美國喬治亞州檢控部門表示,中國航空工業集團(下稱中航工業)一名工程師涉嫌透過網絡,攻擊美國軍方、太空總署(NASA)等重要網絡系統,因此被起訴14項電信詐騙以及14項嚴重盜竊身分的罪名。
綜合《南華早報》、PCMag.com與《Cyber Express》報道,喬州北區聯邦檢察官辦公室發表聲明,表示被告是39歲中國公民吳松(Song Wu,音譯),對方涉嫌在2017年至2021年期間,以釣魚電郵的方式滲透政府與民間多個重要網絡,目標包括美國空軍、陸軍、海軍、太空總署、聯邦航空管理局(FAA)、私營航天企業,以及分布在六個州份的多間研究型大學。在檢方提出的罪名中,電信詐騙罪一旦成立,最高可判20年監禁,嚴重身分盜竊罪的刑罰則為2年。不過檢方在聲明中並未交代吳松的下落,也沒有說明他是否被捕。
調查人員指責,吳松多年來冒充美國的工程師和研究人員,向涉案機構身居要職的員工發送釣魚郵件,希望藉此竊取敏感的電腦軟件和原始碼,包括航空航天工程中計算流體動力學中的專利軟件。分析表示,這些軟件在軍事和工業方面都有重要價值,可用來設計先進的導彈和其他尖端武器。
起訴書表示,吳松除了攻擊聯邦政府的電腦系統外,也把私營航天企業以及賓州、麻省、喬治亞州、密歇根州、俄亥俄州及印第安納州的多家大學列為目標,企圖向其員工套取信息,而上述機構在美國的科技創新和國防研發方面扮演重要角色。
案情透露,吳松會建立虛假的電郵帳戶,向襲擊目標發送釣魚郵件,目標人物不虞有詐,會以為電郵來自同事或業內夥伴,吳松騙取對方信任後會繼而索取敏感的軟件和原始程式碼,並把收穫轉交中國軍工單位。起訴書列舉部分電郵內容,其中吳松曾在2020年發出冒名郵件,向目標人物表示「你好,我給XXX發了一封電郵,索取NASCART-GT代碼的副本,但至今未得到回霞,他一定是太忙了。你能幫忙將檔案轉發給我嗎」?在另一封電郵中,吳松向另一名目標受害者聲稱,自己急需DAC軟件的副本,希望對方能夠提供。檢方表示,吳松犯案時身為中航工業的工程師。背景資料顯示,中航工業屬於中國央企轄下的子公司,總部設於北京,主要生產民用和軍用飛機,包括為解放軍製造無人機、隱形戰機及戰鬥直升機等,亦因為這層背景而受到華盛頓的制裁。
負責案件的聯邦檢察官布坎南(Ryan K. Buchanan)表示,被告企圖獲取美國科研軟件,行為已對國安構成嚴重威脅,案件證明不法分子會跨境犯罪。參與查案的聯邦調查局亞特蘭大分局負責人法利(Keri Farley)強調,這次檢控證明美國將嚴打外國竊取敏感和寶貴信息的犯罪行為。本報訊