El gigante aeroespacial europeo Airbus se ha visto afectado por una serie de ataques de piratas informáticos dirigidos a sus proveedores en busca de secretos comerciales. fuentes dijeron a AFP, agregando que sospechaban un vínculo chino.

AFP habló con siete fuentes de seguridad e industria, todos ellos confirmaron una serie de ataques en los últimos 12 meses, pero pidieron permanecer en el anonimato debido a la naturaleza sensible de la información que estaban compartiendo.

Dos fuentes de seguridad involucradas en la investigación de la piratería dijeron que hubo cuatro ataques importantes.

Airbus ha sido considerado durante mucho tiempo un objetivo tentador debido a las tecnologías de vanguardia que lo han convertido en uno de los mayores fabricantes de aviones comerciales del mundo. así como un proveedor militar estratégico.

En Enero, admitió un incidente de seguridad que "resultó en un acceso no autorizado a los datos", pero las personas con conocimiento de los ataques describieron una operación concertada y mucho más grande durante el último año.

Fuentes de AFP dijeron que los piratas informáticos tenían como objetivo al fabricante de motores británico Rolls-Royce y a la consultora y proveedor de tecnología francesa Expleo. así como otros dos contratistas franceses que trabajan para Airbus que AFP no pudo identificar.

Airbus no respondió de inmediato a una solicitud de comentarios.

Un portavoz de Rolls-Royce se negó a comentar sobre los detalles de cualquier ataque, pero dijo:"Tenemos experiencia en intentos de obtener acceso a nuestra red y contamos con un equipo de expertos que trabajan en estrecha colaboración con las autoridades pertinentes para garantizar que los combatimos. intentos y minimizar cualquier impacto potencial ".

Expleo dijo que no "confirmaría ni negaría" que había sido un objetivo.

Romain Bottan, del especialista en seguridad aeroespacial BoostAerospace, dijo que las intrusiones descritas por las fuentes a AFP mostraban que los piratas informáticos buscaban eslabones débiles en la cadena para comprometer los sistemas de Airbus.

"Las empresas muy grandes están muy bien protegidas, es difícil piratearlos, para que las empresas más pequeñas sean un mejor objetivo, " él dijo.

Punto de entrada de VPN

El ataque contra Expleo se descubrió a fines del año pasado, pero el sistema del grupo se había visto comprometido mucho antes. dijo una de las fuentes a la AFP bajo condición de anonimato.

"Era muy sofisticado y estaba dirigido a la VPN que conectaba a la empresa con Airbus, "dijo la fuente.

Una VPN, o red privada virtual, es una red encriptada que permite a los empleados acceder a los sistemas de la empresa de forma remota.

Los proveedores de Airbus a veces operan en una VPN que los vincula con colegas del fabricante de aviones.

Los otros ataques utilizaron los mismos métodos, con el primero de ellos detectado en una filial británica de Expleo, anteriormente conocido como Assystem, así como Rolls-Royce, que proporciona motores para aviones Airbus.

Según varias de las fuentes, los piratas informáticos parecían estar interesados ​​en documentos técnicos relacionados con el proceso de certificación para diferentes partes de los aviones Airbus.

También dijeron que varios documentos robados estaban relacionados con los innovadores motores turbohélice utilizados en el avión de transporte militar Airbus A400M.

Una de las fuentes dijo que los piratas informáticos también estaban interesados ​​en los sistemas de propulsión del avión de pasajeros Airbus A350. así como sus sistemas de aviónica que controlan el avión.

¿A quién culpar?

Ninguna de las fuentes que hablaron con AFP pudo identificar formalmente a los autores de los ataques, apuntando a la extrema dificultad para obtener evidencia e identificación.

Se sabe que muchos piratas informáticos independientes y respaldados por el estado disfrazan sus huellas, o pueden dejar pistas destinadas a confundir a los investigadores o llevarlos a culpar a otra persona.

Pero las fuentes dijeron que sospechaban que los piratas informáticos chinos eran los responsables, dado su historial de intentar robar información comercial sensible y el hecho de que Beijing acaba de lanzar un avión diseñado para competir con Airbus y su rival estadounidense Boeing.

El fabricante de aviones estatal Comac ya lanzó la fabricación de su primer avión de pasajeros de gama media, pero ha tenido problemas para obtener la certificación.

Los motores y la aviónica son "áreas en las que la investigación y el desarrollo chinos son débiles, "dijo una de las fuentes.

En su búsqueda por romper el dominio de Airbus y Boeing en el mercado global de aviones, Beijing también tiene la ambición de construir un avión de larga distancia llamado C929, que se desarrollará en asociación con Rusia.

Varias fuentes dijeron que creían que un grupo de piratas informáticos estaba vinculado al Partido Comunista Chino, conocido como APT10, podría estar detrás de los ataques.

Estados Unidos considera que APT10 son piratas informáticos respaldados por el estado vinculados a los servicios de inteligencia y militares chinos.

Pero otra fuente señaló a otro grupo de piratas informáticos chinos conocidos como JSSD, que se cree que operan bajo el ministerio de seguridad regional en la provincia costera de Jiangsu.

"El JSSD se centra en la industria aeroespacial, "una fuente dijo, explicando que emplean a personas "familiarizadas con el idioma, el software y los códigos aeroespaciales ".

En octubre de 2018, El Departamento de Justicia de EE. UU. nombró a varios oficiales de JSSD como responsables de una operación de piratería dirigida a un motor que estaba desarrollando General Electric, con sede en EE. UU., y el grupo aeroespacial francés Safran.

"En el momento de las intrusiones, a Chinese state-owned aerospace company was working to develop a comparable engine for use in commercial aircraft manufactured in China and elsewhere, " a US statement said.

France and Airbus have been left in a delicate position by the discovery of the hacking attacks, sources told AFP, with the country and company needing to take into account their commercial ties with China.

Achilles' heel

The attacks show up the vulnerability of Airbus to intrusions via its global supplier network, and the value of its technology to foreign countries.

"The aerospace sector is the one that suffers most from cyberattacks, mostly through spying or people seeking to make money from this industry, " said Bottan of BoostAerospace.

There is also a major industrial risk for Airbus, with hackers potentially able to knock out production for strategic suppliers which would have a knock-on effect on production.

"If someone wanted to slow down production, they can quickly identify the critical supplier, the single sources, which are unique in their role, " one expert said.

Belgian aerospace design and manufacturing firm ASCO had an IT meltdown earlier this year caused by malware, and it took a month to restore its systems, one source said.

That incident hit Airbus production.

© 2019 AFP