Nieuws
image

VS klaagt verdachte aan voor poging om NASA-broncode te stelen

dinsdag 17 september 2024, 10:57 door Redactie, 6 reacties
Laatst bijgewerkt: 17-09-2024, 11:53

De Amerikaanse autoriteiten hebben een 39-jarige Chinese man aangeklaagd voor het uitvoeren van phishingaanvallen om zo broncode van NASA, universiteiten en bedrijven te stelen. Volgens de aanklacht maakte de man, toen hij werkzaam was voor een Chinese vliegtuigbouwer, allerlei accounts aan die van bestaande onderzoekers of engineers leken. Vervolgens stuurde hij naar contacten en collega's van deze onderzoekers en engineers e-mails. Ook had hij het gemunt op personen die voor het Amerikaanse leger werkten.

In de e-mails vroeg de verdachte om broncode en software waarvan hij dacht dat de collega's en contacten hierover beschikten. De aanklacht laat weten dat sommige slachtoffers dachten dat het verzoek daadwerkelijk van een collega, vriend of bekende afkomstig was, en stuurden als antwoord de gevraagde broncode of software naar de verdachte. De Chinese man is veertien keer aangeklaagd voor 'wire fraud' en veertien keer voor identiteitsdiefstal. Voor elke aanklacht van wire fraud staat een gevangenisstraf van maximaal twintig jaar (pdf).

Reacties (6)
Reageer met quote
17-09-2024, 11:03 door Anoniem
Opmerkelijk.
Ik heb, al weer heel wat jaren geleden ook broncode aan de NASA gevraagd en gekregen. Ik heb nadrukkelijk naar rechten etc. gevraagd en het antwoord was: dit is betaald uit belastingen en daarom vrij beschikbaar.

Ik was wel open over wie ik was en wat ik er mee ging doen.
Reageer met quote
17-09-2024, 13:01 door Anoniem
Door Anoniem: Opmerkelijk.
Ik heb, al weer heel wat jaren geleden ook broncode aan de NASA gevraagd en gekregen. Ik heb nadrukkelijk naar rechten etc. gevraagd en het antwoord was: dit is betaald uit belastingen en daarom vrij beschikbaar.

Ik was wel open over wie ik was en wat ik er mee ging doen.
Wat er aan de hand is staat in de aanklacht waar het artikel naar linkt (punt 5c, pagina 5):
The source code and software that were sought were not freely available to the public. The source code and software were proprietary; designated for "U.S. Release Only", subject to licensing requirements; for government use only; limited to business, universities, and government entities; or available for use only by federal employees and contractors to the federal government working on projects where the tools would be applicable.
Er kan dus van alles aan de hand zijn dat de zaak gecompliceerder maakt dan wat jij als antwoord kreeg. Kennelijk hebben ze bij jou niet de moeite gedaan om omstandigheden die niet van toepassing waren uitputtend op te sommen.
Reageer met quote
17-09-2024, 13:44 door Anoniem
20 jaar voor wire fraud. Wat een gekheid.
Reageer met quote
17-09-2024, 16:51 door Anoniem
Door Anoniem:
Door Anoniem: Opmerkelijk.
Ik heb, al weer heel wat jaren geleden ook broncode aan de NASA gevraagd en gekregen. Ik heb nadrukkelijk naar rechten etc. gevraagd en het antwoord was: dit is betaald uit belastingen en daarom vrij beschikbaar.

Ik was wel open over wie ik was en wat ik er mee ging doen.
Wat er aan de hand is staat in de aanklacht waar het artikel naar linkt (punt 5c, pagina 5):
The source code and software that were sought were not freely available to the public. The source code and software were proprietary; designated for "U.S. Release Only", subject to licensing requirements; for government use only; limited to business, universities, and government entities; or available for use only by federal employees and contractors to the federal government working on projects where the tools would be applicable.
Er kan dus van alles aan de hand zijn dat de zaak gecompliceerder maakt dan wat jij als antwoord kreeg. Kennelijk hebben ze bij jou niet de moeite gedaan om omstandigheden die niet van toepassing waren uitputtend op te sommen.


Bij een instituut als NASA is er natuurlijk ontzettend veel "source code" onder verschillende condities.

Het antwoord dat 11:03 kreeg kan best correct geweest voor de source die _hij_ vroeg.

Sommige zaken zullen deels geheim of niet beschikbaar zijn wegens staatsbelang ; Andere zijn misschien deels door of bij NASA ontwikkeld maar in een partnership met industrie die (ook) eigenaar is van code/rechten .

Het is ook een mijnenveld voor industrie die bijvoorbeeld gedeeltelijk GPL code gebruikt maar ook eigen ontwikkeling.
Of code van derden (driver voor specifieke hardware waarin je het cruciale deel moet krijgen van de chip bakker) .
Reageer met quote
17-09-2024, 20:17 door Xavier Ohole - Bijgewerkt: 17-09-2024, 20:21
Zo zie je maar weer eens wat er met je kan gebeuren als je GitHub niet kent.

https://github.com/nasa
Reageer met quote
17-09-2024, 20:58 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Opmerkelijk.
Ik heb, al weer heel wat jaren geleden ook broncode aan de NASA gevraagd en gekregen. Ik heb nadrukkelijk naar rechten etc. gevraagd en het antwoord was: dit is betaald uit belastingen en daarom vrij beschikbaar.

Ik was wel open over wie ik was en wat ik er mee ging doen.
Wat er aan de hand is staat in de aanklacht waar het artikel naar linkt (punt 5c, pagina 5):
The source code and software that were sought were not freely available to the public. The source code and software were proprietary; designated for "U.S. Release Only", subject to licensing requirements; for government use only; limited to business, universities, and government entities; or available for use only by federal employees and contractors to the federal government working on projects where the tools would be applicable.
Er kan dus van alles aan de hand zijn dat de zaak gecompliceerder maakt dan wat jij als antwoord kreeg. Kennelijk hebben ze bij jou niet de moeite gedaan om omstandigheden die niet van toepassing waren uitputtend op te sommen.


Bij een instituut als NASA is er natuurlijk ontzettend veel "source code" onder verschillende condities.

Het antwoord dat 11:03 kreeg kan best correct geweest voor de source die _hij_ vroeg.

Sommige zaken zullen deels geheim of niet beschikbaar zijn wegens staatsbelang ; Andere zijn misschien deels door of bij NASA ontwikkeld maar in een partnership met industrie die (ook) eigenaar is van code/rechten .

Het is ook een mijnenveld voor industrie die bijvoorbeeld gedeeltelijk GPL code gebruikt maar ook eigen ontwikkeling.
Of code van derden (driver voor specifieke hardware waarin je het cruciale deel moet krijgen van de chip bakker) .
Het is helemaal geen mijnenveld. Nasa gebruikt voor bijna alles open source. Gesloten drivers zijn uitgesloten. Waarschijnlijk ben je in de war met de kantoorautomatisering. https://code.nasa.gov/
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure