e molestie sessuali, aveva problemi finanziari“. È stato denunciato due volte a causa di “indicatori che portavano ad una minaccia interna” e possesso non autorizzato di equipaggiamento dell’aeronautica.
Secondo la pagina LinkedIn, il sospettato ha una vasta esperienza nella sicurezza informatica e nelle comunicazioni radio. Afferma di aver condotto numerosi controlli di sicurezza presso la base militare di Arnold, di aver migliorato la sicurezza radio del sito e di conoscere la crittografia utilizzata sui dati del governo.
Da un documento che descriveva i risultati delle indagini tecnico forensi condotte sulle tecnologie sequestrate a casa sua, è emerso che era in possesso di una chiavetta USB contenente “password amministrative e dongle di sistema” per la rete radio AETC.
Inoltre, i “file dei programmi radio delle forze dell’ordine locali” sono stati estratti dalle unità flash. Un’altra unità USB conteneva dei “Motorola Radio Program Files” che, una volta aperta, presentava un banner di avvertimento in cui si affermava che erano di proprietà del governo degli Stati Uniti.
RedazionePiaccia o meno, l’invio di un’email a un destinatario errato costituisce una violazione di dati personali secondo il GDPR. Ovviamente, questo vale se l’email contiene dati personali o se altrime...
Nel gergo dei forum underground e dei marketplace del cybercrime, il termine combo indica un insieme di credenziali rubate composto da coppie del tipo email:password. Non si tratta di semplici elenchi...
Sulla veranda di una vecchia baita in Colorado, Mark Gubrud, 67 anni, osserva distrattamente il crepuscolo in lontananza, con il telefono accanto a sé, lo schermo ancora acceso su un’app di notizie...
Anthropic ha rilasciato Claude Opus 4.5 , il suo nuovo modello di punta, che, secondo l’azienda, è la versione più potente finora rilasciata e si posiziona al vertice della categoria nella program...
Il lavoro da remoto, ha dato libertà ai dipendenti, ma con essa è arrivata anche la sorveglianza digitale. Ne abbiamo parlato qualche tempo fa in un articolo riportando che tali strumenti di monitor...
