Un ingeniero chino, acusado en Estados Unidos de realizar durante años ciberespionaje contra la NASA y el ejército

Un ciudadano chino ha sido acusado en Estados Unidos de llevar a cabo una campaña de phishing «de varios años» para obtener acceso no autorizado a software informático y código fuente creado por la Administración Nacional de Aeronáutica y del Espacio (NASA), universidades de investigación y empresas privadas.

Song Wu, de 39 años, ha sido acusado de 14 cargos de fraude electrónico y 14 cargos de robo de identidad agravado. Si es declarado culpable, se enfrenta a una pena máxima de 20 años de cárcel por cada cargo de fraude electrónico y a una pena consecutiva de dos años de prisión por robo de identidad agravado.

Trabajó como ingeniero en la Corporación de la Industria de Aviación de China (AVIC), un conglomerado aeroespacial y de defensa estatal chino fundado en 2008 y con sede en Pekín.

Según la información que figura en el sitio web de AVIC, tiene «más de 100 filiales, casi 24 empresas que cotizan en bolsa y más de 400.000 empleados». En noviembre de 2020 y junio de 2021, la empresa y algunas de sus filiales fueron objeto de sanciones estadounidenses, que prohibieron a los estadounidenses invertir en la empresa.

Se dice que Song llevó a cabo una campaña de phishing que implicó la creación de cuentas de correo electrónico para imitar a investigadores e ingenieros con sede en Estados Unidos, que luego se utilizaron para obtener software especializado restringido o propietario para ingeniería aeroespacial y dinámica de fluidos computacional.

El software también podría usarse para aplicaciones industriales y militares, incluido el desarrollo de misiles tácticos avanzados y el diseño aerodinámico y la evaluación de armas.

El Departamento de Justicia de Estados Unidos (DoJ) alegó que estos correos electrónicos fueron enviados a empleados de la NASA, la Fuerza Aérea, la Marina y el Ejército de Estados Unidos, y la Administración Federal de Aviación, así como a personas empleadas en importantes universidades de investigación en Georgia, Michigan, Massachusetts, Pensilvania, Indiana y Ohio.

Los intentos de ingeniería social, que comenzaron alrededor de enero de 2017 y continuaron hasta diciembre de 2021, también apuntaron a empresas del sector privado que trabajan en el campo aeroespacial.

Los mensajes fraudulentos pretendían ser enviados por un colega, socio, amigo u otras personas de la comunidad de investigación o ingeniería, solicitando a los posibles objetivos que enviaran o pusieran a disposición el código fuente o el software al que tenían acceso. El DoJ no reveló el nombre del software ni el paradero actual del acusado.

Coincidiendo con la acusación, el Departamento de Justicia también reveló una acusación separada contra el ciudadano chino Jia Wei, miembro del Ejército Popular de Liberación (EPL), por infiltrarse en una empresa de comunicaciones anónima con sede en EE. UU. en marzo de 2017 para robar información confidencial relacionada con dispositivos de comunicación civiles y militares, desarrollo de productos y planes de prueba.

El desarrollo se produce semanas después de que la Agencia Nacional contra el Crimen (NCA) del Reino Unido anunciara que tres hombres, Callum Picari, de 22 años; Vijayasidhurshan Vijayanathan, de 21; y Aza Siddeeque, de 19 años, se declararon culpables de gestionar un sitio web que permitía a los ciberdelincuentes eludir los controles antifraude de los bancos y tomar el control de las cuentas bancarias.

Zi zoomSendmarc

OPINIÓN

Media Kit Ciberseguridadlatam

Tu anuncio en
nuestra web

Convierta a Ciberseguridad LATAM en su aliado estratégico para alcanzar a los líderes y profesionales en ciberseguridad, gobierno de datos y protección de la información de América Latina.