حمله سایبری چین به آمریکا

شرکت کروداسترایک به تازگی ادعا کرده است که دولت چین با همکاری هکرهای این کشور، به صنعت هواپیمایی دیگر مناطق حمله کرده‌اند. (حمله سایبری چین به آمریکا)

گروهی از تحلیلگران اعلام کردند، چین با همکاری یکم کمپین جاسوسی سایبری در طول چند سال گذشته، موفق شد مالکیت معنوی و اطلاعات مورد نیاز خود را برای طراحی هواپیمای «C919» به دست آورد.

کروداسترایک (CrowdStrike)، ادعا می‌کند که گروه جاسوسی سایبری یاد شده بخشی از تلاش چین به منظور پر کردن شکاف فناوری موجود در صنعت حمل‌ونقل هوایی است.

به علاوه سرقت جزئیات فنی قطعات موردنیاز برای ساخت C919، میلیاردها دلار در هزینه‌های این کشور صرفه‌جویی کرد.

کروداسترایک در گزارش خود اعلام کرد، تحلیلگران در میان سال‌های ۲۰۱۰ تا ۲۰۱۵، یک گروه هکری چینی با نام توربین پاندا (Turbine Panda) را تحت نظر گرفته بودند.

این گروه در آن زمان به تعدادی از شرکت‌های پیشرفته در حوزه فناوری حمله سایبری انجام دادند که برخی از آن‌ها اجزای هواپیمای C919 را تأمین می‌کردند.

در گزارش مورد بحث ادعا شده است، وزارت امنیت داخلی چین برای انجام حملات یاد شده، دفتری را در شهر جیانگسو چین تأسیس کرده بود.

به علاوه به منظور همکاری با گروه‌های هکری دو فرد رهبری این کار را بر عهده گرفتند.

نفر اول وظیفه داشت تا کارمندان شرکت‌های هواپیمایی خارجی را به استخدام خود در آورد. در مقابل فرد دیگر مدیریت گروه هکری را بر عهده گرفت.

توربین پاندا در بازه زمانی ۲۰۱۰ تا ۲۰۱۵ موفق شده بود به سیستم تأمین‌کنندگان C919 نفوذ کند.

این شرکت‌ها شامل سافران (Safran)، کاپستون توربین (Capston Turbin)، آمتک (Ametek)، هانیول (Honeywell)، جنرال الکتریک و چندین مرکز دیگر می‌شود. در این حملات از بدافزارهای مختلفی مانند پلاگ اکس (PlugX)، ساکولا (Sakula) و وینتی (Winnti) بهره گرفته شده بود.

این نرم‌افزارهای مخرب به منظور جستجوی مالکیت معنوی و استخراج اطلاعات از سرورهای قربانی به کار گرفته می‌شدند.

از طرفی کارمندان داخلی به استخدام در آمده نیز با استفاده از درگاه USB، بدافزارهایی مانند ساکولا را به شبکه‌های هدف وارد می‌کردند.

شرکت آرو انجین چین (AECC)، پس از ۶ سال هک مداوم، در سال ۲۰۱۶، از موتور تولید داخل «CJ-1000AX» رونمایی و اعلام کرد به عنوان جایگزینی برای موتور C919 از آن بهره گرفته می‌شود.

موتور CJ-1000AX بسیار به LEAP-1C و LEAP-X ساخته شرکت «CFM International» شباهت داشت.

محققان کروداستایک باور دارند صنعت هوانوردی چین، از اقدامات انجام شده توسط جاسوس‌های سایبری مذکور بسیار سود برده و میلیاردها دلار صرفه‌جویی کرده‌اند.

مقامات آمریکایی تاکنون ۴ نفر مرتبط با این پرونده را دستگیر کرده است. یکی از این افراد مأموری است که تصور می‌شود مسئول استخدام کارمندان شرکت‌های هوایی خارجی بود.

همچنین توسعه‌دهنده بدافزار ساکولا نیز در حالی که قصد داشت در یک اجلاس امنیت سایبری شرکت کند، در سال ۲۰۱۷ توسط FBI دستگیر شد.

منبع خبر