Um nacional chinês identificado como Song Wu passou pelo menos cinco anos se passando por engenheiros e pesquisadores americanos. O objetivo era obter ilegalmente softwares militares e aeroespaciais de funcionários da NASA, do Exército, da Marinha, da Força Aérea e de universidades nos Estados Unidos.O esquema foi revelado em relatório do Inspetor-Geral da NASA publicado nesta quinta-feira. A denúncia do Departamento de Justiça americano, apresentada em setembro de 2024, descreve uma campanha de spear-phishing que durou de janeiro de 2017 a dezembro de 2021.Song era engenheiro da Corporação da Indústria Aeronáutica da China (AVIC), uma conglomerada aeroespacial e de defesa controlada pelo Estado chinês. De acordo com a investigação, ele teria realizado pesquisas detalhadas sobre suas vítimas para criar contas falsas convincentes, imitando colegas e conhecidos dos alvos.O chinês permanece foragido desde que as acusações foram tornadas públicas em setembro de 2024. Imagem: FBI.Vítimas não sabiam que estavam violando leis de controle de exportaçãoOs funcionários e colaboradores de pesquisa da NASA acreditavam estar compartilhando software com colegas. Na prática, estavam enviando tecnologia de defesa sensível a uma conta controlada por Song e seus cúmplices.O Inspetor-Geral confirmou que o esquema foi bem-sucedido em alguns casos. Nenhuma das vítimas identificadas havia percebido que estava violando as leis americanas de controle de exportação ao enviar os arquivos.Os softwares visados pelos atacantes eram usados para design aeroespacial e desenvolvimento de armamentos. Softwares de design aeroespacial e avaliação aerodinâmica estavam entre os alvos da operação. O FBI alertou que as ferramentas obtidas ilegalmente por Song Wu têm aplicações diretas no desenvolvimento de mísseis táticos avançados.O FBI destacou que as ferramentas têm aplicações industriais e militares, incluindo o desenvolvimento de mísseis táticos avançados e a avaliação aerodinâmica de armas.40 anos, indiciado e foragidoWu foi indiciado por fraude eletrônica e 14 acusações de roubo de identidade qualificado. Cada acusação de fraude eletrônica prevê pena máxima de 20 anos de prisão. A condenação por roubo de identidade qualificado acrescenta dois anos consecutivos à eventual sentença.Ele permanece foragido. O FBI o incluiu na lista de mais procurados dos Estados Unidos.A campanha de spear-phishing durou cinco anos e envolveu dezenas de pesquisadores, professores e engenheiros americanos. Nenhuma das vítimas percebeu que estava cometendo uma violação às leis de controle de exportação dos Estados Unidos ao responder aos e-mails.Como identificar fraudes de controle de exportaçãoO relatório do Inspetor-Geral aponta que Song cometeu erros que poderiam ter exposto o esquema mais cedo. Ele fez múltiplas solicitações para o mesmo software sem justificar a necessidade e não seguiu os protocolos convencionais de transferência.Segundo o órgão, golpes desse tipo apresentam padrões recorrentes. Fraudadores costumam sugerir métodos de pagamento incomuns, como transferências bancárias suspeitas, alteram abruptamente os termos ou a origem do pagamento e utilizam meios de transferência não convencionais para ocultar a identidade e contornar restrições de exportação.Acompanhe o TecMundo nas redes sociais. Para mais notícias de segurança e tecnologia, inscreva-se em nossa newsletter e canal do YouTube.