Seorang warga negara Tiongkok bernama Song Wu, yang bekerja di sebuah kompleks pertahanan raksasa yang dikelola negara Tiongkok, pada hari Senin didakwa di Distrik Utara Georgia karena berencana meretas lembaga-lembaga pemerintah AS, termasuk NASA, Angkatan Darat, Angkatan Laut, Angkatan Udara, dan Pasukan Dirgantara. Administrasi Penerbangan Federal (FAA).
dakwaan dituduh Mengirimkan “email spear-phishing” kepada pegawai pemerintah yang ditargetkan, kontraktor swasta, dan “individu yang bekerja di universitas riset besar di Georgia, Michigan, Massachusetts, Pennsylvania, Indiana, dan Ohio.”
“tombak phishing” adalah seni gelap mengirimkan email yang tampak sangat realistis kepada korban, sering kali berisi detail pribadi dan profesional yang meyakinkan. Saat korban membuka lampiran di email tersebut atau mengklik link ke situs web yang disertakan dalam email, komputer korban terinfeksi malware. Beberapa serangan spear phishing tidak menggunakan malware dan hanya mengelabui korban agar mengungkapkan kata sandi atau data berharga lainnya.
Serangan spear phishing ditargetkan secara hati-hati dan memerlukan banyak upaya dari peretas untuk membuat email yang terlihat seperti pesan realistis dari teman, keluarga, atau kolega korban.
Menurut Departemen Kehakiman (DOJ), email Song “tampaknya kepada korban yang ditargetkan dikirim oleh kolega, kolega, teman, atau orang lain di komunitas penelitian atau teknik.”
“Halo, (nama korban). Saya kirim email ke Stephen minta salinan kode Nascat-GT, tapi sampai saat ini dia belum merespon. Dia pasti terlalu sibuk. Bisakah tolong bantu saya mengirimkannya kepada Anda? ?” Baca contoh email phishing dengan kesalahan ejaan di teks aslinya.
“Halo (nama korban), kami mohon maaf atas ketidaknyamanan yang terjadi pagi ini. Jika kami dapat membantu, silakan kirimkan kepada kami salinan perangkat lunak DAC tersebut. FYI, kami sangat membutuhkannya, jadi harap beri tahu kami yang saya baca.” artikel itu.
Selama beberapa tahun, Song diduga mencoba mengelabui korbannya agar mengirimkan kepadanya “kode sumber atau perangkat lunak” rahasia yang berkaitan dengan bidang-bidang seperti teknik dirgantara dan dinamika fluida komputasi.
“Perangkat lunak khusus ini dapat digunakan untuk aplikasi industri dan militer, termasuk pengembangan rudal taktis canggih dan desain aerodinamis serta evaluasi senjata,” demikian isi dakwaan.
Misalnya, dinamika fluida komputasi digunakan oleh para insinyur dirgantara untuk: model Aliran udara di sekitar permukaan penerbangan pesawat terbang atau rudal.
Menurut dakwaanbeberapa serangan spear-phishing Tuan Song berhasil. Departemen Kehakiman tidak merinci perangkat lunak apa yang dicuri dan dari siapa.
Departemen Kehakiman menggambarkan Song sebagai karyawan Aviation Industry Corporation of China (AVIC) berusia 39 tahun, sebuah perusahaan kedirgantaraan dan pertahanan yang berbasis di Beijing dan dimiliki oleh pemerintah Tiongkok. Surat dakwaan tersebut berulang kali menyatakan bahwa dia “dibantu dan bersekongkol oleh orang tak dikenal.”
“AVIC memproduksi pesawat sipil dan militer dan merupakan salah satu kontraktor pertahanan terbesar di dunia,” isi dakwaan tersebut.
Kasus Song ditangani oleh pasukan penyerang teknologi multi-lembaga yang mengganggu. Pembentukan Pada bulan Februari 2023, Departemen Kehakiman, Departemen Perdagangan, FBI, dan Departemen Keamanan Dalam Negeri menyelidiki Pelanggaran ekspor, penyelundupan, dan pencurian informasi oleh Rusia, Tiongkok, Korea Utara, dan Iran.
Song adalah terdakwa ke-34 yang diadili melalui upaya pasukan penyerang sejak awal berdirinya. Dia didakwa dengan 14 dakwaan masing-masing penipuan kawat dan pencurian identitas yang parah, yang masing-masing dapat mengakibatkan hukuman hingga 20 tahun penjara. Dia juga menghadapi hukuman minimal dua tahun penjara karena pencurian identitas. Dakwaan tersebut menyatakan bahwa ia melakukan serangan spear-phishing dari Tiongkok, sehingga tampaknya kecil kemungkinannya ia akan ditangkap atau dibawa ke pengadilan AS.
“Upaya untuk mendapatkan perangkat lunak penelitian yang berharga bagi negara kita merupakan ancaman besar bagi keamanan nasional kita. Namun, dakwaan ini menunjukkan bahwa perbatasan bukanlah penghalang untuk mengadili pihak-pihak jahat yang mengancam keamanan nasional. Bukti menunjukkan bahwa memang demikian,” kata A.S. Pengacara Ryan K. Buchanan mengatakan Senin.