Управление генерального инспектора НАСА раскрыло случай цифрового шпионажа, в ходе которого гражданин Китая, выдавая себя за американского исследователя, провел целенаправленную фишинговую кампанию. Целью было хищение конфиденциальной информации космического агентства, а также университетов и частных компаний, что в течение многих лет нарушало законы об экспортном контроле.
Социальная инженерия против систем обороны 🛡️
Атака была нацелена на инженеров и ученых с помощью электронных писем, содержащих вредоносные ссылки. Сотрудники НАСА, обманутые ложной личностью, предоставили учетные данные без проверки. Целью было американское оборонное программное обеспечение, при этом использовалось доверие в академических и правительственных сетях. Этот метод, хотя и простой, годами позволял обходить меры безопасности, пока не был обнаружен.
Искусство быть другим: руководство для начинающих шпионов 🕵️
Похоже, что современный шпионаж не требует киношных гаджетов, а только хорошего фальшивого профиля и убедительного электронного письма. Пока НАСА следило за космосом, кто-то проникал в их почтовый ящик с деликатностью продавца энциклопедий. Самое ироничное в том, что для кражи оборонных секретов достаточно было выдать себя за коллегу по коридору.