“Este no fue un incidente aislado”: el robo en serie de software de defensa civil chino descubierto por una investigación de la NASA sobre una campaña de phishing que se prolongó durante años

Un ciudadano chino ha sido acusado de una campaña masiva de phishing
La NASA, el ejército, las universidades y las empresas privadas han sido el objetivo
El criminal robó software de defensa restringido

La Oficina del Inspector General (OIG) de la NASA publicó un informe que detalla una compleja operación para robar software de exportación restringida, orquestada por un ciudadano chino.

La campaña está dirigida a ingenieros de la NASA, la Fuerza Aérea, la Armada, el Ejército y la Administración Federal de Aviación, así como a las principales universidades y empresas privadas.

Haciéndose pasar por un colega o amigo, el perpetrador logró convencer a docenas de profesores, investigadores e ingenieros para que compartieran software y códigos de defensa confidenciales durante un período de casi cinco años.

El artículo continúa a continuación.

Orden federal emitida

El ciudadano chino, identificado como Song Wu, fue investigado por la Oficina de Investigación de la División de Delitos Cibernéticos (CCD) luego de recibir una alerta de que se habían recibido correos electrónicos de una cuenta de Gmail que decía ser un profesor aeroespacial que colaboraba con la NASA.

La campaña de phishing de Song Woo comenzó en enero de 2017 y finalizó en diciembre de 2021, durante la cual se puso en contacto con empleados de la NASA, la Fuerza Aérea, la Armada, el Ejército, la Administración Federal de Aviación y numerosas universidades y empresas privadas.

Según la CCD, Song Wu y cómplices no identificados investigarían rigurosamente sus objetivos y luego se harían pasar por amigos o colegas, solicitando acceso al código fuente o copias del software de modelado utilizado para el diseño aeroespacial y el desarrollo de armas.

Debido a que el software estaba relacionado con la defensa, estaba sujeto a controles de exportación que fueron violados sin saberlo cuando las víctimas fueron víctimas del fraude de Song Woo.

Se emitió una orden federal para el arresto de Song Woo, acusándolo de 14 cargos de fraude electrónico y 14 cargos de robo de identidad agravado, pero sigue prófugo, según el informe de la NASA.

“Casos como estos subrayan la importancia de cumplir con los controles de exportación y estar atentos incluso en los intercambios cotidianos de correo electrónico”, dijo Ryan Pittman, agente especial a cargo del CCD. “En la OIG de la NASA, nuestro trabajo es proteger la tecnología de punta de la agencia y exponer a los ciberdelincuentes que intentan robarla”.