Las autoridades estadounidenses han acusado a un ciudadano chino de engañar a empleados de la NASA, la agencia espacial estadounidense, para obtener información confidencial sobre su software.
Un ciudadano chino robó documentos confidenciales de la NASA y del ejército estadounidense engañando a sus objetivos con simples correos electrónicos. Al otro lado del Atlántico, el Departamento de Justicia ha estado persiguiendo a un tal Song Wu desde el 16 de septiembre por ” fraude electronico ” Y ” Robo de identidad agravado “, con 14 conteos cada vez.
Se cree que el hombre de 39 años es ingeniero de la Corporación de la Industria de Aviación de China (AVIC), un conglomerado aeroespacial y de defensa chino. Según se informa, Song Wu lanzó su campaña de correo en enero de 2017 y la continuó discretamente hasta diciembre de 2021. Varios archivos que contenían información sobre el software de la NASA terminaron en China, según el Departamento de Justicia.
El hacker se especializaba en hacerse pasar por colegas o socios. El fiscal reveló uno de los correos electrónicos enviados en la acusación:
” Hola [Victime]Le envié un correo electrónico a Stephen para pedirle una copia del código de NASCART-GT, pero aún no he recibido respuesta. Debe estar demasiado ocupado. ¿Podrías ayudarme y enviármelo? ? »
Song Wu conocía a fondo el entorno profesional de las personas a las que perseguía. Estaba informado de sus puestos, los proyectos en los que trabajaban y las identidades de sus compañeros más cercanos. Parece que repitió esta estratagema con varias personas, haciéndose pasar por varias personas, según fuera necesario.
Esta sutileza en el engaño tiene un fin: hablamos de “spear phishing”, cuando el ataque está tan precisamente dirigido.
China pone la mira en la industria aeroespacial
El pirata informático también habría atacado a académicos que trabajaban en el sector aeroespacial en Georgia, Massachusetts y Pensilvania.
La investigación y el sector aeroespacial son objetivos habituales de la inteligencia china. Pekín incluso tiene en la mira a sus “socios”, ya que un grupo de piratas informáticos afiliado a China ya se infiltró en un gigante aeroespacial y de defensa ruso en 2022.
Según un informe de septiembre de 2024 de la ANSSI, piratas informáticos afiliados al gobierno chino llevaron a cabo en 2021 ataques contra varias entidades francesas, incluidos organismos públicos. Los atacantes robaron información sobre comunicaciones por satélite y sistemas de radio militares. Así que tenga cuidado con los colegas que fingen tener problemas de comunicación para recuperar archivos.
