नासा के महानिरीक्षक कार्यालय ने डिजिटल जासूसी का एक मामला उजागर किया है जिसमें एक चीनी नागरिक, जो खुद को एक अमेरिकी शोधकर्ता बताता था, ने लक्षित फिशिंग अभियान चलाया। इसका उद्देश्य अंतरिक्ष एजेंसी के साथ-साथ विश्वविद्यालयों और निजी कंपनियों से संवेदनशील जानकारी चुराना था, जिससे वर्षों तक निर्यात नियंत्रण कानूनों का उल्लंघन हुआ।
रक्षा प्रणालियों के खिलाफ लागू सोशल इंजीनियरिंग 🛡️
हमला दुर्भावनापूर्ण लिंक वाले ईमेल के माध्यम से इंजीनियरों और वैज्ञानिकों पर केंद्रित था। नासा के कर्मचारी, झूठी पहचान से धोखा खाकर, बिना सत्यापन के क्रेडेंशियल प्रदान करते थे। अमेरिकी रक्षा सॉफ्टवेयर निशाना था, जो शैक्षणिक और सरकारी नेटवर्क में विश्वास का शोषण करता था। यह तरीका, हालांकि सरल था, वर्षों तक सुरक्षा नियंत्रणों को दरकिनार करने में सफल रहा जब तक इसका पता नहीं चला।
दूसरा बनने की कला: नौसिखिए जासूसों के लिए मैनुअल 🕵️
ऐसा लगता है कि आधुनिक जासूसी में फिल्मी गैजेट्स की ज़रूरत नहीं है, बस एक अच्छा नकली प्रोफ़ाइल और एक ठोस ईमेल चाहिए। जब नासा अंतरिक्ष पर नज़र रख रहा था, कोई व्यक्ति एक विश्वकोश विक्रेता की सूक्ष्मता से उसके इनबॉक्स में घुस गया। सबसे विडंबनापूर्ण बात यह है कि रक्षा रहस्य चुराने के लिए, बस एक सहकर्मी का रूप धारण करना काफी था।