A espionagem internacional nem sempre envolve malware sofisticado e vulnerabilidades de dia zero. Às vezes, basta simplesmente fingir ser outra pessoa e pedir um favor.
Durante quatro anos, um engenheiro aeroespacial chinês fez exatamente isso. Dezenas de pesquisadores da NASA, das Forças Armadas dos EUA e de importantes universidades forneceram a ele exatamente o que ele pediu, possivelmente violando as leis dos EUA no processo.
O nome dele é Song Wu. Ele está na lista de procurados do FBI desde setembro de 2024, acusado de 14 crimes de fraude eletrônica e 14 crimes de roubo de identidade agravado, e continua foragido.
O emprego diurno de Wu era como engenheiro na Aviation Industry Corporation of China (AVIC), um conglomerado estatal do setor aeroespacial e de defesa com sede em Pequim e mais de 400 mil funcionários. Os EUA incluíram a AVIC e várias de suas subsidiárias em uma lista de sanções.
Seu esquema paralelo era mais simples. De janeiro de 2017 a dezembro de 2021, Wu criou contas de e-mail se passando por pesquisadores e engenheiros norte-americanos reais e, em seguida, enviou e-mails aos colegas deles solicitando código-fonte e software proprietário. Ele teve como alvo funcionários da NASA, da Força Aérea, da Marinha, do Exército e da FAA, além de professores de universidades em todo o território dos Estados Unidos.
Quando o software se torna uma arma
As aplicações que Wu buscava dizem respeito à engenharia aeroespacial e à dinâmica de fluidos computacional. Trata-se do tipo de propriedade intelectual que ajuda a desenvolver mísseis táticos avançados e a avaliar o desempenho de armas, e está claramente sujeita aos controles de exportação dos EUA, de acordo com o Gabinete do Inspetor-Geral da NASA. Compartilhá-la com a pessoa errada, mesmo que por acidente, é uma infração federal.
Algumas vítimas realmente transmitiram o código solicitado. Elas estavam, nas palavras cuidadosas do OIG, violando “sem saber” a legislação de controle de exportações.
Como uma campanha de quatro anos finalmente chegou ao fim
Não foi um firewall que levou à prisão de Wu. Foi uma denúncia.
A Divisão de Crimes Cibernéticos da NASA recebeu uma denúncia de que alguém havia criado uma conta no Gmail alegando ser um renomado professor da área aeroespacial que colaborava frequentemente com a NASA. A partir dessa única pista, os investigadores desvendaram uma campanha que vinha discretamente visando dezenas de pesquisadores em todo o governo federal e no meio acadêmico.
O OIG também observou os indícios: Wu solicitou o mesmo software várias vezes e nunca explicou por que precisava dele. Esses são sinais que qualquer pessoa poderia ter percebido em uma tarde tranquila, se estivesse prestando atenção.
O que vem a seguir
A campanha de Wu funcionou durante quatro anos usando nada mais sofisticado do que contas de e-mail falsas e uma pesquisa de público-alvo bem feita. Ele é apenas um engenheiro, mas o problema é muito maior do que ele.
O então diretor do FBI, Christopher Wray, declarou à Select da Câmara dos Deputados em 2024 que:
“A República Popular da China possui um programa de hacking maior do que o de todas as outras grandes nações juntas.”
hackers chineses ainda hackers o pessoal de segurança cibernética do FBI em uma proporção de 50 para 1, mesmo que todos os agentes cibernéticos dos EUA se dedicassem exclusivamente a isso, afirmou ele.
A engenharia social continua sendo um problema, e os impostores estão se tornando cada vez mais convincentes graças ao uso da deepfake . Criminosos online estão utilizando a clonagem de voz e até mesmo deepfake para se infiltrar em seus alvos, fingindo ser candidatos a vagas de emprego. Outros, por sua vez, invertem o cenário, publicando perfis como recrutadores no LinkedIn induzir possíveis candidatos a baixarem malware.
O spear-phishing já era um problema e tanto quando se tratava de um único indivíduo em Pequim com uma conta do Gmail. Vai se tornar um problema muito maior quando o próximo Wu usar IA generativa para redigir os e-mails, imitar o estilo de escrita de um pesquisador real e aplicar o esquema a toda velocidade em milhares de caixas de entrada.
Navegue como se ninguém estivesse olhando.
VPN Malwarebytes Privacy VPN sua conexão e nunca registra o que você faz, para que a próxima notícia que você ler não pareça algo pessoal.Experimente gratuitamente →
