كشف مكتب المفتش العام التابع لوكالة الفضاء الأميركية ناسا (NASA OIG) عن تفاصيل حملة تصيّد متقدمة نفذها مواطن صيني يُدعى سونغ وو، حيث انتحل هوية باحثين أميركيين للحصول على معلومات حساسة مرتبطة ببرمجيات دفاعية. لسنوات، اعتقد موظفو ناسا ومتعاونون أكاديميون أنهم يتبادلون البرمجيات مع زملاء، لكنهم كانوا في الواقع يرسلون تقنيات دفاعية إلى جهات مرتبطة بالصين، في انتهاك مباشر لقوانين الرقابة على الصادرات.
تفاصيل الحملة والجهات المستهدفة
الحملة التي امتدت بين يناير 2017 وديسمبر 2021 استهدفت عشرات الأساتذة والباحثين والمهندسين في مؤسسات أميركية، من بينها سلاح الجو والبحرية والجيش وإدارة الطيران الفيدرالية، إضافة إلى جامعات وشركات خاصة. وفق لائحة الاتهام الصادرة عام 2024، كان سونغ يعمل مهندسًا في شركة AVIC، وهي مجمع صناعي دفاعي مملوك للدولة الصينية. الهدف الأساسي كان الحصول على برمجيات النمذجة المستخدمة في تصميم الطائرات وتطوير الأسلحة، عبر انتحال صفة زملاء وأصدقاء لكسب ثقة الضحايا والوصول إلى الشيفرات المصدرية.
التهم والعقوبات المحتملة
السلطات الأميركية وجهت لسونغ تهمًا تشمل الاحتيال الإلكتروني و14 تهمة سرقة هوية مشددة. في حال إدانته، يواجه عقوبة تصل إلى 20 عامًا عن كل تهمة احتيال، إضافة إلى سنتين متتاليتين عن كل تهمة سرقة هوية. رغم ذلك، لا يزال سونغ البالغ من العمر 40 عامًا فارًا من العدالة، وقد أُدرج اسمه على قائمة المطلوبين لدى مكتب التحقيقات الفيدرالي FBI.
المخاطر الأمنية وأساليب الاحتيال
أوضحت السلطات أن البرمجيات المستهدفة يمكن استخدامها في تطبيقات صناعية وعسكرية، بما في ذلك تطوير صواريخ تكتيكية متقدمة وتحليل ديناميكية الأسلحة. وأشارت إلى أن حملات التصيّد أصبحت أكثر تعقيدًا، لكنها غالبًا ما تكشف نفسها عبر مؤشرات مثل تكرار الطلبات لنفس البرمجيات دون مبرر، أو اقتراح طرق دفع مشبوهة، أو تغيير مفاجئ لشروط الدفع، أو استخدام وسائل نقل غير تقليدية لإخفاء الهوية وتجاوز القيود.
