### Nacional Chinês se Passou por Pesquisador dos EUA para Obter Dados Confidenciais O **Office of Inspector General (OIG)** da **NASA** revelou recentemente uma sofisticada campanha de spear-phishing onde um nacional chinês se mascarou como um pesquisador dos EUA. Este esquema visava adquirir informações confidenciais da agência espacial, outros órgãos governamentais, universidades e empresas do setor privado, resultando em violações das regulamentações de controle de exportação dos EUA. "Por anos, funcionários da **NASA** e colaboradores de pesquisa pensaram que estavam simplesmente compartilhando software com colegas", declarou o **OIG**. "Em vez disso, eles estavam enviando por e-mail tecnologia de defesa sensível para um nacional chinês que estava se passando por engenheiros dos EUA." ### Indiciamento e Alegações **Song Wu** foi identificado como o indivíduo por trás da campanha em setembro de 2024, quando o **U.S. Department of Justice (DoJ)** anunciou acusações contra ele. As acusações decorrem de um esquema de phishing que se estendeu de janeiro de 2017 a dezembro de 2021, visando inúmeros professores, pesquisadores e engenheiros dos EUA. As vítimas incluíam funcionários da **NASA**, da **Air Force**, da **Navy**, do **Army** e da **Federal Aviation Administration**, bem como pessoal de universidades proeminentes e empresas privadas. De acordo com o indiciamento de 2024, **Song** era engenheiro na **Aviation Industry Corporation of China (AVIC)**, um conglomerado aeroespacial e de defesa estatal chinês. Ele e seus cúmplices supostamente realizaram pesquisas extensas sobre seus alvos para obter acesso a software proprietário e código-fonte, buscando software de modelagem usado para design aeroespacial e desenvolvimento de armas. ### Sucesso e Violações O **OIG** relatou que o esquema foi bem-sucedido em vários casos onde as vítimas inadvertidamente compartilharam informações confidenciais com as contas impostoras gerenciadas por **Song**, violando assim as leis de controle de exportação dos EUA. **Song** enfrenta acusações de fraude eletrônica e roubo de identidade qualificado, potencialmente levando a uma sentença máxima de 20 anos de prisão para cada contagem de fraude eletrônica, mais uma sentença consecutiva de dois anos por roubo de identidade qualificado. Ele continua foragido. ### Envolvimento do FBI e Lista de Mais Procurados O **U.S. Federal Bureau of Investigation (FBI)** adicionou **Song** à sua Lista de Mais Procurados, observando que o software especializado que ele buscava poderia ser usado para aplicações industriais e militares, incluindo desenvolvimento avançado de mísseis táticos e design de armas aerodinâmicas. ### Lições Aprendidas O **OIG** enfatizou a importância de reconhecer pistas que podem expor golpistas e seus esquemas de fraude de exportação. No caso de **Song**, estas incluíam múltiplas solicitações pelo mesmo software sem justificativa e métodos de pagamento incomuns. "Golpistas de controle de exportação também frequentemente sugerem métodos de pagamento incomuns (como transferências bancárias suspeitas); alteram abruptamente os termos ou a origem do pagamento; e usam métodos de transferência não convencionais para mascarar sua identidade e evadir restrições de envio."