Сун Ву: китайский гражданин крал оборонное ПО у NASA и армии США через фишинг / TechRadar

Офис генерального инспектора NASA (OIG) обнародовал отчет о многолетней кампании по краже оборонного программного обеспечения, которую осуществлял гражданин Китая Сун Ву. Расследование началось после того, как NASA получило сигнал о подозрительном Gmail-аккаунте, владелец которого выдавал себя за аэрокосмического профессора, ранее сотрудничавшего с агентством.

Фишинговая кампания продолжалась с января 2017 по декабрь 2021 года. За это время Сун Ву и неустановленные сообщники связались с десятками инженеров, исследователей и ученых в NASA, Воздушных силах, ВМФ, Сухопутных войсках, Федеральном авиационном управлении, университетах и частных компаниях.

Схема была простой и эффективной. Злоумышленники тщательно исследовали своих жертв, а затем писали им, представляясь коллегой или знакомым, с просьбой поделиться копиями или исходным кодом программного обеспечения для аэрокосмического проектирования и разработки вооружений. Жертвы, не подозревая обмана, нарушали экспортный контроль США— сам факт передачи такого ПО посторонним лицам является федеральным преступлением.

Сун Ву заочно предъявлено 14 обвинений в мошенничестве с использованием средств связи и 14 обвинений в отягощенной краже персональных данных. Выдан федеральный ордер на его арест, однако в настоящее время он остается на свободе.

Специальный агент Отдела киберпреступлений NASA OIG Райан Питтман прокомментировал дело: этот случай не является изолированным и подчеркивает важность соблюдения экспортного контроля даже во время будничных переписок по электронной почте. По его словам, задача OIG — защищать передовые технологии агентства и выявлять киберпреступников, которые пытаются их похитить.

Дело Сун Ву вписывается в более широкий контекст технологического противостояния между США и Китаем. Ранее в 2026 году Белый дом обвинил Китай в систематической добыче американских ИИ-технологий, а трое сотрудников Supermicro предстали перед судом за сговор по контрабанде ограниченных в поставках графических ускорителей Nvidia в Китай. Метод Сун Ву отличается от типичных хакерских атак: вместо взлома систем он полагался исключительно на социальную инженерию и человеческое доверие.