Kínai hekkerek egy csoportját sejtik a múlt héten az Airbus kereskedelmi repülőgépeket forgalmazó részlegének számítógépes rendszerébe való betöréssel. Az online bűnözők a repülőgépek engedélyeztetési eljárásainak dokumentációját akarták megszerezni.

Az Airlive az ügyet jól ismerő forrásokra hivatkozva azt írta, a hekkerek egy úgynevezett APT 10 támadást hajtottak végre, amelynek célja nem a károkozás, hanem a folyamatosan fenntartott rejtett jelenlét és információszerzés. Célzott, rendszerint testreszabott támadás, így az általános védelmi mechanizmusok ezen a fronton kudarcot vallanak.

Az Egyesült Államok szerint ez a módszer Kínában lévő hekkerekre jellemző és a kínai titkosszolgálatokhoz köthető. Tavaly decemberben az ezzel a módszerrel dolgozó kínai hekkercsoport két tagját az Egyesült Államokban letartóztatták és a kínai kormány megrendelésére teljesülő, 12 ország elleni támadással vádolták meg.

Forrás: Airbus

Az Airbus elleni támadással kapcsolatos nyomozás szerint a kétfázisú támadás heteken keresztül tartott, és közvetlenül nem is a repülőgépgyártót célozta, az egyik francia beszállítójuk rendszerén keresztül tudtak a gyártó hálózatára rácsatlakozni.

Az egyik nyomozó az Airlive szerint azt mondta, két évvel ezelőtt hasonló támadás érte az Airbus IT-rendszerét, akkor is az egyik beszállítón keresztül támadtak. Bár a kód, amit használtak kifinomultabb volt, de az eszköz ugyanaz, ezért gondolják, hogy kínaiak álltak a támadás hátterében.

Hirdetés

Arról nem tudni, hogy a támadás elérte-e a célját, vagyis megszerezték-e az engedélyeztetési eljárások dokumentációját.