Pas de virus, pas de hacker à capuche. Juste un email. Pendant quatre ans, un ingénieur chinois a dérobé des logiciels militaires à la NASA et à l’armée américaine en envoyant de simples demandes par email : il se faisait passer pour des collègues de confiance.
On pourrait presque croire à un mauvais scénario d’un thriller américain. Pourtant, de janvier 2017 à décembre 2021, Song Wu, un ingénieur aérospatial chinois travaillant pour l’Aviation Industry Corporation of China (AVIC), est réellement parvenu à infiltrer les plus hautes instances des agences et universités américaines.
Tout est parti d’une alerte reçue par la division cybercriminalité de la NASA selon laquelle quelqu’un usurperait l’identité d’un professeur réputé collaborant régulièrement avec l’agence via Gmail. Les enquêteurs ont alors commencé un travail de longue haleine, leur permettant de découvrir des dizaines de victimes.
Wu créait en réalité des comptes emails fictifs avec lesquels il se faisait passer pour de vrais chercheurs et ingénieurs américains reconnus dans leur milieu. Il appâtait ensuite ses collègues en créant un contact et entretenait une relation amicale, puis entrait dans le vif du sujet : il leur demandait du code source et des logiciels propriétaires à usage militaire.
Des logiciels dérobés à usage militaire
Le problème, c’est que lesdits logiciels dérobés concernaient l’ingénierie aérospatiale et la dynamique des fluides computationnelle, des technologies permettant de concevoir des missiles tactiques de pointe. Sans le vouloir, les victimes ont révélé des informations cruciales sur les recherches américaines et pourraient, à leur insu, être inculpées pour infraction fédérale. Toutes les victimes visées par Song Wu travaillaient pour la NASA, l’armée de l’air, la marine, l’armée de terre, la Federal Aviation Administration (FAA) et des enseignants d’établissements universitaires.
“La République populaire de Chine dispose d’un programme de piratage informatique plus important que celui de toutes les autres grandes nations réunies”, expliquait déjà Christopher Wray devant le Congrès américain en 2024, alors directeur du FBI. “Même si tous les agents américains spécialisés dans la cybersécurité ne s’occupaient que de cela, les hackers chinois seraient encore 50 fois plus nombreux qu’eux.”
Aujourd’hui, Wu et l’AVIC sont dans le collimateur des autorités américaines. Le premier figure sur la liste des personnes recherchées par le FBI depuis septembre 2024. Inculpé de 14 chefs de fraude électronique et de 14 chefs d’usurpation d’identité aggravée, il est toujours en fuite. L’AVIC, elle, est un conglomérat aérospatial et de défense basé à Pékin qui emploie plus de 400 000 personnes. En juin 2021, les États-Unis ont inscrit l’entreprise sur une liste de sanctions. Elle est aujourd’hui considérée comme liée à l’armée chinoise.
🟣 Pour ne manquer aucune news sur le Journal du Geek, suivez-nous sur Google et sur notre canal WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins.
