O Escritório do Inspetor Geral da NASA descobriu um caso de espionagem digital no qual um cidadão chinês, fingindo ser um pesquisador americano, executou uma campanha de phishing direcionada. O objetivo era roubar informações confidenciais da agência espacial, bem como de universidades e empresas privadas, violando leis de controle de exportações por anos.
Engenharia social aplicada contra sistemas de defesa 🛡️
O ataque focou em engenheiros e cientistas por meio de e-mails com links maliciosos. Os funcionários da NASA, enganados pela identidade falsa, forneceram credenciais sem verificar. O software de defesa americano era o alvo, explorando a confiança em redes acadêmicas e governamentais. Esse método, embora simples, conseguiu burlar controles de segurança por anos até ser detectado.
A arte de ser outro: manual para espiões novatos 🕵️
Parece que a espionagem moderna não requer gadgets de cinema, apenas um bom perfil falso e um e-mail convincente. Enquanto a NASA vigiava o espaço, alguém se infiltrava em sua caixa de entrada com a sutileza de um vendedor de enciclopédias. O mais irônico é que, para roubar segredos de defesa, bastou se passar por um colega de corredor.