){kind=link}
Um nacional chinês identificado como Song Wu passou pelo menos cinco anos se passando por engenheiros e pesquisadores americanos. O objetivo era obter ilegalmente softwares militares e aeroespaciais de funcionários da NASA, do Exército, da Marinha, da Força Aérea e de universidades nos Estados Unidos.
O esquema foi revelado em relatório do Inspetor-Geral da NASA publicado nesta quinta-feira. A denúncia do Departamento de Justiça americano, apresentada em setembro de 2024, descreve uma campanha de spear-phishing que durou de janeiro de 2017 a dezembro de 2021.
smart_display
Nossos vídeos em destaque
Song era engenheiro da Corporação da Indústria Aeronáutica da China (AVIC), uma conglomerada aeroespacial e de defesa controlada pelo Estado chinês. De acordo com a investigação, ele teria realizado pesquisas detalhadas sobre suas vítimas para criar contas falsas convincentes, imitando colegas e conhecidos dos alvos.
Vítimas não sabiam que estavam violando leis de controle de exportação
Os funcionários e colaboradores de pesquisa da NASA acreditavam estar compartilhando software com colegas. Na prática, estavam enviando tecnologia de defesa sensível a uma conta controlada por Song e seus cúmplices.
O Inspetor-Geral confirmou que o esquema foi bem-sucedido em alguns casos. Nenhuma das vítimas identificadas havia percebido que estava violando as leis americanas de controle de exportação ao enviar os arquivos.
Os softwares visados pelos atacantes eram usados para design aeroespacial e desenvolvimento de armamentos.
)
O FBI destacou que as ferramentas têm aplicações industriais e militares, incluindo o desenvolvimento de mísseis táticos avançados e a avaliação aerodinâmica de armas.
40 anos, indiciado e foragido
Wu foi indiciado por fraude eletrônica e 14 acusações de roubo de identidade qualificado. Cada acusação de fraude eletrônica prevê pena máxima de 20 anos de prisão. A condenação por roubo de identidade qualificado acrescenta dois anos consecutivos à eventual sentença.
Ele permanece foragido. O FBI o incluiu na lista de mais procurados dos Estados Unidos.
)
Como identificar fraudes de controle de exportação
O relatório do Inspetor-Geral aponta que Song cometeu erros que poderiam ter exposto o esquema mais cedo. Ele fez múltiplas solicitações para o mesmo software sem justificar a necessidade e não seguiu os protocolos convencionais de transferência.
Segundo o órgão, golpes desse tipo apresentam padrões recorrentes. Fraudadores costumam sugerir métodos de pagamento incomuns, como transferências bancárias suspeitas, alteram abruptamente os termos ou a origem do pagamento e utilizam meios de transferência não convencionais para ocultar a identidade e contornar restrições de exportação.
Acompanhe o TecMundo nas redes sociais. Para mais notícias de segurança e tecnologia, inscreva-se em nossa newsletter e canal do YouTube.