Insider: ogni protezione cyber è nulla se il livello umano è fuori controllo

Come spesso abbiamo riportato, il tema degli impiegati infedeli (insider) risulta critico quando occorre difendere una azienda dalle attività di raccolta di informazioni, soprattutto quando una l’infrastruttura informatica risulta difficile da penetrare.

L’uomo della marina statunitense Wenheng Zhao si è dichiarato colpevole di aver venduto segreti militari statunitensi a una spia cinese.

Il marinaio 26enne, che vive a Monterey Park, in California, rischia ora fino a 20 anni di carcere per due crimini federali: cospirazione con un ufficiale dell’intelligence della Repubblica popolare cinese e accettazione di una tangente. La sentenza sarà emessa l’8 gennaio.

Secondo il Dipartimento di Giustizia degli Stati Uniti, Zhao lavorava in una base navale a Ventura, in California, e aveva accesso a documenti altamente riservati. 

La base è specializzata nello sviluppo di missili, sistemi di guerra elettronica e altre armi. Una delle responsabilità di Zhao era garantire la sicurezza delle informazioni.

In tribunale, Zhao ha ammesso di aver ricevuto un totale di 14.866 dollari suddivisi in 14 tangenti tra maggio 2021 e agosto 2023.

La spia ha ricevuto dettagli sulle operazioni militari della Marina, informazioni sulle infrastrutture critiche degli Stati Uniti, informazioni su esercitazioni su larga scala nell’Oceano Pacifico e diagrammi e disegni dei sistemi radar situati a Okinawa, in Giappone.

Per lo scambio di dati sono stati utilizzati mezzi di comunicazione crittografati e le prove sono state poi accuratamente distrutte.

Il 3 agosto, un altro marinaio, Jinchao Wei, è stato arrestato. È stato accusato di spionaggio in un’altra base navale a San Diego.

Wei ha detto apertamente ai suoi colleghi di essere stato reclutato dall’intelligence cinese e in tribunale ha descritto le sue attività come un “evidente spionaggio” orchestrato da Pechino.

La settimana scorsa, un ex sergente dell’esercito americano è stato arrestato dopo che sul suo computer è stato trovato un documento dal titolo chiaro: “Informazioni importanti da inoltrare al governo cinese”.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.