Un ciudadano chino está acusado de llevar a cabo una campaña de phishing de varios años destinada a robar el código fuente del ejército de los EE. UU. y la NASA, así como software confidencial utilizado en aplicaciones militares y de ingeniería aeroespacial.
Al menos algunos de los ataques alcanzaron sus objetivos y parte de este software restringido terminó en China, según el anuncio y la acusación del Departamento de Justicia (PDF).
El acusado, Son Woo, de 39 años, sigue prófugo y ha sido acusado de 14 cargos de fraude electrónico y 14 cargos de robo de identidad agravado.
El Departamento de Justicia alega que Song trabajó como ingeniero para la Aviation Industry Corporation of China (AVIC), un conglomerado aeroespacial y de defensa estatal chino con sede en Beijing. Mientras estaba en esa posición, Song supuestamente comenzó a enviar correos electrónicos de phishing alrededor de enero de 2017 y continuó hasta diciembre de 2021.
Los correos electrónicos parecen haber sido enviados por colegas o asociados del objetivo y son controles altamente especializados utilizados en ingeniería aeroespacial, dinámica de fluidos computacional y otras aplicaciones industriales y militares, como el desarrollo de misiles y armas avanzados. software que viene con el software.
Son supuestamente envió mensajes a personas que trabajan para el gobierno de los EE. UU., incluida la NASA, la Fuerza Aérea, la Armada, el Ejército y la Administración Federal de Aviación. Según se informa, también lanzó ataques de phishing contra personas que trabajan en las principales universidades de investigación de Georgia, Michigan, Massachusetts, Pensilvania, Indiana y Ohio, así como contra empresas privadas activas en el sector aeroespacial.
Un correo electrónico que figura en la acusación fue enviado desde una de esas “cuentas de correo electrónico falsas” a la “Víctima 2” el 28 de abril de 2020 y fue utilizado en un proyecto de la NASA. Parece haber sido solicitado por Nascat-GT.
El correo electrónico decía: “Hola (Víctima 2). Le envié a Stephen una copia del código NASAT-GT por correo electrónico, pero hasta ahora no ha respondido. Debe estar demasiado ocupado. ¿Podría ayudarme y enviármelo?”
Algunas de las estafas tuvieron éxito, según el Departamento de Justicia.
La acusación no revela la naturaleza exacta de la propiedad intelectual sensible que Song supuestamente robó, pero sí dice: “En algunos casos, las víctimas objetivo creen que el acusado, el Sr. Son, es un colega, asociado o amigo que solicita código fuente o software, y las víctimas objetivo proporcionan electrónicamente el código fuente o software solicitado y se lo envían. el acusado, Sr. Song”.
Si Song es arrestado y declarado culpable, cada cargo de fraude electrónico conlleva una pena máxima de 20 años de prisión. Cada cargo de robo de identidad agravado también conlleva una pena de dos años de prisión. ®
https://www.theregister.com/2024/09/17/chinese_national_nasa_phishing_indictment/
