Hackers atacam Airbus em busca de segredos comerciais

Fontes da área de segurança confirmaram uma série de ataques nos últimos 12 meses, mas pediram anonimato devido à natureza sensível das informações que estavam compartilhando.

Duas fontes de segurança envolvidas na investigação dos hackers disseram que houve quatro grandes invasões.

 A Airbus tem sido considerada um alvo tentador por causa das tecnologias de ponta que a tornaram uma das maiores fabricantes de aviões comerciais do mundo, além de um fornecedor militar estratégico.

Em janeiro, a empresa admitiu um incidente de segurança que "resultou em acesso não autorizado a dados", mas pessoas com conhecimento dos ataques descreveram uma outra operação concertada e muito maior no ano passado.

Fontes da AFP disseram que os hackers invadiram a fabricante britânica de motores Rolls-Royce e a consultora e fornecedora de tecnologia francesa Expleo, além de outros dois contratados franceses que trabalham para a Airbus.

Um porta-voz da Rolls-Royce se recusou a comentar as especificidades de qualquer ataque, mas disse: "Temos experiência de tentativas de obter acesso à nossa rede e temos uma equipe de especialistas que trabalham em estreita colaboração com as autoridades relevantes para garantir que combatamos essas tentativas de ataques e minimizemos qualquer impacto potencial ".

A Expleo disse que não "confirma nem nega" que o alvo foi atingido.

Romain Bottan, da empresa especialista em segurança aeroespacial BoostAerospace, disse que os hackers estavam sempre procurando por links de acesso fracos. "Empresas muito grandes estão muito bem protegidas, é difícil piratear, então empresas menores são um alvo melhor", disse ele.
   
VPN como porta de entrada

O ataque contra a Expleo foi descoberto no final do ano passado, mas o sistema do grupo havia sido comprometido muito antes, disse uma das fontes à AFP, sob condição de anonimato.

"Era muito sofisticado e tinha como alvo a VPN que ligava a empresa à Airbus", disse a fonte.

Uma VPN, ou rede virtual privada, é uma rede criptografada que permite que os funcionários acessem os sistemas da empresa remotamente.

 Às vezes, os fornecedores da Airbus operam em uma VPN que os vincula aos colegas da fabricante de aviões.

Os outros ataques usaram os mesmos métodos, com o primeiro deles detectado em uma subsidiária britânica da Expleo, anteriormente conhecida como Assystem, além da Rolls-Royce, que fornece motores para aviões da Airbus.

Segundo várias fontes, os hackers pareciam estar interessados em documentos técnicos vinculados ao processo de certificação para diferentes partes das aeronaves da Airbus.

Eles também disseram que vários documentos roubados estavam relacionados aos inovadores motores turbo-hélice usados no avião de transporte militar Airbus A400M.

Uma das fontes disse que os hackers também estavam interessados nos sistemas de propulsão do jato de passageiros Airbus A350, bem como em seus sistemas que controlam o avião.

China é suspeita

Nenhuma das fontes que conversou com a AFP conseguiu identificar formalmente os autores dos ataques, apontando a extrema dificuldade em obter evidências e identificação.

Muitos hackers independentes ou com apoio estatal disfarçam suas pistas, ou podem deixar falsas pistas com o objetivo de confundir os investigadores ou levá-los a culpar outra pessoa.

Mas as fontes disseram suspeitar que os hackers chineses eram responsáveis, dado o histórico de tentativas de roubar informações comerciais confidenciais e o fato de Pequim ter acabado de lançar um avião projetado para competir com a Airbus e a rival americana Boeing.

A fabricante de aviões estatal Comac já lançou a fabricação de seu primeiro avião de médio porte, mas lutou para obter a certificação.

Motores e aviônicos são "áreas nas quais a pesquisa e o desenvolvimento chineses são fracos", disse uma das fontes.

Em sua busca para acabar com o domínio da Airbus e da Boeing no mercado global de aeronaves, Pequim também tem ambições de construir um jato de longo curso chamado C929, que será desenvolvido em parceria com a Rússia.

Várias fontes disseram acreditar que um grupo de hackers ligados ao Partido Comunista Chinês, conhecido como APT10, poderia estar por trás dos ataques.

Os Estados Unidos consideram o APT10 apoiados pelo Estado, vinculados aos serviços de inteligência e militares chineses.

Mas outra fonte apontou para outro grupo de hackers chineses conhecidos como JSSD, que se acredita operarem sob o ministério de segurança regional na província costeira de Jiangsu.

"O JSSD está focado na indústria aeroespacial", disse uma fonte, explicando que eles empregam pessoas "familiarizadas com a linguagem, o software e os códigos aeroespaciais".

Em outubro de 2018, o Departamento de Justiça dos EUA nomeou vários oficiais do JSSD como sendo responsáveis por uma operação de hackers direcionada a um mecanismo que está sendo desenvolvido pela General Electric, com sede nos EUA, e pela França.

(Com informações da AFP)