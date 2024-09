Lecture Zen Résumer l'article

Les autorités américaines accusent un ressortissant chinois d’avoir dupé des employés de la NASA, l’agence spatiale américaine, pour récupérer des informations confidentielles sur des logiciels.

Un citoyen chinois a dérobé des documents sensibles de la NASA et l’armée américaine en bernant ses cibles avec de simples mails. Outre-Atlantique, le ministère de la Justice poursuit, depuis le 16 septembre, un certain Song Wu pour « fraude électronique » et « vol d’identité aggravé », avec à chaque fois 14 chefs d’accusation.

L’homme, âgé de 39 ans, serait ingénieur au sein de l’Aviation Industry Corporation of China (AVIC), un conglomérat chinois spécialisé dans la défense et l’aérospatiale. En parallèle, Song Wu aurait lancé son opération de mailing dès janvier 2017 et l’aurait discrètement poursuivie jusqu’en décembre 2021. Plusieurs fichiers contenant des informations sur les logiciels de la NASA ont terminé en Chine, selon le ministère de la Justice.

Le hacker s’est spécialisé dans l’usurpation d’identité de collèges ou de partenaires. Le procureur a dévoilé l’un des e-mails envoyés dans la mise en accusation :

« Salut [Victime], j’ai envoyé un e-mail à Stephen pour obtenir une copie du code NASCART-GT, mais je n’ai pas encore reçu de réponse. Il doit être trop occupé. Pourrais-tu m’aider et me l’envoyer ? »

Song Wu avait une connaissance approfondie de l’environnement professionnel des personnes qu’il visait. Il était informé de leur poste, des projets sur lesquels elles travaillaient, et de l’identité de leurs collègues proches. Il apparait qu’il a répété ce stratagème sur plusieurs personnes, en usurpant plusieurs individus, selon ses besoins.

Cette finesse dans la tromperie a un terme : on parle de « spear phishing », lorsque l’attaque est aussi précisément ciblée.

Les pirates chinois profitent de l’actualité pour piéger leur cible, comme ici un mail envoyé sur le thème du Covid. // Source : Proofpoint

La Chine cible l’industrie de l’aérospatiale

Le pirate aurait également piégé des universitaires travaillant dans le domaine de l’aérospatiale dans les États de Géorgie, dans le Massachusetts, ainsi qu’en Pennsylvanie.

La recherche et l’aérospatiale sont des cibles courantes du renseignement chinois. Beijing s’en prend même à ses « partenaires » puisqu’un groupe de pirates affilié à la Chine a déjà infiltré un géant de l’aéronautique et de la défense russe, en 2022.

Selon un rapport de septembre 2024 de l’ANSSI, des hackers, affiliés au pouvoir chinois, ont mené des attaques en 2021 contre plusieurs entités françaises, dont des organismes publics. Les attaquants ont volé des informations sur les communications satellitaires et les systèmes radio militaires. Attention donc aux collègues qui prétextent quelques soucis de communication pour récupérer des dossiers.

