O Escritório do Inspetor-Geral (OIG) da Administração Nacional da Aeronáutica e Espaço dos Estados Unidos (NASA) revelou como um cidadão chinês se passou por um pesquisador norte-americano em uma campanha de spear phishing para obter informações sensíveis da agência espacial, além de órgãos governamentais, universidades e empresas privadas, em violação às leis de controle de exportação.
“Durante anos, funcionários da NASA e colaboradores de pesquisa acreditaram que estavam apenas compartilhando software com colegas”, afirmou o OIG em comunicado divulgado na quinta-feira.
“Na verdade, eles estavam enviando por e-mail tecnologia de defesa sensível para um cidadão chinês que se passava por engenheiros norte-americanos.”
A pessoa ligada à campanha foi identificada como Song Wu, cidadão chinês, em setembro de 2024, quando o Departamento de Justiça dos EUA (DoJ) anunciou acusações contra ele por orquestrar uma operação que durou vários anos, de janeiro de 2017 a dezembro de 2021, e teve como alvo dezenas de professores, pesquisadores e engenheiros nos Estados Unidos.
Entre as vítimas estavam profissionais da NASA, da Força Aérea, da Marinha, do Exército e da Administração Federal de Aviação, além de pessoas que trabalhavam em grandes universidades e empresas do setor privado.
Segundo a denúncia de 2024, Song era engenheiro da Aviation Industry Corporation of China (AVIC), um conglomerado chinês estatal dos setores aeroespacial e de defesa, fundado em 2008.
Na tentativa de obter software de modelagem usado em projetos aeroespaciais e no desenvolvimento de armas, Song e seus cúmplices teriam realizado ampla pesquisa sobre os alvos, fingindo ser amigos e colegas para conseguir acesso a software proprietário e código-fonte.
O OIG informou que o esquema teve sucesso em alguns casos, nos quais as vítimas compartilharam informações sensíveis com as contas falsas operadas por Song e seus associados sem perceber que estavam violando as leis de controle de exportação dos EUA.
Song foi denunciado por fraude eletrônica e 14 acusações de roubo de identidade agravado.
Ele pode pegar até 20 anos de prisão por cada acusação de fraude eletrônica.
Se condenado por roubo de identidade agravado, também poderá receber uma pena adicional consecutiva de dois anos.
Aos 40 anos, ele segue foragido.
Ao incluir Song na lista de mais procurados dos Estados Unidos, o Federal Bureau of Investigation (FBI) afirmou que o software especializado poderia ser usado em aplicações industriais e militares, incluindo o desenvolvimento de mísseis táticos avançados e a avaliação e o projeto aerodinâmico de armas.
“À medida que as campanhas de phishing se tornam mais sofisticadas, há indícios comuns que podem denunciar os golpistas e expor seus esquemas de fraude de exportação”, disse o OIG.
“No caso de Song, ele fez vários pedidos do mesmo software e não justificou por que precisava dele.”
“Os esquemas de fraude em controle de exportação também costumam sugerir métodos de pagamento incomuns, como transferências bancárias suspeitas; mudanças abruptas nas condições ou na origem do pagamento; e uso de métodos de envio não convencionais para mascarar sua identidade e driblar restrições de remessa.”
Publicidade
Nossa audiência é formada por analistas, pentesters, decisores e entusiastas que consomem nossas notícias todo dia pelo Site, Newsletter e Instagram. Fale com quem realmente importa para o seu negócio. Anuncie aqui. Saiba mais...