Una mezcla de diferentes actores de la escena cibernética china habrían sido los responsables de colmar las lagunas tecnológicas y de inteligencia clave del gigante asiático que ayudasen a reducir la brecha de su industria aerocomercial y, especialmente, contribuyesen a la construcción de la aeronave Comac C919.
Este avión de pasajeros en desarrollo, rival de las últimas versiones del Airbus A320neo y Boeing 737 MAX, así como también del futuro avión ruso UAC MC-21, se habría valido de propiedad intelectual robada mediante ciberataques.
Los agentes involucrados en estas acciones contra empresas de todo el mundo serían funcionarios del Ministerio de Seguridad del Estado de la República Popular China, la escena de piratería informática clandestina del país, personal interno de compañías atacadas y directivas estatales, según una investigación de la firma de seguridad informática estadounidense CrowdStrike respaldada con acusaciones recientes del Departamento de Justicia del Gobierno de Estados Unidos.
Objetivo: la propiedad intelectual
De acuerdo con el trabajo llevado a cabo por CrowdStrike y las acusaciones que a lo largo de los dos últimos años ha hecho el Gobierno de Estados Unidos, China llevó a cabo "intrusiones cibernéticas" desde aproximadamente 2010 hasta 2015 contra varias de las compañías que fabrican componentes para el C919. Un avión de fabricación china diseñado para competir con los grandes modelos de Airbus y Boeing costando, aproximadamente, la mitad que sus rivales.
El objetivo de estas incursiones, llevadas a cabo desde territorio chino únicamente o en colaboración con un trabajador de nacionalidad china de las empresas que se pretendían atacar, tenían como objetivo conseguir la suficiente propiedad intelectual como para reducir la brecha tecnológica de la industria aeroespacial china. De este modos, sus aviones no dependerían de componentes extranjeros.
Crowdstrike asegura que el Ministerio de Seguridad Pública de la República Popular China encargó a la Oficina de Jiangsu que llevara a cabo estos ataques cibernéticos y este organismo, a su vez, encargó a dos oficiales principales que coordinaran los esfuerzos. Uno se ocupaba de los equipos de hackeo, mientras que otro reclutaba personas con información privilegiada trabajadoras en las compañías objetivo. Habrían atacado con éxito a empresas como Ametek, Honeywell, Safran, Capstone Turbine o GE.
El grupo, bautizado como Turbine Panda, habría tenido éxito según esta investigación ya que tras más de cinco años de ataques a compañías extranjeras, la Aero Engine Corporation of China presentó un motor llamado CJ-1000AX que se utilizaría en el avión C919 sustituyendo otro de fabricación extranjera. El motor chino, aseguran, tendría múltiples similitudes con el motor extranjero producido por CFM International, una empresa conjunta entre GE Aviation, con sede en Estados Unidos, y la empresa aeroespacial francesa Safran.
Aunque reconocen que resulta difícil confirmar la copia exacta sin acceso directo a las especificaciones de ingeniería técnica, desde Crowdstrike aseguran que "es muy probable que sus fabricantes se hayan beneficiado significativamente de los esfuerzos de ciberespionaje del MSS". Esto habría eliminado varios años (y potencialmente miles de millones de dólares) de su tiempo de desarrollo.
Imagen destacada | Weimeng (CC BY-SA 4.0)
Ver 18 comentarios