Викриття масштабної кіберкампанії: крадіжка оборонного ПЗ через соціальну інженерію
Офіс генерального інспектора NASA (OIG) представив шокуючі результати багаторічного розслідування, яке викрило масштабну операцію з викрадення оборонного програмного забезпечення. Особою, відповідальною за цю діяльність, виявився громадянин Китаю Сун Ву. Історія почалася з виявлення підозрілого облікового запису Gmail, власник якого позиціонував себе як шанований аерокосмічний професор, що раніше мав зв’язки з космічним агентством.
Деталі фішингової схеми та її жертви
Протягом п’яти років, з січня 2017 по грудень 2021 року, Сун Ву, ймовірно, діючи не самотужки, вів цілеспрямовану фішингову кампанію. Її мішенню стали десятки висококваліфікованих спеціалістів: інженери, дослідники та науковці, які працюють у таких критично важливих структурах, як NASA, Повітряні сили, ВМФ, Сухопутні війська США, Федеральне авіаційне управління, а також у провідних університетах та приватних компаніях.
Метод виявився надзвичайно простим, але водночас підступним. Зловмисники ретельно вивчали своїх потенційних жертв, після чого зверталися до них, видаючи себе за колегу, давнього знайомого чи довірену особу. Основна мета – отримати доступ до копій програмного забезпечення або його вихідного коду, що стосується аерокосмічного проєктування та розробки передових озброєнь. На жаль, багато спеціалістів, не підозрюючи підступу, йшли назустріч, тим самим порушуючи суворі експортні обмеження США. Важливо зазначити, що передача такого типу ПЗ третім особам є серйозним федеральним злочином.
Правові наслідки та глобальний контекст
Сун Ву було пред’явлено 14 обвинувачень у шахрайстві із використанням засобів електронного зв’язку та 14 обвинувачень у крадіжці персональних даних за обтяжуючих обставин. Федеральний ордер на його арешт вже видано, проте наразі місцезнаходження підозрюваного залишається невідомим, і він перебуває на волі.
Раян Піттман, спеціальний агент Відділу кіберзлочинів NASA OIG, підкреслив, що цей інцидент не є поодиноким випадком. Він слугує наочним прикладом того, наскільки важливо суворо дотримуватися правил експортного контролю, навіть під час повсякденного електронного листування. Місія OIG полягає у захисті передових технологій космічного агентства та виявленні кіберзлочинців, які прагнуть заволодіти ними.
Історія Сун Ву гармонійно вписується у ширший контекст технологічного суперництва між Сполученими Штатами та Китаєм. Раніше у 2026 році Білий дім відкрито звинуватив КНР у систематичному викраденні американських розробок у сфері штучного інтелекту. Також троє співробітників компанії Supermicro постали перед судом за змову з метою контрабанди в обмеженому доступі графічних прискорювачів Nvidia до Китаю. Унікальність методу Сун Ву полягає у відсутності традиційних хакерських атак. Натомість, він майстерно використовував методи соціальної інженерії та експлуатував людську довіру.
Думка UA Finansy: Цей випадок вкотре підкреслює зростаючу роль кібербезпеки у сучасних військових та технологічних конфліктах, а також вразливість навіть добре захищених організацій до атак, заснованих на психологічному тиску. Для розробників програмного забезпечення та компаній, що працюють з чутливими даними, це сигнал про необхідність посилення протоколів безпеки та постійного навчання персоналу щодо розпізнавання фішингових загроз.
За матеріалами: itc.ua