Chinese Engineer Charged in U.S. for Years-Long Cyber Espionage Targeting NASA and Military | China Affairs

中国工程师因多年来针对美国国家航空航天局和军队的网络间谍活动在美国被起诉

一名中国公民在美国被起诉，罪名是进行了“多年”的鱼叉网钓活动，未经授权访问被美国国家航空航天局(NASA)、研究大学和私营公司开发的计算机软件和源代码。

39岁的宋武被控14项电信欺诈罪和14项严重身份盗窃罪。如果被定罪的，他将因每项电信欺诈罪面临最高20年的监禁，并因严重身份盗窃罪面临连续两年的监禁。

他被聘为中国航空工业集团公司（中航工业）的工程师，是一家中国国有航空航天和国防集团，成立于2008年，总部设在北京。

根据中航工业网站上列出的信息，它有“100多家子公司，近24家上市公司并有超过40万名员工”。2020年11月和2021年6月，该公司及其有一些部分子公司成为美国制裁的对象，禁止美国人投资在该公司。

据说，宋进行了鱼叉式网络钓鱼活动，包括创建电邮帐户来模仿美国的研究人员和工程师，然后利用这些帐户获取专门的限制或专有软件，用于航空航天工程和计算流体力学。

该软件也可用于工业和军事应用，包括先进战术导弹和空气动力学设计的发展与武器评估。

美国司法部称，这些电子邮件被发送给了美国国家航空航天局、美国空军、海军、陆军和美国联邦航空管理局的员工，以及还被发送给乔治亚州、密歇根州、马萨诸塞州、宾夕法尼亚州、印第安纳州和俄亥俄州的主要研究型大学的雇员。

从2017年1月左右开始与一直持续到2021年12月的社会工程尝试，还针对了在航空航天领域工作的私营企业。

欺诈性消息声称是被同事、伙伴、朋友或研究或工程社区的其他人发送的，要求潜在目标发送或者提供他们可以访问的源代码或软件。美国司法部没有透露该软件的名称和被告目前的下落。

负责亚特兰大联调局的特工，凯丽·法利(Keri Farley)说。“联邦调查局和我们的合作伙伴再一次证明，在世界各地试图窃取我们公司最敏感和最有价值信息的网络犯罪分子能够、也将会被曝光，并被追究责任，”

“正如这份起诉书所显示的那样，联邦调查局致力于逮捕和起诉任何从事非法和欺骗行为窃取受保护信息的人。”

与起诉书一致，美国司法部还公布了另一份起诉书，指控中国人民解放军(PLA)成员佳薇（Jia Wei），以于2017年3月渗透一家未具名的美国通讯公司窃取民用和军用通信设备、产品开发和测试计划有关的专有信息。

美国司法部表示：“在未经授权访问期间，薇及其同谋试图安装恶意的软件，旨在持续未经授权访问美国公司的网络。薇的未经授权访问一直持续到2017年5月底。”

这一进展是在英国国家犯罪局(NCA)的一个宣布几周后发生，说22岁的卡勒姆·皮卡里(Callum Picari)；21岁Vijayasidhurshan Vijayanathan和19岁的阿扎·西迪克(Aza Siddeeque)承认经营一个网站，使网络犯罪分子能够绕过银行的反欺诈检查并控制银行账户。

该服务名为OTP机构，它允许每月订户对银行账户持有人进行社会工程，使其披露真实的一次性密码，或者披露其个人信息。

据说，在2019年9月至2021年3月期间，该地下服务的目标是12500多名公众，在三人被捕以后，该服务被关闭。目前这还不清楚该操作在其生命周期内产生了多少非法收入。

NCA表示；“每周花费30英镑的基本套餐允许在汇丰、Monzo和劳埃德等平台上绕过多因素认证，从而使犯罪分子能够完成欺诈性在线交易。一个精英计划每周花费380英镑也可以访问Visa和万事达卡(Mastercard)的验证站点。”