Passé maître dans l’usurpation d’identité, il a trompé plusieurs employés de l’agence spatiale entre 2017 et 2021.

Le ministère américain de la Justice (DoJ) a lancé des poursuites, le 16 septembre 2024, contre un citoyen chinois, accusé d’avoir dérobé des données confidentielles à la Nasa et l’armée américaine. Cet homme de 39 ans, nommé Song Wu, aurait mené plusieurs attaques par spear phishing contre l’agence spatiale, entre janvier 2017 et décembre 2021. Il est recherché pour « fraude électronique » et « vol d’identité aggravé », avec 14 chefs d’accusation.

Selon le DoJ, Song Wu serait ingénieur au sein de l’Aviation Industry Corporation of China (AVIC), un conglomérat chinois spécialisé dans la défense et l’aérospatiale. Il a usurpé l’identité de plusieurs employés de la Nasa, après avoir étudié longuement leurs profils. Il disposait ainsi de détails très précis sur eux, comme les noms de leurs proches ou des projets sur lesquels ils travaillaient.

Song Wu écrivait alors des mails aux collègues d’une de ces personnes, en se faisant passer pour elle de manière très convaincante. Il prétendait ne pas avoir reçu un document confidentiel ou un accès à un serveur sécurisé, pour pousser son interlocuteur à les lui communiquer.

L’espion a ainsi récupéré et transmis aux services chinois de nombreuses informations sensibles. Outre la Nasa, Song Wu a également attaqué par spear phishing des universitaires travaillant dans l’aérospatiale, issues des États de Géorgie, du Massachusetts et de Pennsylvanie.

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.