Optužba protiv kineskog državljanina za krađu informacija iz NASA-e
Odjel za pravosuđe Sjedinjenih Američkih Država (DoJ) podigao je optužnicu protiv kineskog državljanina po imenu Song Wu, pod sumnjom da je ukrao osjetljive informacije i proprietary softver iz NASA-e, kao i drugih uglednih vladinih i privatnih organizacija u SAD-u. Prema priopćenju objavljenom na web stranici DoJ-a, Wu je radio kao inženjer u Aviation Industry Corporation of China (AVIC), kineskom konglomeratu za zrakoplovstvo i obranu.
Kako je krađa izvedena
Tijekom svog zaposlenja u AVIC-u, između 2017. i 2021. godine, Wu je slao phishing e-poruke osobama koje rade za NASA-u, kao i za američku Zračnu snagu, Mornaricu, Armiju, Federalnu administraciju za zrakoplovstvo (FAA) i razne sveučilišne profesore u Georgiji, Michiganu, Massachusettsu, Pennsylvaniji, Indiani i Ohiu. U tim je e-porukama preuzimao identitete drugih osoba iz tih organizacija i bezbrižno tražio stvari poput izvorne šifre, proprietary softvera i slično.
Primjer phishing e-poruke
Optužnica sadrži primjer jedne od e-poruka: “Bok [Žrtva 2], poslao sam Stephen poruku za kopiju NASCART-GT koda, ali još nisam dobio odgovor. Mora da je previše zauzet. Hoćeš li mi pomoći i poslati (sic) to?” NASCART-GT, skraćeno od Numerical Aerodynamics Simulation via CARTesian Grid Techniques, složen je rješenja za dinamičko modeliranje fluida (CFD) razvijen na institutu Georgia Tech. Koristi se za simuliranje složene aerodinamike, uključujući supersoničke i hipersonične tokove za razne projekte u zrakoplovnoj industriji.
Izgleda da je metoda bila djelotvorna, jer su neki ljudi na kraju dostavili Wu-u ono što je tražio. DoJ nije naveo što je konkretno ukradeno, no svjedočanstva sugeriraju da su žrtve, vjerujući da je Song kolega ili prijatelj, elektornsko poslale traženi kod ili softver njemu.
Posljedice i daljnji koraci
Wu, koji sada ima 39 godina, suočava se s 14 optužbi za elektroničku prijevaru i 14 optužbi za otežano krađu identiteta. Trenutno je na slobodi, a ako bude uhvaćen, mogao bi se suočiti s kaznom do 20 godina zatvora za svaku optužbu za elektroničku prijevaru te do 2 godine za svaku optužbu za otežano krađu identiteta. Prema izvješćima, situacija zahtijeva hitnu pažnju i odgovarajuće mjere pravde.
Zaključak
Ova situacija naglašava važno pitanje sigurnosti informacija i potrebe za oprezom unutar organizacija koje se bave povjerljivim podacima. Kako tehnološki napredak nastavlja oblikovati naše živote, ključna je svijest o potencijalnim prijetnjama koje dolaze i potreba za zaštitom od njih.
