Kínai állampolgár ellen emeltek vádat spear-phishing kampány miatt
Song Wu kínai állampolgár ellen vádat emeltek többek között súlyos személyazonosság-lopás vádjával, amely abból ered, hogy csalárd módon igyekezett megszerezni a NASA, kutatóegyetemek és magáncégek által létrehozott szoftvereket és forráskódokat. „A nemzetünk értékes kutatási szoftvereinek megszerzésére irányuló törekvések komoly fenyegetést jelentenek nemzetbiztonságunkra nézve” – mondta Ryan K. Buchanan amerikai ügyész. „Ez a vádirat azonban azt mutatja, hogy a határok nem jelentenek akadályt a nemzetbiztonságunkat fenyegető szereplők üldözése előtt.”
„Az FBI és partnereink ismét bebizonyították, hogy a kiberbűnözőket, akik vállalataink legérzékenyebb és legértékesebb információinak ellopására törekednek, le lehet leplezni és felelősségre lehet vonni” – mondta Keri Farley, az FBI atlantai különleges ügynöke.
Song állítólag többéves „spear phishing” e-mail kampányban vett részt, amelynek során e-mail fiókokat hozott létre, hogy amerikai kutatóknak és mérnököknek adja ki magát, majd ezeket a csaló fiókokat arra használta, hogy megszerezzen speciális, korlátozott vagy védett szoftvereket, amelyeket a repülőgép- és űrtechnika és a számítási áramlástan területén használnak. Ezt a speciális szoftvert ipari és katonai alkalmazásokhoz lehetett használni, például fejlett taktikai rakéták fejlesztéséhez és fegyverek aerodinamikai tervezéséhez és értékeléséhez. Song állítólag spear phishing e-maileket küldött az Egyesült Államok kormányánál, többek között a NASA-nál, az amerikai légierőnél, haditengerészetnél és hadseregnél, valamint a Szövetségi Légügyi Hivatalnál dolgozó személyeknek. Song emellett spear phishing e-maileket küldött olyan személyeknek, akik Georgia, Michigan, Massachusetts, Pennsylvania, Indiana és Ohio nagy kutatóegyetemeinél, valamint a magánszektorban működő, a repülés- és űrkutatás területén tevékenykedő vállalatoknál dolgoznak. Song spear phishing e-mailjei úgy tűntek a megcélzott áldozatok számára, mintha azokat egy kolléga, munkatárs, barát vagy más, a kutatási vagy mérnöki közösségben dolgozó személy küldte volna. Az e-mailekben azt kérte, hogy a megcélzott áldozat küldjön vagy tegyen hozzáférhetővé olyan forráskódot vagy szoftvert, amelyhez Song szerint a megcélzott áldozatnak hozzáférése van.
A vádirat szerint a spear phishing kampány végrehajtása során Song mérnökként dolgozott az Aviation Industry Corporation of China (AVIC), egy kínai állami tulajdonban lévő, pekingi székhelyű repülőgépipari és védelmi konglomerátumnál. Az AVIC polgári és katonai repülőgépeket gyárt, és a világ egyik legnagyobb védelmi vállalkozója.
