O gigante aeroespacial europeu Airbus foi atingido por uma série de ataques de hackers visando seus fornecedores em busca de segredos comerciais, fontes disseram à AFP, acrescentando que eles suspeitavam de um link chinês.

A AFP falou com sete fontes de segurança e da indústria, Todos confirmaram uma série de ataques nos últimos 12 meses, mas pediram anonimato devido à natureza sensível das informações que estavam compartilhando.

Duas fontes de segurança envolvidas na investigação do hacking disseram que houve quatro ataques principais.

A Airbus há muito é considerada um alvo tentador por causa das tecnologias de ponta que a tornaram um dos maiores fabricantes de aviões comerciais do mundo, bem como um fornecedor militar estratégico.

Em janeiro, admitiu um incidente de segurança que "resultou em acesso não autorizado aos dados", mas pessoas com conhecimento dos ataques delinearam uma operação combinada e muito maior no ano passado.

Fontes da AFP disseram que os hackers visaram à fabricante britânica de motores Rolls-Royce e à consultoria e fornecedora de tecnologia francesa Expleo, bem como dois outros empreiteiros franceses que trabalham para a Airbus que a AFP não conseguiu identificar.

A Airbus não respondeu imediatamente a um pedido de comentário.

Um porta-voz da Rolls-Royce se recusou a comentar os detalhes de qualquer ataque, mas disse:"Temos experiência em tentativas de obter acesso à nossa rede e temos uma equipe de especialistas que trabalha em estreita colaboração com as autoridades relevantes para garantir que combatamos esses tentativas e minimizar qualquer impacto potencial. "

A Expleo disse que não "confirma nem nega" que tenha sido o alvo.

Romain Bottan, do especialista em segurança aeroespacial BoostAerospace, disse que as invasões descritas por fontes da AFP mostraram que os hackers estavam procurando elos fracos na cadeia para comprometer os sistemas da Airbus.

"Empresas muito grandes estão muito bem protegidas, é difícil piratear eles, então empresas menores são um alvo melhor, " ele disse.

Ponto de entrada VPN

O ataque contra a Expleo foi descoberto no final do ano passado, mas o sistema do grupo já havia sido comprometido muito antes, uma das fontes disse à AFP sob condição de anonimato.

“Era muito sofisticado e visava a VPN que conectava a empresa ao Airbus, "disse a fonte.

Uma VPN, ou rede privada virtual, é uma rede criptografada que permite que os funcionários acessem os sistemas da empresa remotamente.

Os fornecedores da Airbus às vezes operam em uma VPN que os conecta a colegas na fabricante de aviões.

Os outros ataques usaram os mesmos métodos, com o primeiro deles detectado em uma subsidiária britânica da Expleo, anteriormente conhecido como Assystem, bem como Rolls-Royce, que fornece motores para aviões Airbus.

De acordo com várias fontes, os hackers pareciam interessados ​​em documentos técnicos vinculados ao processo de certificação de diferentes peças de aeronaves Airbus.

Eles também disseram que vários documentos roubados estavam relacionados aos inovadores motores turbo-hélice usados ​​no avião de transporte militar Airbus A400M.

Uma das fontes disse que os hackers também estavam interessados ​​nos sistemas de propulsão do jato de passageiros Airbus A350, bem como seus sistemas aviônicos controlando o avião.

Quem culpar?

Nenhuma das fontes que falaram com a AFP conseguiu identificar formalmente os autores dos ataques, apontando para a extrema dificuldade na obtenção de provas e identificação.

Muitos hackers independentes e apoiados pelo estado são conhecidos por disfarçar seus rastros, ou podem deixar pistas com o objetivo de confundir os investigadores ou levá-los a culpar outra pessoa.

Mas as fontes disseram que suspeitavam que hackers chineses fossem os responsáveis, devido ao seu histórico de tentativas de roubar informações comerciais confidenciais e ao fato de Pequim ter acabado de lançar um avião projetado para competir com a Airbus e a rival americana Boeing.

A fabricante de aviões estatal Comac já lançou a fabricação de seu primeiro avião comercial de médio porte, mas tem lutado para obtê-lo certificado.

Motores e aviônicos são "áreas nas quais a pesquisa e o desenvolvimento chineses são fracos, "disse uma das fontes.

Em sua busca para quebrar o domínio da Airbus e da Boeing no mercado global de aeronaves, Pequim também tem ambições de construir um jato de longa distância chamado C929, que será desenvolvido em parceria com a Rússia.

Várias fontes disseram acreditar que um grupo de hackers ligados ao Partido Comunista Chinês, conhecido como APT10, pode estar por trás dos ataques.

Os Estados Unidos consideram o APT10 como hackers apoiados pelo Estado, ligados aos serviços de inteligência e militares chineses.

Mas outra fonte apontou para outro grupo de hackers chineses conhecido como JSSD, que supostamente operam sob o ministério de segurança regional na província costeira de Jiangsu.

"O JSSD está focado na indústria aeroespacial, "uma fonte disse, explicando que eles empregam pessoas "familiarizadas com o idioma, o software e os códigos aeroespaciais. "

Em outubro de 2018, the US Justice department named several JSSD officers as being responsible for a hacking operation targeting an engine being developed by US-based General Electric and French aerospace group Safran.

"At the time of the intrusions, a Chinese state-owned aerospace company was working to develop a comparable engine for use in commercial aircraft manufactured in China and elsewhere, " a US statement said.

France and Airbus have been left in a delicate position by the discovery of the hacking attacks, sources told AFP, with the country and company needing to take into account their commercial ties with China.

Achilles' heel

The attacks show up the vulnerability of Airbus to intrusions via its global supplier network, and the value of its technology to foreign countries.

"The aerospace sector is the one that suffers most from cyberattacks, mostly through spying or people seeking to make money from this industry, " said Bottan of BoostAerospace.

There is also a major industrial risk for Airbus, with hackers potentially able to knock out production for strategic suppliers which would have a knock-on effect on production.

"If someone wanted to slow down production, they can quickly identify the critical supplier, the single sources, which are unique in their role, " one expert said.

Belgian aerospace design and manufacturing firm ASCO had an IT meltdown earlier this year caused by malware, and it took a month to restore its systems, one source said.

That incident hit Airbus production.

© 2019 AFP