Китайский шпион четыре года выманивал оборонный софт у NASA
3 мин
159
Служба генерального инспектора NASA совместно с ФБР раскрыла многолетнюю фишинговую операцию против американских организаций. Её организатором оказался гражданин Китая Сун У, который с 2017 по 2021 год выдавал себя за известного американского профессора в области аэрокосмических технологий.
Злоумышленник создавал поддельные почтовые ящики от имени реальных американских исследователей и инженеров. Через эти фальшивые аккаунты он выманивал у жертв специализированное программное обеспечение и исходный код. Под удар попали сотрудники NASA, военных ведомств США, государственных агентств, университетов и частных компаний. За четыре года операции пострадали несколько десятков человек.
Сун У интересовался программами для аэрокосмического инжиниринга и вычислительной гидродинамики. Этот софт относится к технологиям с экспортными ограничениями, потому что может применяться в военных целях. Например, такие программы нужны для создания тактических ракет и аэродинамического расчёта вооружений.
Во время проведения атак Сун У работал инженером в китайской государственной корпорации Aviation Industry Corporation of China. Эта компания специализируется на аэрокосмических и оборонных технологиях и входит в число крупнейших военных подрядчиков в мире.
В сентябре 2024 года обвиняемому предъявили 14 эпизодов мошенничества с использованием электронных средств связи и кражи личных данных при отягчающих обстоятельствах. Прокурор Бьюкенен указал, что Сун У использовал поддельные аккаунты для получения программ с ограниченным доступом и коммерческой тайной.
За каждый эпизод мошенничества обвиняемому грозит до 20 лет лишения свободы. За кражу персональных данных при отягчающих обстоятельствах предусмотрено обязательное наказание в виде двух лет тюрьмы. Сейчас обвиняемый находится в розыске. ФБР выдало федеральный ордер на его арест и включило Суна У в список особо опасных преступников.
Служба генерального инспектора NASA перечислила признаки мошеннической схемы. Среди них оказались многократные запросы одного и того же программного обеспечения, невнятные обоснования необходимости доступа, подозрительные способы оплаты и попытки скрыть личность или обойти ограничения. Ведомство напомнило, что соблюдение экспортного контроля и внимательность к электронной переписке критически важны для защиты чувствительных технологий. Выявление таких схем помогает защитить научные исследования, национальную безопасность и экономические интересы страны.
