Сун Ву: китайський громадянин крав оборонне ПЗ у NASA і армії США через фішинг / TechRadar
Офіс генерального інспектора NASA (OIG) оприлюднив звіт про багаторічну кампанію з крадіжки оборонного програмного забезпечення, яку здійснював громадянин Китаю Сун Ву. Розслідування розпочалося після того, як NASA отримало сигнал про підозрілий Gmail-акаунт, власник якого видавав себе за аерокосмічного професора, що раніше співпрацював з агентством.
Фішингова кампанія тривала з січня 2017 по грудень 2021 року. За цей час Сун Ву і невстановлені спільники зв’язалися з десятками інженерів, дослідників і науковців у NASA, Повітряних силах, ВМФ, Сухопутних військах, Федеральному авіаційному управлінні, університетах і приватних компаніях.
Схема була простою і ефективною. Зловмисники ретельно досліджували своїх жертв, а потім писали їм, представляючись колегою або знайомим, із проханням поділитися копіями або вихідним кодом програмного забезпечення для аерокосмічного проєктування і розробки озброєнь. Жертви, не підозрюючи обману, порушували експортний контроль США — сам факт передачі такого ПЗ стороннім особам є федеральним злочином.
Сун Ву заочно пред’явлено 14 звинувачень у шахрайстві з використанням засобів зв’язку і 14 звинувачень в обтяженій крадіжці персональних даних. Виданий федеральний ордер на його арешт, однак наразі він залишається на волі.
Спеціальний агент Відділу кіберзлочинів NASA OIG Раян Піттман прокоментував справу: цей випадок не є ізольованим і підкреслює важливість дотримання експортного контролю навіть під час буденних листувань електронною поштою. За його словами, завдання OIG — захищати передові технології агентства і виявляти кіберзлочинців, які намагаються їх викрасти.
Справа Сун Ву вписується в ширший контекст технологічного протистояння між США і Китаєм. Раніше у 2026 році Білий дім звинуватив Китай у систематичному видобуванні американських ШІ-технологій, а троє співробітників Supermicro постали перед судом за змову з контрабанди обмежених у постачанні графічних прискорювачів Nvidia до Китаю. Метод Сун Ву відрізняється від типових хакерських атак: замість злому систем він покладався виключно на соціальну інженерію і людську довіру.
Джерело: TechRadar
Контент сайту призначений для осіб віком від 21 року. Переглядаючи матеріали, ви підтверджуєте свою відповідність віковим обмеженням.
Cуб'єкт у сфері онлайн-медіа; ідентифікатор медіа - R40-06029.