KÉMKEDÉS. Kína, a vörös madár belép az Airbus motorjaiba

Szerző: Tudor Borcea/Megjelenés dátuma: 2019-09-27 07:09

madár

Az európai repülési óriás az elmúlt hónapokban több kibertámadás célpontja volt, amelyek a cég alvállalkozóin keresztül mentek keresztül.

Ezek a kibertámadások viszont az Expleo francia technológiai tanácsadó csoportot (korábban Assystem), a brit Rolls-Royce motorgyártót és az Airbus két francia alvállalkozóját célozták meg.

Folyamatban vannak az Airbus elleni számítógépes támadások, amelyeket a francia kormány Anssi informatikai biztonsági ügynöksége "létfontosságú szolgáltatónak" tart (OIV), de az elmúlt hónapokban "négy nagy támadás" célozta meg az európai óriást.

Az Expleo elleni "nagyon kifinomult" támadás a VPN-t (virtuális magánhálózat), azaz a privát, titkosított hálózatot célozta meg, amely lehetővé teszi több entitás biztonságos kommunikációját.

A VPN betörése elméletileg megnyitja a hálózat minden részének ajtaját - írja az AFP.

A többi támadás hasonló mintát követett: az alvállalkozó ezután megtámadta az Airbus behatolását, kihasználva az előbbi hozzáférését az Airbus rendszereihez.

Egyes források szerint a kalózok műszaki tanúsító dokumentumokat céloztak meg, ez egy hivatalos eljárás, amely biztosítja, hogy a repülőgép különböző elemei megfelelnek a biztonsági követelményeknek.

De az ellopott információk között volt információ az A400M katonai szállító repülőgép motorjáról is, amelynek a világ egyik legerősebb turbopropellere van.

A hackereket érdekelte az Airbus A350 modell motorizálása, a repülőgép repüléstechnikájával kapcsolatos információk és az összes elektronikus rendszer, amely segít a pilótának.

A nyomozók továbbra is óvatosak és nem hajlandók hivatalosan Kínának tulajdonítani ezt a támadássorozatot, de gyanújuk egyhangúlag a kínai hackerekre irányul.

Kína évek óta próbálja kifejleszteni első közepes távolságú futárját. C919, de gondjai vannak annak igazolásával.

Ezen túlmenően a motorozás és az avionika "olyan területek, ahol a kínai kutatás és fejlesztés gyenge" - mondta az ügyhöz közeli forrás, annak ellenére, hogy Peking hosszú távú futárt, a C-929-et (fotó) szándékozik kifejleszteni az oroszokkal a jövőben. ugyanazon a fülkén legyen, mint az A350.

Több forrás megemlítette a kínai hatóságok egy hackerek csoportját, amelyet APT10 kódnévvel azonosítottak.

Az APT10 egy kínai számítógépes kémcsoport, amely Washington szerint kapcsolódik a pekingi hírszerző szolgálatokhoz, mind a katonai hírszerzés, mind a gazdasági hírszerzés területén.

A kiberbiztonság területén dolgozó iparági forrás szerint van egy kínai hackerek csoportja is, amelynek szakterülete a repülés, az Állambiztonsági Minisztérium Jiangsu (keleti) regionális kirendeltsége, a JSSD.

"A JSSD fő tevékenysége a repülés," olyan emberek, akik értenek a repülés nyelvéhez, szoftveréhez és kódjaihoz "- mondta a forrás.

2018-ban az amerikai igazságszolgáltatás vádat emelt a JSSD több állítólagos tagjával szemben, akiket legalább 2010 és 2015 között feltöréssel gyanúsít, a General Electric (USA) és a Safran (Franciaország) társaságokat, hogy lopjanak el adatokat egy repülős turbógépről "ugyanakkor egy kínai repülőgépgyártó cég hasonló motort próbált kifejleszteni egy Kínában és másutt gyártott repülőgéphez".

A támadásokkal szemben az Airbus óvatosan reagált, nem akarta kockáztatni a kínai hatóságokkal való konfliktust, és így megfosztották volna egy gigantikus piactól, ahol futószalont is telepített.

De ezek a támadások a légitársaság "Achilles-sarok kibert" mutatják. A repülőgépipar az az ágazat, amely a legtöbb kibertámadást szenvedi el, főként a kémkedés és az óriási pénzösszegek miatt, tekintettel az ipar előnyeire.

Ezenkívül a támadások akadályozhatják a gyártást, bizonyos alkatrészek kizárólagos szállítóit célozhatják meg.