🔥 Fique por dentro das novidades mais quentes do momento! 🔥
Leia, comente e fique sempre atualizado!
Apoie esse projeto de divulgacao de noticias! Clique aqui
O Gabinete do Inspetor Geral (OIG) da Administração Nacional de Aeronáutica e Espaço dos EUA (NASA) revelou como um cidadão chinês se passou por pesquisador dos EUA como parte de uma campanha de spear-phishing para obter informações confidenciais da agência espacial, bem como de entidades governamentais, universidades e empresas privadas, em violação das leis de controle de exportação.
“Durante anos, os funcionários e colaboradores de pesquisa da NASA pensaram que estavam simplesmente compartilhando software com colegas”, disse o EIG em comunicado divulgado na quinta-feira. “Em vez disso, eles estavam enviando por e-mail tecnologia de defesa sensível para um cidadão chinês que se fazia passar por engenheiros dos EUA”.
O indivíduo ligado à campanha foi divulgado como sendo o cidadão chinês Song Wu em setembro de 2024, quando o Departamento de Justiça dos EUA (DoJ) anunciou acusações contra ele por orquestrar uma campanha plurianual que se estendeu de janeiro de 2017 a dezembro de 2021 e envolveu dezenas de professores, pesquisadores e engenheiros dos EUA.
Algumas das vítimas da campanha trabalhavam na NASA, na Força Aérea, na Marinha, no Exército e na Administração Federal de Aviação, enquanto outras trabalhavam em grandes universidades e empresas do sector privado.
De acordo com a acusação de 2024, Song era engenheiro da Aviation Industry Corporation of China (AVIC), um conglomerado estatal chinês aeroespacial e de defesa fundado em 2008. Em uma tentativa de obter software de modelagem usado para design aeroespacial e desenvolvimento de armas, Song e seus co-conspiradores teriam conduzido extensas pesquisas sobre seus alvos, disfarçando-se de amigos e colegas para obter acesso a software proprietário e código-fonte.
O EIG disse que o esquema foi bem-sucedido em alguns casos em que as vítimas compartilharam informações confidenciais com contas de impostores gerenciadas por Song e outros, sem perceber que estavam violando as leis de controle de exportação dos EUA.
Song foi indiciado por acusações de fraude eletrônica e 14 acusações de roubo de identidade agravado, e enfrenta uma pena máxima de 20 anos de prisão para cada acusação de fraude eletrônica. Ele também enfrentará uma sentença de dois anos consecutivos se for condenado por roubo de identidade agravado. O homem de 40 anos continua foragido.
Adicionando Song à lista dos mais procurados dos EUA, o Federal Bureau of Investigation (FBI) disse que o software especializado poderia ser usado para aplicações industriais e militares, incluindo o desenvolvimento de mísseis táticos avançados e design aerodinâmico e avaliação de armas.
“À medida que as campanhas de phishing continuam a tornar-se mais sofisticadas, existem pistas comuns que podem trair os burlões e expor os seus esquemas fraudulentos de exportação”, afirmou o EIG. “No caso de Song, ele fez várias solicitações do mesmo software e não justificou por que precisava dele.”
“Os golpistas de controle de exportação também costumam sugerir métodos de pagamento incomuns (como transferências eletrônicas suspeitas); alterar abruptamente os termos ou a fonte de pagamento; e usar métodos de transferência não convencionais para mascarar sua identidade e evitar restrições de envio.”
“Durante anos, os funcionários e colaboradores de pesquisa da NASA pensaram que estavam simplesmente compartilhando software com colegas”, disse o EIG em comunicado divulgado na quinta-feira. “Em vez disso, eles estavam enviando por e-mail tecnologia de defesa sensível para um cidadão chinês que se fazia passar por engenheiros dos EUA”.
O indivíduo ligado à campanha foi divulgado como sendo o cidadão chinês Song Wu em setembro de 2024, quando o Departamento de Justiça dos EUA (DoJ) anunciou acusações contra ele por orquestrar uma campanha plurianual que se estendeu de janeiro de 2017 a dezembro de 2021 e envolveu dezenas de professores, pesquisadores e engenheiros dos EUA.
Algumas das vítimas da campanha trabalhavam na NASA, na Força Aérea, na Marinha, no Exército e na Administração Federal de Aviação, enquanto outras trabalhavam em grandes universidades e empresas do sector privado.
De acordo com a acusação de 2024, Song era engenheiro da Aviation Industry Corporation of China (AVIC), um conglomerado estatal chinês aeroespacial e de defesa fundado em 2008. Em uma tentativa de obter software de modelagem usado para design aeroespacial e desenvolvimento de armas, Song e seus co-conspiradores teriam conduzido extensas pesquisas sobre seus alvos, disfarçando-se de amigos e colegas para obter acesso a software proprietário e código-fonte.
O EIG disse que o esquema foi bem-sucedido em alguns casos em que as vítimas compartilharam informações confidenciais com contas de impostores gerenciadas por Song e outros, sem perceber que estavam violando as leis de controle de exportação dos EUA.
Song foi indiciado por acusações de fraude eletrônica e 14 acusações de roubo de identidade agravado, e enfrenta uma pena máxima de 20 anos de prisão para cada acusação de fraude eletrônica. Ele também enfrentará uma sentença de dois anos consecutivos se for condenado por roubo de identidade agravado. O homem de 40 anos continua foragido.
Adicionando Song à lista dos mais procurados dos EUA, o Federal Bureau of Investigation (FBI) disse que o software especializado poderia ser usado para aplicações industriais e militares, incluindo o desenvolvimento de mísseis táticos avançados e design aerodinâmico e avaliação de armas.
“À medida que as campanhas de phishing continuam a tornar-se mais sofisticadas, existem pistas comuns que podem trair os burlões e expor os seus esquemas fraudulentos de exportação”, afirmou o EIG. “No caso de Song, ele fez várias solicitações do mesmo software e não justificou por que precisava dele.”
“Os golpistas de controle de exportação também costumam sugerir métodos de pagamento incomuns (como transferências eletrônicas suspeitas); alterar abruptamente os termos ou a fonte de pagamento; e usar métodos de transferência não convencionais para mascarar sua identidade e evitar restrições de envio.”
Fonte: https://thehackernews.com
#samirnews #samir #news #boletimtec #funcionários #da #nasa #enganados #em #esquema #de #phishing #chinês #visando #software #de #defesa #dos #eua
🔔 Siga-nos para não perder nenhuma atualização!
Postar um comentário