A NASA detalhou uma campanha de spear phishing conduzida por um cidadão chinês que se passou por um pesquisador dos Estados Unidos para obter acesso a software controlado por regras de exportação. Segundo o órgão de fiscalização da agência, a operação atingiu funcionários da NASA, além de profissionais ligados à Força Aérea, Marinha, Exército, FAA, universidades e empresas privadas.
De acordo com a investigação, o operador usava contas de Gmail criadas em nome de professores e colaboradores reais do setor aeroespacial. A estratégia consistia em enviar mensagens para colegas e parceiros pedindo cópias de software, código-fonte e outros materiais técnicos sob o pretexto de pesquisa acadêmica ou cooperação profissional.
A NASA afirma que alguns alvos acabaram compartilhando informações sensíveis sem perceber que estavam violando controles de exportação dos EUA. O caso se destacou não por malware sofisticado, mas pela qualidade da personificação e pela exploração da confiança entre pessoas que já atuavam em círculos técnicos próximos.
O homem identificado pela investigação é Song Wu. Segundo o Departamento de Justiça, ele foi indiciado em setembro de 2024 por fraude eletrônica e roubo agravado de identidade em uma campanha que teria ocorrido entre janeiro de 2017 e dezembro de 2021.
A apuração da NASA aponta ainda que o objetivo era obter software de modelagem usado em engenharia aeroespacial e em aplicações que também podem ter utilidade em desenvolvimento de armas. O relato liga Song Wu a um conglomerado aeroespacial e de defesa estatal chinês responsável por aeronaves civis e militares.
