Siber Savaş / Ulus Devlet Saldırıları, Dolandırıcılık Yönetimi ve Siber Suç
39 Yaşındaki Wu Song, 28 Suçlamayla Karşı Karşıya
David Perera (@daveperera) •
16 Eylül 2024
ABD federal savcıları, devlete ait bir havacılık ve savunma şirketinde çalışan bir Çin vatandaşını, NASA için geliştirilen yazılımı ele geçirmeyi amaçlayan ve yıllardır devam eden bir kimlik avı kampanyasıyla suçladı.
Ayrıca bakınız: İsteğe Bağlı | 2024 Kimlik Avı İçgörüleri: 11,9 Milyon Kullanıcı Davranışının Riskiniz Hakkında Gösterdikleri
Pazartesi günü açıklanan bir iddianamede, 39 yaşındaki Wu Song’un düzinelerce ABD akademisyenini ve mühendisini havacılık mühendisliği ve hesaplamalı akışkanlar dinamiğinde kullanılan uygulamaları elde etmek için hedef aldığı iddia ediliyor. Bu programlar, taktik füzelerin geliştirilmesi ve aerodinamik tasarım veya silah değerlendirmesi için kullanılabilir. Savcılar, Çin merkezli Song’un Pekin merkezli Aviation Industry Corporation of China’nın bir mühendislik çalışanı olduğunu söyledi. 14 adet telgraf dolandırıcılığı suçlamasıyla karşı karşıya ve her suçlama, suçlu bulunması halinde 20 yıla kadar hapis cezası ve 14 adet daha ağırlaştırılmış kimlik hırsızlığı suçlamasıyla karşı karşıya.
Song’un da yargılandığı Georgia Kuzey Bölgesi ABD savcısı Ryan Buchanan, “Sınırlar, ulusal güvenliğimizi tehdit eden kötü aktörleri yargılamanın önünde engel değil” dedi. Song serbest.
Savcılar, Song’un 2017’de meslektaşlarından veya arkadaşlarından gelen mesajlar gibi görünen hedefli e-postalar göndermeye başladığını ve kampanyayı en azından 2021’e kadar sürdürdüğünü söyledi. İddianamede alıntılanan mektuplarda Song, sekiz farklı uygulamanın kopyalarını istedi. İstediği programlar arasında NASA’nın CBAero olarak bilinen bir aracı da vardı – kısaltması “yapılandırma tabanlı aerodinamik” anlamına geliyor – NASA’nın “havacılık yapılandırmalarının kavramsal aero-termodinamik ortamlarını” tahmin etmek için kullandığını söylüyor. Savcılar, yazılımın “yalnızca ABD sürümü” olarak belirlendiğini söyledi.
Song ayrıca yalnızca ABD hükümetinin kullanımına onaylanmış, Doğrudan Simülasyon Monte Carlo Analiz Kodu veya DAC olarak bilinen, “düşük yoğunluklu akış alanlarının simülasyonu ve analizi için kullanılan” bir yazılımı da dolandırdı.
Çin, bu yüzyılın ilk on yılında yabancı şirketlerden zorla teknoloji transferi ve bilgisayar korsanlığı yoluyla fikri mülkiyet hırsızlığı gibi çabalar yoluyla gelişmiş yerel teknolojiyi başlatmak için programlar başlattı. Adalet Bakanlığı 2020’de beş Çin vatandaşını, APT41, Brass Typhoon, Wicked Panda ve Winnti olarak izlenen bir Pekin bilgisayar korsanlığı grubu tarafından yürütülen bir kampanya olan ABD’de ve yurtdışında 100’den fazla şirketi hacklemekle suçladı.
Temsilciler Meclisi’ndeki bir panelde uzmanların Eylül 2023’te verdiği ifadede, APT41’in en az yüzlerce gigabayt fikri mülkiyet çaldığı, bunların çoğunun Çin lideri Şi Cinping’in “Made in China 2025” olarak bilinen gündemiyle bağlantılı olduğu belirtildi.
Çin Havacılık Endüstrisi Şirketi dünyanın en büyük savunma müteahhitleri arasında yer alıyor ancak aynı zamanda sivil havacılık da üretiyor. Federal hükümet, Haziran 2023’te ABD yapımı çift kullanımlı teknoloji satın alma yeteneğini kısıtlayarak şirketi kara listeye aldı. Hazine Bakanlığı’nın şirketi Çin askeri-endüstriyel kompleksinin bir parçası olarak sınıflandırmasının ardından ABD vatandaşlarının 2021’den beri şirkete yatırım yapması engellendi.