Bir Çin vatandaşı suçlanan ABD’de, Ulusal Havacılık ve Uzay Dairesi (NASA), araştırma üniversiteleri ve özel şirketler tarafından oluşturulan bilgisayar yazılımlarına ve kaynak kodlarına izinsiz erişim elde etmek için “yıllardır” devam eden bir kimlik avı kampanyası yürütmek suçlamasıyla yargılanıyor.
39 yaşındaki Song Wu, 14 adet elektronik dolandırıcılık ve 14 adet ağırlaştırılmış kimlik hırsızlığı suçlamasıyla suçlandı. Hüküm giymesi halinde, her bir elektronik dolandırıcılık suçlaması için en fazla 20 yıl hapis cezası ve ağırlaştırılmış kimlik hırsızlığı için iki yıl üst üste hapis cezasıyla karşı karşıya kalacak.
2008 yılında kurulan ve merkezi Pekin’de bulunan Çin devletine ait havacılık ve savunma şirketi Çin Havacılık Sanayi Şirketi’nde (AVIC) mühendis olarak çalıştı.
AVIC’in internet sitesinde yer alan bilgilere göre, şirketin “100’den fazla iştiraki, yaklaşık 24 halka açık şirketi ve 400.000’den fazla çalışanı” bulunuyor. Kasım 2020 ve Haziran 2021’de şirket ve bazı iştirakleri, Amerikalıların şirkete yatırım yapmasını yasaklayan ABD yaptırımlarına konu oldu.
Song’un, ABD’li araştırmacı ve mühendisleri taklit eden e-posta hesapları oluşturarak, daha sonra havacılık mühendisliği ve hesaplamalı akışkanlar dinamiği için özel, kısıtlı veya tescilli yazılımlar elde etmek için kullandığı bir kimlik avı kampanyası yürüttüğü söyleniyor.
Yazılımın ayrıca gelişmiş taktik füzelerin geliştirilmesi ve silahların aerodinamik tasarımı ve değerlendirmesi de dahil olmak üzere endüstriyel ve askeri uygulamalarda da kullanılması mümkün.
ABD Adalet Bakanlığı’nın (DoJ) iddiasına göre bu e-postalar NASA, ABD Hava Kuvvetleri, Donanması, Ordusu ve Federal Havacılık İdaresi’ndeki çalışanların yanı sıra Georgia, Michigan, Massachusetts, Pennsylvania, Indiana ve Ohio’daki büyük araştırma üniversitelerinde çalışan kişilere gönderildi.
Ocak 2017 civarında başlayıp Aralık 2021’e kadar devam eden sosyal mühendislik girişimleri, havacılık alanında faaliyet gösteren özel sektör şirketlerini de hedef aldı.
Sahte mesajlar, araştırma veya mühendislik topluluğundaki bir meslektaş, ortak, arkadaş veya diğer kişiler tarafından gönderildiği iddia edilen ve olası hedeflerden erişimleri olan kaynak kodlarını veya yazılımları göndermelerini veya kullanılabilir hale getirmelerini talep eden mesajlardır. Adalet Bakanlığı, yazılımın adını veya davalının şu anki yerini açıklamamıştır.
FBI Atlanta Özel Temsilcisi Keri Farley, “FBI ve ortaklarımız, şirketlerimizin en hassas ve değerli bilgilerini çalmaya çalışan dünyanın dört bir yanındaki siber suçluların ifşa edilebileceğini ve hesap verebileceğini bir kez daha gösterdi” dedi.
“Bu iddianamenin de gösterdiği gibi, FBI, korunan bilgileri çalmak için yasadışı ve aldatıcı uygulamalarda bulunan herkesin tutuklanması ve kovuşturulması konusunda kararlıdır.”
Adalet Bakanlığı, iddianameyle aynı zamana denk gelecek şekilde, Mart 2017’de ismi açıklanmayan ABD merkezli bir iletişim şirketine sızarak sivil ve askeri iletişim cihazları, ürün geliştirme ve test planlarına ilişkin özel bilgileri çalmakla suçlanan Çin uyruklu Halk Kurtuluş Ordusu (PLA) üyesi Jia Wei hakkında da ayrı bir iddianame düzenledi.
Adalet Bakanlığı, “Wei ve suç ortakları, yetkisiz erişimi sırasında ABD şirketinin ağına kalıcı yetkisiz erişim sağlamak üzere tasarlanmış kötü amaçlı yazılım yüklemeye çalıştılar” dedi. söz konusu“Wei’nin yetkisiz erişimi yaklaşık olarak Mayıs 2017 sonuna kadar devam etti.”
Bu gelişme, İngiltere Ulusal Suç Ajansı’nın (NCA), 22 yaşındaki Callum Picari, 21 yaşındaki Vijayasidhurshan Vijayanathan ve 19 yaşındaki Aza Siddeeque adlı üç adamın, siber suçluların bankaların dolandırıcılık karşıtı kontrollerini atlatıp banka hesaplarını kontrol altına almalarını sağlayan bir web sitesi yönettikleri suçlamasını kabul ettiğini duyurmasından birkaç hafta sonra geldi.
OTP.agency adı verilen hizmet, aylık abonelerin banka hesap sahiplerinden gerçek tek kullanımlık şifreleri ifşa etmelerini veya kişisel bilgilerini ifşa etmelerini sosyal mühendislik yoluyla sağlamalarına olanak tanıyordu.
Yeraltı hizmetinin, üçlü tutuklandıktan sonra çevrimdışı bırakıldığı Eylül 2019 ile Mart 2021 arasında 12.500’den fazla halk üyesini hedef aldığı söyleniyor. Operasyonun ömrü boyunca ne kadar yasadışı gelir elde ettiği şu anda bilinmiyor.
NCA, “Haftada 30 sterline mal olan temel bir paket, HSBC, Monzo ve Lloyds gibi platformlarda çok faktörlü kimlik doğrulamanın aşılmasına olanak tanıyordu, böylece suçlular sahte çevrimiçi işlemler gerçekleştirebiliyordu” dedi. söz konusu“Elit bir planın haftalık maliyeti 380 £ idi ve Visa ve Mastercard doğrulama sitelerine erişim sağlıyordu.”