Un citoyen chinois a dérobé des documents sensibles de la NASA et l’armée américaine en bernant ses cibles avec de simples mails. Outre-Atlantique, le ministère de la Justice poursuit, depuis le 16 septembre, un certain Song Wu pour « fraude électronique » et « vol d’identité aggravé », avec à chaque fois 14 chefs d’accusation.
L’homme, âgé de 39 ans, serait ingénieur au sein de l’Aviation Industry Corporation of China (AVIC), un conglomérat chinois spécialisé dans la défense et l’aérospatiale. En parallèle, Song Wu aurait lancé son opération de mailing dès janvier 2017 et l’aurait discrètement poursuivie jusqu’en décembre 2021. Plusieurs fichiers contenant des informations sur les logiciels de la NASA ont terminé en Chine, selon le ministère de la Justice.
Le hacker s’est spécialisé dans l’usurpation d’identité de collèges ou de partenaires. Le procureur a dévoilé l’un des e-mails envoyés dans la mise en accusation :
« Salut [Victime], j’ai envoyé un e-mail à Stephen pour obtenir une copie du code NASCART-GT, mais je n’ai pas encore reçu de réponse. Il doit être trop occupé. Pourrais-tu m’aider et me l’envoyer ? »
Song Wu avait une connaissance approfondie de l’environnement professionnel des personnes qu’il visait. Il était informé de leur poste, des projets sur lesquels elles travaillaient, et de l’identité de leurs collègues proches. Il apparait qu’il a répété ce stratagème sur plusieurs personnes, en usurpant plusieurs individus, selon ses besoins.
Cette finesse dans la tromperie a un terme : on parle de « spear phishing », lorsque l’attaque est aussi précisément ciblée.
La Chine cible l’industrie de l’aérospatiale
Le pirate aurait également piégé des universitaires travaillant dans le domaine de l’aérospatiale dans les États de Géorgie, dans le Massachusetts, ainsi qu’en Pennsylvanie.
La recherche et l’aérospatiale sont des cibles courantes du renseignement chinois. Beijing s’en prend même à ses « partenaires » puisqu’un groupe de pirates affilié à la Chine a déjà infiltré un géant de l’aéronautique et de la défense russe, en 2022.
Selon un rapport de septembre 2024 de l’ANSSI, des hackers, affiliés au pouvoir chinois, ont mené des attaques en 2021 contre plusieurs entités françaises, dont des organismes publics. Les attaquants ont volé des informations sur les communications satellitaires et les systèmes radio militaires. Attention donc aux collègues qui prétextent quelques soucis de communication pour récupérer des dossiers.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.
