Das Büro des NASA-Generalinspektors hat einen Fall von digitaler Spionage aufgedeckt, bei dem ein chinesischer Staatsbürger, der sich als US-amerikanischer Forscher ausgab, eine gezielte Phishing-Kampagne durchführte. Ziel war es, über Jahre hinweg vertrauliche Informationen der Raumfahrtbehörde sowie von Universitäten und privaten Unternehmen zu stehlen und dabei Exportkontrollgesetze zu verletzen.
Soziale Manipulation gegen Verteidigungssysteme 🛡️
Der Angriff richtete sich gegen Ingenieure und Wissenschaftler mittels E-Mails mit bösartigen Links. Die NASA-Mitarbeiter, getäuscht durch die falsche Identität, gaben Anmeldedaten preis, ohne sie zu überprüfen. Die US-amerikanische Verteidigungssoftware war das Ziel, wobei das Vertrauen in akademische und staatliche Netzwerke ausgenutzt wurde. Diese Methode, obwohl einfach, konnte jahrelang Sicherheitskontrollen umgehen, bis sie entdeckt wurde.
Die Kunst, ein anderer zu sein: Handbuch für Spionageanfänger 🕵️
Es scheint, dass moderne Spionage keine Film-Gadgets erfordert, sondern nur ein gutes falsches Profil und eine überzeugende E-Mail. Während die NASA den Weltraum überwachte, schlich sich jemand mit der Subtilität eines Lexikonverkäufers in ihren Posteingang. Das Ironischste daran ist, dass es ausreichte, sich als Kollege von nebenan auszugeben, um Verteidigungsgeheimnisse zu stehlen.