Die US-Behörden werfen einem chinesischen Staatsbürger vor, er habe Mitarbeiter der US-Raumfahrtbehörde NASA ausgetrickst und ihnen vertrauliche Softwareinformationen verschafft.
Ein chinesischer Bürger hat vertrauliche Dokumente der NASA und des US-Militärs gestohlen, indem er seine Opfer mit einfachen E-Mails hereinlegte. Auf der anderen Seite des Atlantiks verfolgt das Justizministerium seit dem 16. September einen gewissen Song Wu wegen „ elektronischer Betrug ” Und ” schwerer Identitätsdiebstahl “, mit jeweils 14 Zählungen.
Der 39-Jährige soll Ingenieur bei der Aviation Industry Corporation of China (AVIC) sein, einem chinesischen Rüstungs- und Luftfahrtkonzern. Song Wu startete seine Mailing-Kampagne Berichten zufolge im Januar 2017 und setzte sie still und leise bis Dezember 2021 fort. Mehrere Dateien mit Informationen über NASA-Software landeten nach Angaben des Justizministeriums in China.
Der Hacker war darauf spezialisiert, sich als Kollegen oder Partner auszugeben. Der Staatsanwalt enthüllte in der Anklageschrift eine der gesendeten E-Mails:
” Hallo [Victime]Ich habe Stephen per E-Mail um eine Kopie des NASCART-GT-Codes gebeten, aber noch keine Antwort erhalten. Er muss zu beschäftigt sein. Könnten Sie mir helfen und ihn mir schicken? ? »
Song Wu kannte das berufliche Umfeld der Personen, die er im Visier hatte, sehr gut. Er war über ihre Positionen, die Projekte, an denen sie arbeiteten, und die Identität ihrer engen Kollegen informiert. Es scheint, dass er diesen Trick bei mehreren Personen wiederholte und sich je nach Bedarf als verschiedene Personen ausgab.
Mit dieser Subtilität der Täuschung ist nun Schluss: Bei einem so gezielten Angriff spricht man von „Spear-Phishing“.
China nimmt die Luft- und Raumfahrtindustrie ins Visier
Der Hacker hatte es angeblich auch auf in der Luft- und Raumfahrt tätige Akademiker in Georgia, Massachusetts und Pennsylvania abgesehen.
Forschung und Luft- und Raumfahrt sind häufige Ziele des chinesischen Geheimdienstes. Peking nimmt sogar seine „Partner“ ins Visier, seit eine mit China verbundene Hackergruppe bereits 2022 einen russischen Luft- und Raumfahrt- und Verteidigungsgiganten infiltriert hat.
Laut einem Bericht der ANSSI vom September 2024 führten Hacker, die mit der chinesischen Regierung in Verbindung stehen, im Jahr 2021 Angriffe auf mehrere französische Einrichtungen durch, darunter auch öffentliche Stellen. Die Angreifer stahlen Informationen über Satellitenkommunikation und militärische Funksysteme. Hüten Sie sich also vor Kollegen, die vorgeben, Kommunikationsprobleme zu haben, um an Dateien zu gelangen.
