สำนักงานผู้ตรวจการแผ่นดินของ NASA (OIG) เปิดเผยว่าชาวจีนชื่อ Song Wu แอบอ้างเป็นนักวิจัยสหรัฐฯ ในแคมเปญ spear-phishing เพื่อขโมยข้อมูลอ่อนไหวจาก NASA หน่วยงานรัฐ มหาวิทยาลัย และบริษัทเอกชน โดยละเมิดกฎหมายควบคุมการส่งออก เป็นเวลาหลายปีที่พนักงาน NASA และผู้ร่วมวิจัยคิดว่าแค่แชร์ซอฟต์แวร์กับเพื่อนร่วมงาน แต่จริงๆ แล้วส่งเทคโนโลยีป้องกันประเทศให้กับผู้แอบอ้าง

Song Wu ถูกตั้งข้อหาฉ้อโกงทางสายและโจรกรรมข้อมูลส่วนตัว 14 กระทง ตั้งแต่ปี 2017-2021 โดยมุ่งเป้าไปที่ซอฟต์แวร์จำลองการออกแบบอากาศยานและอาวุธ ซึ่งสามารถใช้ในทางการทหารได้ FBI ระบุว่าซอฟต์แวร์ดังกล่าวใช้พัฒนาขีปนาวุธและประเมินการออกแบบอาวุธ ขณะนี้ Song ยังคงหลบหนีและอยู่ในรายชื่อผู้ต้องหาที่ต้องการตัวมากที่สุดของสหรัฐฯ

ที่มา: The Hacker News

คำศัพท์เทคนิคที่น่าสนใจ

• Spear-phishing – ฟิชชิ่งแบบเจาะจงเป้าหมาย
• Export control laws – กฎหมายควบคุมการส่งออกเทคโนโลยี
• Aggravated identity theft – การโจรกรรมข้อมูลส่วนตัวที่มีเหตุฉกรรจ์