‘Hackers’ atacan redes en busca de secretos comerciales de Airbus
››Chinos podrían estar relacionados con la operación de espionaje
PARÍS. AFP. El constructor aeroespacial europeo Airbus fue objeto en los últimos meses de ataques de piratas informáticos que apuntaron a sus proveedores en busca de secretos comerciales, según una investigación de la AFP a partir de fuentes de seguridad, en una operación de espionaje en la que China podría estar implicada.
La AFP pudo delimitar los objetivos de los ataques a partir de media docena de fuentes cercanas al caso, que hablaron bajo anonimato.
Los ataques iban dirigidos contra la consultora tecnológica Expleo (antes llamada Assystem), el fabricante de motores británico Rolls-Royce y dos subcontratistas franceses que la AFP no pudo identificar.
Los ataques contra la empresa europea son frecuentes. Los motivos y los métodos usados varían.
En los últimos 12 meses hubo “cuatro ofensivas importantes”, dijo una de las fuentes. La que tuvo como blanco a Expleo fue descubierta “a finales del 2018”, pero la infección ocurrió antes. Fue “muy sofisticado, iba dirigida contra la VPN que conectaba a la empresa con Airbus”, explicó uno de los informantes.
Una VPN (red privada virtual) es una red privada y cifrada que permite comunicaciones seguras, por lo que si alguien logra introducirse en ella puede, en teoría, acceder a todas las partes de la red.
Las demás arremetidas siguieron el mismo proceder: atacar al subcontratista y luego tener acceso a Airbus fingiendo ser esa compañía.
Airbus se limitó en enero a anunciar un robo de datos personales de sus colaboradores por medio de una división de la aviación comercial.
Según una fuente, la primera infección se detectó en la filial británica de Assystem y en Rolls-Royce, lo que permitió descubrir otros ataques en Assystem Francia y Airbus.
“Las empresas muy grandes (como Airbus) están muy bien protegidas, es difícil piratearlas, mientras que las pequeñas son un objetivo más fácil”, explica Romain Bottan, responsable de seguridad de BoostAerospace, una plataforma digital del sector aeronáutico que puso en marcha el programa Aircyber para reforzar la seguridad de las pequeñas y medianas empresas.
Pero proteger a todos los subcontratistas no es fácil.
“Si las puertas están cerradas, pasan por las ventanas, y si las ventanas están cerradas, pasarán por la chimenea”, aseguró Loïc Guézo, director de ciberseguridad en Proofpoint, una compañía afincada en California, Estados Unidos.
A preguntas de la AFP, Expleo “no confirma ni desmiente” las informaciones. Airbus y Rolls-Royce declinaron comentar de momento el caso.
Según fuentes coincidentes, el objetivo de los ataques eran los documentos técnicos que certifican que las partes de un avión cumplen con las exigencias de seguridad.
De acuerdo con tres informantes, también se robó información sobre los motores del avión de transporte militar A400M, que tiene unos de los turbopropulsores más potentes del mundo.
Los ciberpiratas también están interesados en lo relacionado con los motores del avión A350 y en la aviónica, el conjunto de sistemas electrónicos que ayudan al piloto, según una de las fuentes.
Las fuentes son prudentes y no quieren nombrar específicamente a nadie, pero reconocen que las sospechas apuntan a hackers chinos.
China lleva años intentando poner a punto su primer avión de medio alcance, el C919, pero no consigue los certificados de seguridad necesarios.
Por otra parte, la motorización y la aviónica son “dominios en los cuales la investigación y el desarrollo en China son débiles”, indicó una fuente cercana al caso.
China tiene, además, un proyecto con Rusia para fabricar un avión de largo alcance, el C-929, que competiría con el A350 de Airbus.
Varias fuentes mencionaron a un grupo relacionado con las autoridades chinas, llamado APT10, mientras que otra apunta a Pekín, pero des carta que se trate de este grupo “a causa del modus operandi”.
Según Estados Unidos, e APT10 es un grupo de ciberes pionaje chino relacionado con los servicios de inteligencia de Pekín. Según una fuente in dustrial, también hay un gru po de piratas chinos especiali zados en la aeronáutica, una rama regional en Jiangsu de Ministerio de Seguridad de Estado (JSSD).
“La principal actividad de JSSD es la aeronáutica”, dijo.
En el 2018, la Justicia esta dounidense inculpó a varios presuntos miembros del JSSD acusados de piratería, al me nos entre el 2010 y el 2015, con tra la empresa estadounidense General Electric y la firma francesa Safran.