Le Bureau de l'Inspecteur Général de la NASA a révélé un cas d'espionnage numérique dans lequel un citoyen chinois, se faisant passer pour un chercheur américain, a mené une campagne de phishing ciblée. L'objectif était de voler des informations sensibles de l'agence spatiale, ainsi que d'universités et d'entreprises privées, violant les lois sur le contrôle des exportations pendant des années.
Ingénierie sociale appliquée contre les systèmes de défense 🛡️
L'attaque a ciblé des ingénieurs et des scientifiques via des courriels contenant des liens malveillants. Les employés de la NASA, trompés par la fausse identité, ont fourni des identifiants sans vérification. Le logiciel de défense américain était la cible, exploitant la confiance dans les réseaux académiques et gouvernementaux. Cette méthode, bien que simple, a réussi à contourner les contrôles de sécurité pendant des années jusqu'à sa détection.
L'art d'être un autre : manuel pour espions novices 🕵️
Il semble que l'espionnage moderne ne nécessite pas de gadgets de film, seulement un bon faux profil et un courriel convaincant. Pendant que la NASA surveillait l'espace, quelqu'un s'infiltrait dans sa boîte de réception avec la subtilité d'un vendeur d'encyclopédies. Le plus ironique est que, pour voler des secrets de défense, il a suffi de se faire passer pour un collègue de couloir.