Song Wu, um engenheiro de uma empresa estatal chinesa, conseguiu enganar funcionários da NASA, do Exército e de universidades dos EUA ao se passar por colegas, com o intuito de adquirir softwares aeroespaciais e militares que não podem ser exportados.
Um cidadão chinês nomeado Song Wu passou no mínimo cinco anos se apresentando como engenheiro e pesquisador americano. Seu objetivo era obter de forma ilegal softwares militares e aeroespaciais de funcionários da NASA, do Exército, da Marinha, da Força Aérea e de instituições de ensino superior nos Estados Unidos.
O esquema foi descoberto em um relatório do Inspetor-Geral da NASA divulgado nesta quinta-feira. A acusação do Departamento de Justiça americano, apresentada em setembro de 2024, revela uma campanha de phishing direcionada que ocorreu entre janeiro de 2017 e dezembro de 2021.
Song era empregado da Corporação da Indústria Aeronáutica da China (AVIC), um conglomerado estatal de defesa e aeroespacial. Conforme a investigação, ele teria realizado uma pesquisa aprofundada sobre suas vítimas para criar contas falsas convincentes, imitando colegas e conhecidos dos alvos.
Vítimas ignoravam a violação das leis de exportação
Os colaboradores de pesquisa da NASA acreditavam estar compartilhando software legítimo com colegas. Na verdade, estavam enviando tecnologia sensível para uma conta que era controlada por Song e seus comparsas.
O Inspetor-Geral confirmou que o esquema teve sucesso em diversas ocasiões. Nenhuma das vítimas identificadas percebeu que estava infringindo as leis americanas de controle de exportação ao enviar os arquivos.
Os softwares almejados pelos atacantes eram utilizados para design aeroespacial e desenvolvimento de armamentos.
O FBI enfatizou que as ferramentas possuem usos industriais e militares, incluindo o desenvolvimento de mísseis táticos e avaliação aerodinâmica de armamentos.
Indiciado e foragido aos 40 anos
Wu foi indiciado por fraude eletrônica e 14 acusações de roubo de identidade qualificado. Cada acusação de fraude eletrônica pode resultar em até 20 anos de prisão, e a condenação por roubo de identidade qualificado adiciona dois anos consecutivos à sentença final.
Ele se encontra foragido e figura na lista dos mais procurados pelo FBI.
Dicas para identificar fraudes de controle de exportação
O relatório do Inspetor-Geral indicou que Song cometeu erros que poderiam ter exposto o esquema mais cedo. Ele pediu múltiplas vezes o mesmo software sem explicar a necessidade e não seguiu os protocolos convencionais para transferências.
De acordo com o órgão, fraudes desse tipo apresentam padrões recorrentes. Os criminosos frequentemente sugerem métodos de pagamento estranhos, mudam repentinamente os termos e a origem do pagamento, além de usarem outros meios de transferência para esconder a identidade e burlar restrições de exportação.
Fique por dentro das novidades da TecMania em nossas redes sociais. Para mais atualizações sobre segurança e tecnologia, inscreva-se em nossa newsletter e canal do YouTube.