### Chinesischer Staatsbürger gab sich als US-Forscher aus, um sensible Daten zu erhalten Das **Büro des Generalinspekteurs (OIG)** der **NASA** deckte kürzlich eine ausgeklügelte Spear-Phishing-Kampagne auf, bei der ein chinesischer Staatsbürger sich als US-Forscher ausgab. Diese Masche zielte darauf ab, sensible Informationen von der Raumfahrtbehörde, anderen Regierungsstellen, Universitäten und Unternehmen des Privatsektors zu beschaffen, was zu Verstößen gegen die US-Exportkontrollvorschriften führte. "Jahrelang dachten **NASA**-Mitarbeiter und Forschungskollaborateure, sie würden einfach Software mit Kollegen teilen", erklärte das **OIG**. "Stattdessen schickten sie sensible Verteidigungstechnologie an einen chinesischen Staatsbürger, der sich als US-Ingenieur ausgab." ### Anklage und Vorwürfe **Song Wu** wurde im September 2024 als Drahtzieher der Kampagne identifiziert, als das **US-Justizministerium (DoJ)** Anklage gegen ihn erhob. Die Anklagepunkte stammen aus einer Phishing-Kampagne, die von Januar 2017 bis Dezember 2021 lief und zahlreiche US-Professoren, Forscher und Ingenieure ins Visier nahm. Zu den Opfern gehörten Mitarbeiter der **NASA**, der **Air Force**, der **Navy**, der **Army** und der **Federal Aviation Administration** sowie Personal von renommierten Universitäten und Privatunternehmen. Laut der Anklage von 2024 war **Song** Ingenieur bei der **Aviation Industry Corporation of China (AVIC)**, einem chinesischen staatseigenen Luftfahrt- und Rüstungskonglomerat. Er und seine Komplizen sollen umfangreiche Recherchen über ihre Ziele durchgeführt haben, um Zugang zu proprietärer Software und Quellcode zu erhalten, und suchten nach Modellierungssoftware für Luft- und Raumfahrtdesign sowie Waffenentwicklung. ### Erfolg und Verstöße Das **OIG** berichtete, dass die Kampagne in mehreren Fällen erfolgreich war, bei denen Opfer unwissentlich sensible Informationen an die von **Song** geführten gefälschten Konten weitergaben und damit gegen die US-Exportkontrollgesetze verstießen. **Song** sieht sich mit Anklagen wegen Drahtbetrugs und schwerer Identitätsdiebstahls konfrontiert, was potenziell zu einer Höchststrafe von 20 Jahren Haft für jeden Anklagepunkt des Drahtbetrugs sowie einer aufeinanderfolgenden Haftstrafe von zwei Jahren für schweren Identitätsdiebstahl führen könnte. Er ist weiterhin auf der Flucht. ### Beteiligung des FBI und Fahndungsliste Das **US-Bundesamt für Ermittlungen (FBI)** hat **Song** zu seiner Fahndungsliste hinzugefügt und darauf hingewiesen, dass die von ihm gesuchte Spezialsoftware für industrielle und militärische Anwendungen verwendet werden könnte, einschließlich der Entwicklung fortschrittlicher taktischer Raketen und aerodynamischer Waffensysteme. ### Lehren aus dem Fall Das **OIG** betonte die Bedeutung der Erkennung von Hinweisen, die Betrüger und ihre Exportbetrugsmaschen entlarven können. In **Songs** Fall gehörten dazu mehrfache Anfragen nach derselben Software ohne Begründung und ungewöhnliche Zahlungsmethoden. "Exportkontrollbetrüger schlagen auch oft ungewöhnliche Zahlungsmethoden vor (wie verdächtige Überweisungen); ändern abrupt die Zahlungsbedingungen oder -quellen; und verwenden unkonventionelle Überweisungsmethoden, um ihre Identität zu verschleiern und Versandbeschränkungen zu umgehen."