Громадянин Китаю Сун Ву опинився в центрі масштабного розслідування Офісу генерального інспектора NASA (OIG), яке розкрило багаторічну схему викрадення оборонного програмного забезпечення у ключових американських державних і наукових установ.
Про це розповідає ProIT
Як працювала фішингова схема Сун Ву
Розслідування стартувало після того, як NASA виявило підозрілий Gmail-акаунт, власник якого видавав себе за професора, який раніше співпрацював з агентством. Після цього з’ясувалося, що протягом п’яти років — з січня 2017 до грудня 2021 року — Сун Ву і його невстановлені спільники організували цілеспрямовану фішингову кампанію, звертаючись до десятків інженерів, дослідників і науковців NASA, Повітряних сил, ВМФ, Сухопутних військ, Федерального авіаційного управління США, а також співробітників університетів і приватних компаній.
Зловмисники ретельно вивчали потенційних жертв, а потім, представляючись колегами або знайомими, просили поділитися копіями чи вихідним кодом програмного забезпечення для аерокосмічних розробок або зброї. Жертви відправляли цінні дані, не підозрюючи, що таким чином порушують експортний контроль США. Подібна передача ПЗ є федеральним злочином.
Юридичні наслідки та стратегічний контекст
Сун Ву заочно висунуто 14 звинувачень у шахрайстві з використанням засобів зв’язку та ще 14 — у крадіжці персональних даних із обтяжуючими обставинами. Проти нього видано федеральний ордер на арешт, однак він усе ще на волі.
Спеціальний агент Відділу кіберзлочинів NASA OIG Раян Піттман наголосив на важливості дотримання експортного контролю навіть у звичайному електронному листуванні. Він зазначив, що одним із головних завдань OIG є захист інноваційних технологій агентства та виявлення кіберзлочинців, які намагаються їх викрасти.
«Цей випадок не є ізольованим і підкреслює важливість дотримання експортного контролю навіть під час буденних листувань електронною поштою. За його словами, завдання OIG — захищати передові технології агентства і виявляти кіберзлочинців, які намагаються їх викрасти».
Історія Сун Ву вписується у ширший контекст технологічного протистояння між США і Китаєм. Раніше у 2026 році Білий дім звинуватив Китай у систематичному отриманні американських розробок у сфері штучного інтелекту, а троє співробітників Supermicro постали перед судом за змову з незаконного постачання графічних прискорювачів Nvidia до КНР. На відміну від класичних хакерських атак, Сун Ву робив ставку на соціальну інженерію та людську довіру, а не на технічний злам систем.