国際的スパイ活動は、常に高度なマルウェアと既知の脆弱性についてのみではありません。時には、他人になりすまして協力を求めるだけのこともあります。
4年間、中国人航空宇宙エンジニアはまさにそれを行いました。NASAと米軍、および主要大学の数十人の研究者が、彼が求めた情報を正確に提供し、その過程で米国の法律に違反した可能性があります。
彼の名前はSong Wu(ウー・ソン)です。彼は2024年9月からFBIの手配犯リストに登録されており、詐欺罪14件と加重身元詐欺罪14件で起訴されており、依然として逃亡中です。
Wuの本職は、北京に本社を置く中国航空工業公司(AVIC)のエンジニアでした。AVICは40万人以上の従業員を持つ国営航空宇宙・防衛複合企業です。米国はAVICと複数の子会社を制裁リストに掲載しています。
彼の副業はより単純でした。2017年1月から2021年12月まで、Wuは実在する米国の研究者とエンジニアになりすましたメールアカウントを設立し、その同僚にメールを送ってソースコードと独自ソフトウェアを求めました。彼はNASA、空軍、海軍、陸軍、FAA従業員、および米国全体の大学の教職員をターゲットにしました。
ソフトウェアが武器になる場合
Wuが追い求めたアプリケーションは、航空宇宙工学と計算流体力学を扱っています。これは高度な戦術ミサイルの開発と兵器性能の評価に役立つ知的財産であり、米国の輸出規制の対象です。NASAの監察官室によると、それを誤った人物と共有することは、たとえ事故であっても連邦の問題です。
一部の被害者は、実際に要求されたコードを送信しました。監察官室の慎重な表現では、彼らは「無意識のうちに」輸出規制法に違反していました。
4年間のキャンペーンがついに破綻した方法
Wuを捕まえたのはファイアウォールではありませんでした。それは情報提供でした。
NASAのサイバー犯罪部門は、NASAと頻繁に協力していた確立された航空宇宙教授になりすましたGmailアカウントを誰かが設立したというレポートを受け取りました。その単一の糸から、調査官は連邦政府および学界全体の数十人の研究者を静かにターゲットにしていたキャンペーンを解明しました。
監察官室はまた、明らかな兆候も指摘しました。Wuは同じソフトウェアを何度も求め、それが必要な理由を説明しませんでした。それらは、もし注意していれば誰もが暇な午後に気付けるような兆候です。
次に何が来るか
Wuのキャンペーンは、偽造メールアカウントと適切なターゲット調査以上に高度なものを使わずに4年間機能しました。彼は1人のエンジニアですが、問題は彼よりはるかに大きいです。
当時のFBI長官クリストファー・レイは、2024年に下院特別委員会に次のように述べました:
「中華人民共和国は、他のすべての主要国を合わせたよりも大きなハッキングプログラムを持っている」
彼は、すべての米国サイバー工作員が他の業務に従事しなくても、中国のハッカーはFBIのサイバー要員の50倍の数に及ぶと述べました。
ソーシャルエンジニアリングは引き続き問題であり、ディープフェイク技術の使用により、なりすまし者はより説得力を持つようになっています。オンライン犯罪者は音声複製とディープフェイク動画を使用して、求人面接官になりすましてターゲットに侵入しています。一方、LinkedInでリクルーターになりすまして、就職希望者をマルウェアのダウンロードに誘導しています。
スピアフィッシングは、北京の一人の男がGmailアカウントを持っていた時でさえ十分な問題でした。次のWuが生成AIを使用してメールを起草し、実在する研究者の執筆スタイルを複製し、1000個のインボックス全体でマシン速度でプレイブックを実行するとき、はるかに大きな問題になるでしょう。
誰も見ていないように閲覧してください。
Malwarebytes Privacy VPNはあなたの接続を暗号化し、あなたが何をするかはログに記録しません。そのため、次に読む記事は個人的に感じる必要はありません。無料で試す →
