Bir Çin vətəndaşı ABŞ-da NASA, tədqiqat universitetləri və özəl şirkətlər tərəfindən yaradılmış kompüter proqram təminatı və mənbə koduna icazəsiz giriş əldə etmək üçün “çox illik” “spear-phishing” kampaniyası aparmaqda ittiham olunub.
39 yaşlı Sonq Vu 14 elektron fırıldaqçılıq və 14 ağırlaşdırılmış şəxsiyyət oğurluğu ilə ittiham olunub. Əgər məhkum olunarsa, o, hər bir elektron fırıldaqçılığına görə maksimum 20 il həbs cəzası və ağırlaşdırılmış şəxsiyyət oğurluğuna görə iki il ardıcıl həbs cəzası ilə üzləşəcək.
Wu, 2008-ci ildə təsis edilmiş və baş ofisi Pekində yerləşən Çin dövlət aerokosmik və müdafiə konqlomeratı olan Çin Aviasiya Sənayesi Korporasiyasında (AVIC) mühəndis vəzifəsində çalışıb.
AVIC-in saytında göstərilən məlumata görə, şirkətin “100-dən çox törəmə şirkəti, 24-ə yaxın siyahıya alınmış şirkəti və 400.000-dən çox işçisi var”. 2020-ci ilin noyabrında və 2021-ci ilin iyununda şirkət və onun bəzi törəmə şirkətləri amerikalıların şirkətə sərmayə qoymasını qadağan edən ABŞ sanksiyalarına məruz qaldı.
Song’un ABŞ-da yaşayan tədqiqatçılar və mühəndisləri təqlid etmək üçün e-poçt hesablarının yaradılmasını əhatə edən bir “spear-phishing” kampaniyası həyata keçirdiyi, daha sonra aerokosmik mühəndislik və hesablama mayelərinin dinamikası üçün xüsusi məhdud və ya xüsusi proqram təminatı əldə etmək üçün istifadə edildiyi deyilir.
Proqram həmçinin sənaye və hərbi tətbiqlər üçün, o cümlədən qabaqcıl taktiki raketlərin inkişafı, aerodinamik dizayn və silahların qiymətləndirilməsi üçün istifadə edilə bilər.
ABŞ Ədliyyə Nazirliyinin iddia etdiyinə görə, bu e-poçtlar NASA, ABŞ Hərbi Hava Qüvvələri, Hərbi Dəniz Qüvvələri və Ordusu, eləcə də Federal Aviasiya Administrasiyasının əməkdaşlarına, həmçinin Corciya, Miçiqan, Massaçusets, Pensilvaniya, İndiana və Ohayo ştatındakı əsas tədqiqat universitetlərində çalışan şəxslərə göndərilib..
2017-ci ilin yanvarında başlayan və 2021-ci ilin dekabr ayına qədər davam edən sosial mühəndislik cəhdləri aerokosmik sahədə çalışan özəl sektor şirkətlərini də hədəf aldı.
Saxta mesajlar bir həmkar, dost və ya tədqiqat və ya mühəndislik icmasında başqa bir şəxs tərəfindən göndərilmiş kimi görünürdü və hədəf şəxslərdən onlara aid olan proqram təminatını və ya mənbə kodunu göndərmələri və ya əlçatan etmələri xahiş olunurdu. Ədliyyə Nazirliyi proqram təminatının adını və ya cavabdehin hazırkı yerini açıqlamayıb.
“Bir daha sübut olundu ki, dünyanın hər yerində bizim şirkətlərimizin ən həssas və dəyərli məlumatlarını oğurlamağa çalışan kiber cinayətkarlar ifşa ediləcək və məsuliyyətə cəlb olunacaq,” deyə FBI Atlanta-nın xüsusi agenti Keri Farley bildirib.
“Bu ittihamnamədə göstərildiyi kimi, FTB qorunan məlumatları oğurlamaq üçün qeyri-qanuni və aldadıcı əməllərlə məşğul olan hər kəsin həbsini və mühakimə olunmasını təqib etməyə sadiqdir.
İttihamla eyni vaxtda, ABŞ Ədliyyə Nazirliyi, Xalq Azadlıq Ordusunun (PLA) üzvü olan Çin vətəndaşı Jia Wei-yə qarşı ayrıca bir ittihamı da açıqladı. 2017-ci ilin martında Jia Wei, ABŞ-da yerləşən, adı açıqlanmayan bir rabitə şirkətinə daxil olub, mülki və hərbi rabitə cihazlarına, məhsulun inkişafına və sınaq planlarına dair xüsusi məlumatları oğurlamaq üçün çalışıb.
“Onun icazəsiz girişi zamanı Wei və onun sui-qəsdçiləri ABŞ şirkətinin şəbəkəsinə davamlı icazəsiz girişi təmin etmək üçün nəzərdə tutulmuş zərərli proqram təminatı quraşdırmağa cəhd etdilər”, – Ədliyyə Nazirliyi bildirib. “Wei-nin icazəsiz girişi təxminən 2017-ci ilin may ayının sonuna qədər davam etdi.”
İnkişaf, İngiltərə Milli Cinayət Agentliyinin (NCA) üç nəfərin, 22 yaşlı Kallum Pikarinin; Vijayasidhurshan Vijayanathan, 21; və 19 yaşlı Aza Siddeeque kibercinayətkarlara bankların fırıldaqçılıqla mübarizə yoxlamalarından yan keçməyə və bank hesablarına nəzarət etməyə imkan verən veb-saytı idarə etməkdə təqsirli olduqlarını etiraf ediblər.
OTP.agency adlı xidmət aylıq abunəçilərə bank hesabı sahiblərinə həqiqi birdəfəlik parolları açıqlamaq və ya şəxsi məlumatlarını açıqlamaq üçün sosial mühəndislik etməyə imkan verirdi.
Məlumata görə, yeraltı xidmət 2019-cu ilin sentyabr ayından 2021-ci ilin mart ayına qədər, üç nəfərin həbsindən sonra fəaliyyəti dayandırılanadək 12,500-dən çox şəxsi hədəf alıb. Əməliyyatın fəaliyyəti dövründə nə qədər qanunsuz gəlir əldə etdiyi isə hələ ki, məlum deyil.
“Həftədə 30 funt sterlinq dəyərində olan əsas paket, cinayətkarların saxta onlayn əməliyyatları tamamlaya bilməsi üçün HSBC, Monzo və Lloyds kimi platformalarda çox faktorlu autentifikasiyadan yan keçməyə imkan verdi” dedi NCA. “Elit plan həftədə 380 funt-sterlinqə başa gəlir və Visa və Mastercard yoxlama saytlarına giriş imkanı verir.”
