NASA監察官室は、中国人がアメリカ人研究者を装い、標的型フィッシングキャンペーンを実行したデジタルスパイ事件を暴露した。目的は、宇宙機関だけでなく、大学や民間企業から機密情報を盗み、長年にわたり輸出管理法に違反することだった。
防衛システムに対するソーシャルエンジニアリングの応用 🛡️
攻撃は、悪意のあるリンクを含む電子メールを用いて、エンジニアや科学者を標的にした。偽の身分に欺かれたNASA職員は、確認せずに資格情報を提供した。標的はアメリカの防衛ソフトウェアであり、学術・政府ネットワークにおける信頼を悪用した。この方法は単純ではあったが、発覚するまで長年にわたりセキュリティ管理を回避することに成功した。
別の人間になる技術:初心者スパイのためのマニュアル 🕵️
現代のスパイ活動には、映画のようなガジェットは必要なく、優れた偽のプロフィールと説得力のある電子メールだけで十分なようだ。NASAが宇宙を監視している間に、百科事典のセールスマンのような巧妙さで、誰かが受信箱に忍び込んでいた。最も皮肉なことに、防衛機密を盗むためには、廊下で会う同僚を装うだけで十分だったのだ。