De Europese lucht- en ruimtevaartreus Airbus is getroffen door een reeks aanvallen door hackers die zich richten op zijn leveranciers op zoek naar commerciële geheimen, bronnen vertelden AFP, eraan toevoegend dat ze een Chinese link vermoedden.

AFP sprak met zeven beveiligings- en industriebronnen, allemaal bevestigden ze een golf van aanvallen in de afgelopen 12 maanden, maar vroegen om anonimiteit vanwege de gevoelige aard van de informatie die ze deelden.

Twee beveiligingsbronnen die betrokken waren bij het onderzoek naar de hacking zeiden dat er vier grote aanvallen waren geweest.

Airbus wordt al lang beschouwd als een verleidelijk doelwit vanwege de geavanceerde technologieën die het tot een van 's werelds grootste fabrikanten van commerciële vliegtuigen hebben gemaakt, evenals een strategische militaire leverancier.

In januari, het gaf toe dat er een beveiligingsincident was dat "resulteerde in ongeoorloofde toegang tot gegevens", maar mensen met kennis van de aanslagen schetsten een gezamenlijke en veel grotere operatie in het afgelopen jaar.

AFP's bronnen zeiden dat de hackers het hadden gemunt op de Britse motorfabrikant Rolls-Royce en het Franse technologieadviesbureau en leverancier Expleo. evenals twee andere Franse aannemers die voor Airbus werkten en die AFP niet kon identificeren.

Airbus reageerde niet meteen op een verzoek om commentaar.

Een woordvoerder van Rolls-Royce weigerde commentaar te geven op de details van een aanval, maar zei:"We hebben ervaring met pogingen om toegang te krijgen tot ons netwerk en we hebben een team van experts die nauw samenwerken met de relevante autoriteiten om ervoor te zorgen dat we deze bestrijden. pogingen en het minimaliseren van eventuele gevolgen."

Expleo zei dat het niet zou "bevestigen noch ontkennen" dat het het doelwit was.

Romain Bottan van de lucht- en ruimtevaartbeveiligingsspecialist BoostAerospace zei dat de inbraken zoals beschreven door bronnen aan AFP aantoonden dat hackers op zoek waren naar zwakke schakels in de keten om de systemen van Airbus te compromitteren.

"Zeer grote bedrijven zijn zeer goed beschermd, het is moeilijk om ze te piraten, dus kleinere bedrijven zijn een beter doelwit, " hij zei.

VPN-toegangspunt

De aanval op Expleo werd eind vorig jaar ontdekt, maar het systeem van de groep was al lang geleden gecompromitteerd, vertelde een van de bronnen aan AFP op voorwaarde van anonimiteit.

"Het was zeer geavanceerd en gericht op de VPN die het bedrijf met Airbus verbond, ', zegt de bron.

een VPN, of virtueel particulier netwerk, is een versleuteld netwerk waarmee medewerkers op afstand toegang hebben tot bedrijfssystemen.

Airbus-leveranciers werken soms in een VPN die hen verbindt met collega's bij de vliegtuigmaker.

De andere aanvallen gebruikten dezelfde methoden, met de eerste ontdekt bij een Britse dochteronderneming van Expleo, voorheen bekend als Assystem, evenals Rolls Royce, die motoren levert voor Airbus-vliegtuigen.

Volgens verschillende bronnen de hackers leken geïnteresseerd in technische documenten die verband houden met het certificeringsproces voor verschillende onderdelen van Airbus-vliegtuigen.

Ze zeiden ook dat verschillende gestolen documenten verband hielden met de innovatieve turbopropmotoren die werden gebruikt in het militaire transportvliegtuig van Airbus A400M.

Een van de bronnen zei dat de hackers ook geïnteresseerd waren in de voortstuwingssystemen voor het Airbus A350 passagiersvliegtuig. evenals de elektronische systemen die het vliegtuig besturen.

Wie de schuld?

Geen van de bronnen die met AFP spraken kon de daders van de aanslagen formeel identificeren. wijzend op de extreme moeilijkheid bij het verkrijgen van bewijs en identificatie.

Van veel door de staat gesteunde en onafhankelijke hackers is bekend dat ze hun sporen verbergen, of ze kunnen aanwijzingen achterlaten die bedoeld zijn om onderzoekers in verwarring te brengen of hen ertoe te brengen iemand anders de schuld te geven.

Maar de bronnen zeiden dat ze vermoedden dat Chinese hackers verantwoordelijk waren, gezien hun staat van dienst als poging om gevoelige commerciële informatie te stelen en het feit dat Peking zojuist een vliegtuig heeft gelanceerd dat is ontworpen om te concurreren met Airbus en de Amerikaanse rivaal Boeing.

Staatsvliegtuigmaker Comac is al begonnen met de productie van zijn eerste midrange-vliegtuig, maar heeft moeite om het gecertificeerd te krijgen.

Motoren en avionica zijn "gebieden waarin Chinees onderzoek en ontwikkeling zwak is, ', zegt een van de bronnen.

In haar streven om de wurggreep van Airbus en Boeing op de wereldwijde vliegtuigmarkt te doorbreken, Peking heeft ook ambities om een ​​langeafstandsvliegtuig te bouwen, de C929. die in samenwerking met Rusland zal worden ontwikkeld.

Verschillende bronnen zeiden dat ze geloofden dat een groep hackers banden had met de Chinese Communistische Partij, bekend als APT10, achter de aanslagen zou kunnen zitten.

De Verenigde Staten beschouwen APT10 als door de staat gesteunde hackers die banden hebben met de Chinese inlichtingendiensten en het leger.

Maar een andere bron wees op een andere groep Chinese hackers, bekend als JSSD, die worden verondersteld te opereren onder het regionale ministerie van Veiligheid in de kustprovincie Jiangsu.

"De JSSD is gericht op de lucht- en ruimtevaartindustrie, "Een bron zei, uitleggen dat ze mensen in dienst hebben die "bekend zijn met de taal, the software and aerospace codes."

In oktober 2018, the US Justice department named several JSSD officers as being responsible for a hacking operation targeting an engine being developed by US-based General Electric and French aerospace group Safran.

"At the time of the intrusions, a Chinese state-owned aerospace company was working to develop a comparable engine for use in commercial aircraft manufactured in China and elsewhere, " a US statement said.

France and Airbus have been left in a delicate position by the discovery of the hacking attacks, sources told AFP, with the country and company needing to take into account their commercial ties with China.

Achilles' heel

The attacks show up the vulnerability of Airbus to intrusions via its global supplier network, and the value of its technology to foreign countries.

"The aerospace sector is the one that suffers most from cyberattacks, mostly through spying or people seeking to make money from this industry, " said Bottan of BoostAerospace.

There is also a major industrial risk for Airbus, with hackers potentially able to knock out production for strategic suppliers which would have a knock-on effect on production.

"If someone wanted to slow down production, they can quickly identify the critical supplier, the single sources, which are unique in their role, " one expert said.

Belgian aerospace design and manufacturing firm ASCO had an IT meltdown earlier this year caused by malware, and it took a month to restore its systems, one source said.

That incident hit Airbus production.

© 2019 AFP