- 中国人が大規模なフィッシングキャンペーンで起訴された
- NASA、軍、大学および民間企業が標的とされた
- 加害者は制限付き防衛ソフトウェアを盗んだ
NASAの監察官室(OIG)は、中国人によって指揮された輸出規制ソフトウェア盗難のための複雑なキャンペーンの詳細をまとめたレポートを公開しました。
このキャンペーンは、NASA、空軍、海軍、陸軍、連邦航空局のエンジニア、および主要な大学と民間企業を標的にしました。
同僚や友人になりすまし、加害者は約5年間にわたって数十人の教授、研究者、エンジニアを説得し、機密防衛ソフトウェアとコードを共有させることに成功しました。
以下に記事が続きます
連邦令状が発行される
Song Wuとして識別された中国人は、NASAと協力したことのある航空宇宙教授を名乗るGmailアカウントからメール受信があるというアラートを受けた後、調査局サイバー犯罪部門(CCD)によって調査されました。
Song Wuのフィッシングキャンペーンは2017年1月に始まり、2021年12月に終了し、その間彼はNASA、空軍、海軍、陸軍、連邦航空局の従業員、および多くの大学および民間企業の従業員に連絡しました。
CCDによると、Song Wuと身元不詳の共謀者たちはターゲットを厳密に調査してから、航空宇宙設計および兵器開発に使用されるモデリングソフトウェアのコピーまたはソースコードへのアクセスを要求する友人または同僚になりすましました。
このソフトウェアは防衛関連であったため輸出規制の対象となっており、被害者がSong Wuの詐欺に引っかかると、知らないうちに違反することになりました。
Song Wuの逮捕に関する連邦令状が発行され、彼は電信詐欺罪14件と加重身分詐取罪14件で起訴されていますが、彼は逃亡中のままだと、NASAレポートは述べています。
「このようなケースは、日常のメール交換中であっても輸出規制を遵守し、警戒を続けることの重要性を浮き彫りにしています」と、CCD責任者のライアン・ピットマン特別捜査官は述べました。「NASA OIGでは、当機関の最先端技術を保護し、それを盗もうとするサイバー犯罪者を明らかにすることが私たちの職務です。」
