Según fuentes cercanas al fabricante de aviones, el ataque cibernético que Airbus sufrió el 30 de enero fue realizado por un grupo de piratas informáticos que operan desde China, siendo objetivos documentos técnicos específicos relacionados con la certificación de aviones gigantes europeos.
Según un funcionario de la gigante europea, el ataque APT 10 es probablemente incluso más complejo y sofisticado de lo que observamos hasta ahora. El término APT 10 se refiere a un grupo de piratas informáticos chinos que operan desde China y están vinculados a los servicios de inteligencia chinos según los Estados Unidos. El 20 de diciembre de 2018, dos de sus miembros fueron acusados por el Departamento de Justicia de los Estados Unidos y acusados de realizar ataques cibernéticos contra 12 países en nombre del gobierno chino.
Los investigadores cibernéticos descubrieron un ataque en dos etapas que duró varias semanas. Para lograr sus fines, los hackers no atacaron directamente al fabricante de aviones europeo, sino que comenzaron por penetrar en los sistemas informáticos de uno de sus proveedores franceses.
Este caso es seguido con la mayor vigilancia por parte de la Agencia Nacional de Seguridad de los Sistemas de Información (ANSSI), la policía de ciberseguridad en Francia.
Los ciber investigadores que siguen este archivo también han hecho el enlace con un ataque anterior al fabricante de la aeronave. “Hace dos años, los piratas informáticos llegaron a los sistemas de TI de Airbus de manera similar después de presentarse a un proveedor de servicios en el grupo, dice la misma fuente. “Si el código utilizado hoy es más sofisticado, los métodos operativos son los mismos, y cada vez que los elementos recopilados indican que proviene de China”.
Con información de: Airlive
