### Un ressortissant chinois se fait passer pour un chercheur américain pour obtenir des données sensibles Le **Bureau de l'Inspecteur Général (OIG)** de la **NASA** a récemment révélé une campagne sophistiquée de spear-phishing où un ressortissant chinois se faisait passer pour un chercheur américain. Ce stratagème visait à acquérir des informations sensibles auprès de l'agence spatiale, d'autres organismes gouvernementaux, d'universités et d'entreprises du secteur privé, entraînant des violations des réglementations américaines sur le contrôle des exportations. "Pendant des années, les employés de la **NASA** et les collaborateurs de recherche ont cru qu'ils partageaient simplement des logiciels avec des collègues", a déclaré l'**OIG**. "Au lieu de cela, ils envoyaient par e-mail des technologies de défense sensibles à un ressortissant chinois qui se faisait passer pour des ingénieurs américains." ### Mise en accusation et allégations **Song Wu** a été identifié comme l'individu derrière la campagne en septembre 2024, lorsque le **Département de la Justice américain (DoJ)** a annoncé des accusations contre lui. Les accusations découlent d'un stratagème de phishing qui s'est déroulé de janvier 2017 à décembre 2021, ciblant de nombreux professeurs, chercheurs et ingénieurs américains. Les victimes comprenaient des employés de la **NASA**, de l'**Air Force**, de la **Navy**, de l'**Army** et de la **Federal Aviation Administration**, ainsi que du personnel d'universités renommées et d'entreprises privées. Selon la mise en accusation de 2024, **Song** était un ingénieur à l'**Aviation Industry Corporation of China (AVIC)**, un conglomérat aérospatial et de défense chinois appartenant à l'État. Lui et ses complices auraient mené des recherches approfondies sur leurs cibles pour accéder à des logiciels propriétaires et à du code source, recherchant des logiciels de modélisation utilisés pour la conception aérospatiale et le développement d'armes. ### Succès et violations L'**OIG** a rapporté que le stratagème a réussi dans plusieurs cas où les victimes ont involontairement partagé des informations sensibles avec les comptes d'imposteurs gérés par **Song**, violant ainsi les lois américaines sur le contrôle des exportations. **Song** fait face à des accusations de fraude électronique et d'usurpation d'identité aggravée, ce qui pourrait entraîner une peine maximale de 20 ans de prison pour chaque chef d'accusation de fraude électronique, plus une peine consécutive de deux ans pour usurpation d'identité aggravée. Il est toujours en fuite. ### Implication du FBI et liste des personnes recherchées Le **U.S. Federal Bureau of Investigation (FBI)** a ajouté **Song** à sa liste des personnes les plus recherchées, notant que les logiciels spécialisés qu'il recherchait pourraient être utilisés à des fins industrielles et militaires, y compris le développement de missiles tactiques avancés et la conception d'armes aérodynamiques. ### Leçons apprises L'**OIG** a souligné l'importance de reconnaître les indices qui peuvent démasquer les escrocs et leurs stratagèmes de fraude à l'exportation. Dans le cas de **Song**, cela incluait de multiples demandes pour le même logiciel sans justification et des méthodes de paiement inhabituelles. "Les escrocs du contrôle des exportations suggèrent également souvent des méthodes de paiement inhabituelles (telles que des virements bancaires suspects) ; modifient brusquement les conditions ou la source du paiement ; et utilisent des méthodes de transfert non conventionnelles pour masquer leur identité et échapper aux restrictions d'expédition."