Den europeiska flygjätten Airbus har drabbats av en rad attacker av hackare som riktar sig mot sina leverantörer i jakt på kommersiella hemligheter, källor sa till AFP, och tillägger att de misstänkte en kinesisk länk.

AFP pratade med sju säkerhets- och industrikällor, som alla bekräftade en mängd attacker under de senaste 12 månaderna men bad om anonymitet på grund av den känsliga karaktären hos informationen de delade.

Två säkerhetskällor som var involverade i undersökningen av hackningen sa att det hade skett fyra stora attacker.

Airbus har länge ansetts vara ett frestande mål på grund av den banbrytande teknologin som har gjort det till en av världens största kommersiella flygplanstillverkare, samt en strategisk militär leverantör.

I januari, den erkände en säkerhetsincident som "resulterade i obehörig åtkomst till data", men personer med kunskap om attackerna skisserade en samlad och mycket större operation under det senaste året.

AFP:s källor sa att hackarna riktade sig mot den brittiska motortillverkaren Rolls-Royce och det franska teknikkonsultföretaget och leverantören Expleo, samt två andra franska entreprenörer som arbetar för Airbus som AFP inte kunde identifiera.

Airbus svarade inte omedelbart på en begäran om kommentar.

En talesperson för Rolls-Royce avböjde att kommentera detaljerna i någon attack men sa:"Vi har erfarenhet av försök att få tillgång till vårt nätverk och vi har ett team av experter som arbetar nära de relevanta myndigheterna för att säkerställa att vi bekämpar dessa. försök och minimera eventuell påverkan."

Expleo sa att det varken skulle "bekräfta eller förneka" att det hade blivit måltavla.

Romain Bottan från flygsäkerhetsspecialisten BoostAerospace sa att intrången som beskrivits av källor till AFP visade att hackare letade efter svaga länkar i kedjan för att äventyra Airbus system.

"Mycket stora företag är mycket väl skyddade, det är svårt att piratkopiera dem, så mindre företag är ett bättre mål, " han sa.

VPN-ingångspunkt

Attacken mot Expleo upptäcktes i slutet av förra året men gruppens system hade äventyrats långt tidigare, sa en av källorna till AFP på villkor att han var anonym.

"Det var mycket sofistikerat och riktade sig till VPN som kopplade företaget till Airbus, ", sa källan.

En VPN, eller virtuellt privat nätverk, är ett krypterat nätverk som gör det möjligt för anställda att komma åt företagets system på distans.

Airbus-leverantörer arbetar ibland i ett VPN som länkar dem med kollegor hos flygplanstillverkaren.

De andra attackerna använde samma metoder, med den första av dem upptäckt hos ett brittiskt dotterbolag till Expleo, tidigare känd som Assystem, samt Rolls-Royce, som tillhandahåller motorer till Airbus-plan.

Enligt flera av källorna hackarna verkade vara intresserade av tekniska dokument kopplade till certifieringsprocessen för olika delar av Airbus-flygplan.

De sa också att flera stulna dokument var relaterade till de innovativa turbopropmotorer som användes på Airbus militära transportplan A400M.

En av källorna sa att hackarna också var intresserade av framdrivningssystemen för Airbus A350 passagerarjet, samt dess avioniksystem som styr planet.

Vem ska man skylla på?

Ingen av källorna som pratade med AFP kunde formellt identifiera gärningsmännen till attackerna, pekar på den extrema svårigheten att få fram bevis och identifiering.

Många statsstödda och oberoende hackare är kända för att dölja sina spår, eller så kan de lämna ledtrådar som är avsedda att förvirra utredarna eller få dem att skylla på någon annan.

Men källorna sa att de misstänkte att kinesiska hackare var ansvariga, med tanke på deras erfarenhet av att försöka stjäla känslig kommersiell information och det faktum att Peking just har lanserat ett plan utformat för att konkurrera med Airbus och USA:s rival Boeing.

Den statligt ägda flygplanstillverkaren Comac har redan inlett tillverkningen av sitt första mellanklassflygplan men har kämpat för att få det certifierat.

Motorer och flygelektronik är "områden där kinesisk forskning och utveckling är svag, " sa en av källorna.

I sin strävan att bryta Airbus och Boeings strypgrepp på den globala flygplansmarknaden, Peking har också ambitioner att bygga ett långdistansjet som heter C929, som kommer att utvecklas i samarbete med Ryssland.

Flera källor sa att de trodde att en grupp hackare kopplade till det kinesiska kommunistpartiet, känd som APT10, kan ligga bakom attackerna.

USA anser att APT10 är statsstödda hackare kopplade till den kinesiska underrättelsetjänsten och militären.

Men en annan källa pekade på en annan grupp kinesiska hackare känd som JSSD, som tros verka under det regionala säkerhetsministeriet i kustprovinsen Jiangsu.

"JSSD är fokuserad på flygindustrin, " sa en källa, förklarar att de anställer personer som är "bekanta med språket, programvaran och flygkoderna."

I oktober 2018, det amerikanska justitiedepartementet utnämnde flera JSSD-officerare som ansvariga för en hackningsoperation riktad mot en motor som utvecklas av USA-baserade General Electric och franska flyg- och rymdkoncernen Safran.

"Vid tidpunkten för intrången, a Chinese state-owned aerospace company was working to develop a comparable engine for use in commercial aircraft manufactured in China and elsewhere, " a US statement said.

France and Airbus have been left in a delicate position by the discovery of the hacking attacks, sources told AFP, with the country and company needing to take into account their commercial ties with China.

Achilles' heel

The attacks show up the vulnerability of Airbus to intrusions via its global supplier network, and the value of its technology to foreign countries.

"The aerospace sector is the one that suffers most from cyberattacks, mostly through spying or people seeking to make money from this industry, " said Bottan of BoostAerospace.

There is also a major industrial risk for Airbus, with hackers potentially able to knock out production for strategic suppliers which would have a knock-on effect on production.

"If someone wanted to slow down production, they can quickly identify the critical supplier, the single sources, which are unique in their role, " one expert said.

Belgian aerospace design and manufacturing firm ASCO had an IT meltdown earlier this year caused by malware, and it took a month to restore its systems, one source said.

That incident hit Airbus production.

© 2019 AFP