O Escritório do Inspetor Geral (OIG) da NASA revelou um caso de espionagem cibernética onde um cidadão chinês, Song Wu, se fez passar por pesquisador americano para obter informações sensíveis da agência espacial, além de universidades e empresas privadas. A campanha de spear-phishing, que ocorreu entre janeiro de 2017 e dezembro de 2021, visou dezenas de professores e engenheiros dos EUA, incluindo funcionários da NASA e das Forças Armadas. Song, que trabalhava para a Aviation Industry Corporation of China (AVIC), utilizou táticas de engenharia social para se infiltrar em redes de pesquisa, solicitando software de modelagem usado em design aeroespacial e desenvolvimento de armamentos. O OIG destacou que muitos dos alvos não perceberam que estavam violando leis de controle de exportação ao compartilhar informações com contas falsas gerenciadas por Song. Ele foi indiciado por fraude eletrônica e roubo de identidade, enfrentando até 20 anos de prisão por cada acusação. O FBI incluiu Song na lista dos mais procurados, alertando que o software obtido poderia ter aplicações militares e industriais. O OIG também alertou sobre sinais comuns de fraudes de exportação que podem ajudar a identificar campanhas de phishing.
Fonte: https://thehackernews.com/2026/04/nasa-employees-duped-in-chinese.html
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
24/04/2026 • Risco: ALTO
PHISHING
Espionagem cibernética: nacional chinês finge ser pesquisador dos EUA
RESUMO EXECUTIVO
O caso de Song Wu destaca a vulnerabilidade de instituições de pesquisa e defesa a ataques de phishing. A possibilidade de compartilhamento involuntário de tecnologia sensível pode resultar em consequências legais e financeiras significativas, especialmente para empresas brasileiras que operam em setores semelhantes.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis multas e penalidades por violação de leis de controle de exportação.
Operacional
Compartilhamento não intencional de tecnologia sensível e violação de leis de controle de exportação.
Setores vulneráveis
['Aeroespacial', 'Defesa', 'Tecnologia']
📊 INDICADORES CHAVE
Song Wu foi indiciado em 14 contagens de roubo de identidade.
Indicador
Enfrenta até 20 anos de prisão por cada contagem de fraude eletrônica.
Contexto BR
Campanha se estendeu por mais de quatro anos.
Urgência
⚡ AÇÕES IMEDIATAS
1
Revisar políticas de compartilhamento de informações e treinar funcionários sobre identificação de phishing.
2
Implementar autenticação multifator e monitoramento de acessos a dados sensíveis.
3
Acompanhar tentativas de acesso não autorizado e atividades suspeitas em sistemas críticos.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem estar cientes de que campanhas de phishing sofisticadas podem comprometer informações sensíveis, especialmente em setores que lidam com tecnologia crítica.
⚖️ COMPLIANCE
Implicações na conformidade com a LGPD e leis de controle de exportação.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
