详细内容或原文请订阅后点击阅览
中国工程师窃取美国军方和 NASA 软件多年
他创建了 Gmail 帐户,冒充真正的美国研究人员,并说服 NASA、军方和大学交出敏感代码。
来源:Malwarebytes Labs 博客国际间谍活动并不总是涉及复杂的恶意软件和零日漏洞。有时就像假装是别人寻求帮助一样简单。
四年来,一位中国航天工程师就是这么做的。美国宇航局、美国军方和主要大学的数十名研究人员向他提供了他所要求的东西,但在此过程中可能违反了美国法律。
他的名字叫宋武。自 2024 年 9 月以来,他一直在联邦调查局的通缉名单上,被指控犯有 14 项电信欺诈罪和 14 项严重身份盗窃罪,目前仍在逃。
吴的日常工作是在中国航空工业集团公司 (AVIC) 担任工程师,该公司是一家总部位于北京的国有航空航天和国防企业集团,拥有超过 40 万名员工。美国将中航工业及其多家子公司列入制裁名单。
他的副业更简单。从 2017 年 1 月到 2021 年 12 月,吴设立了冒充真正的美国研究人员和工程师的电子邮件帐户,然后通过电子邮件向同事索要源代码和专有软件。他的目标是美国宇航局、空军、海军、陆军和联邦航空局的员工以及美国各地大学的教职员工。
当软件成为武器时
吴所追求的应用领域是航空航天工程和计算流体动力学。根据美国宇航局监察长办公室的说法,这种知识产权有助于开发先进战术导弹和评估武器性能,并且完全属于美国出口管制范围。与错误的人分享,即使是偶然,也是一个联邦问题。
一些受害者确实传输了所请求的代码。用监察办谨慎的措辞来说,他们“无意中”违反了出口管制法。
历时四年的竞选活动最终如何结束
困扰 Wu 的并不是防火墙。这是一个小费。
监察办还注意到了这些赠品:吴多次要求使用同一软件,但从未解释过为什么他需要它。这些都是任何人只要在一个悠闲的下午就能发现的。