Fotos: Comac

Mistanke: Kinas første store egenudviklede passagerfly bygger på tegninger, som hackere har hugget i Vesten

Kinesiske hackere og spioner samarbejdede om at stjæle teknologier og viden fra Europa og USA for at give udviklingen af Kinas første store kommercielle passagerfly et boost, lyder det i en amerikansk rapport. Der er rejst flere sigtelser i sagen i USA.

Kinas første store egenudviklede passagerfly i Airbus 320-klassen bygger i vid udstrækning på masser af hacking og industrispionage, og så er det i øvrigt fyldt med vestlig teknologi.

Flyet kaldes C919 og er et tomotorers såkaldt narrow-body passagerfly, som udførte sin jomfruflyvning i 2017 efter flere forsinkelser og ni års udviklingsarbejde.

Flyet er udviklet som en direkte konkurrent til fly i tilsvarende størrelse fra Airbus og Boeing.

Bag flyet står den kinesiske producent Comac, men ifølge en rapport fra det amerikanske sikkerhedsfirma CrowdStrike har Comac fået “hjælp” til udviklingen af flyet fra en koordineret indsats udført af både hackere og gammeldags industrispioner, skriver vores amerikanske nyhedsbureau.

Turbine Panda og det kinesiske ministerium for statssikkerhed
Ifølge CrowdStrike har en kendt kinesisk hackergruppe kaldet Turbine Panda, som især går efter virksomheder i luftfartsindustrien, udført cyberspionage-angreb mod mange af de udenlandske selskaber, som leverer dele, udstyr og teknologi til Comac C919.

Angrebene er udført i perioden 2010-2015 - den samme periode, hvor flyet blev udviklet.

På basis af bevismaterialet anser CrowdStrike det for sandsynligt, at angrebene udført af Turbine Panda var en del af en statsstyret koordineret indsats for at skaffe den nødvendige viden og de nødvendige teknologier.

Det førte til, at statsejede lokale kinesiske virksomheder kunne levere dele og udstyr på samme niveau som de udenlandske leverandører.

Ifølge CrowdStrike var indsatsen koordineret af det såkaldte Jiangsu Bureau, som hører til i Kinas ministerium for statssikkerhed. Indsatsen omfattede også traditionel skæg og blå briller-spionage i form af rekruttering af medarbejdere i de virksomheder, der var mål for angrebene.

Det amerikanske justitsministerium har i denne forbindelse rejst en del sigtelser mod navngivne personer, og alle sagerne peger entydigt på en koordineret indsats, skriver CrowdStrike.

Der er tale om en udvikler af Sakula-malware, en efterretningsofficer i Jiangsu Bureau, en ansat i amerikanske GE, en tidligere ansat i den amerikanske hær samt 10 folk beskæftiget med cyberangreb.

Hvor kinesisk er C919?
GE er en af de mange udenlandske underleverandører til Comac C919.

Faktisk er der så mange, at mediet aerotime.aero sætter spørgsmålstegn ved, om man i det hele tage kan tale om et kinesisk fly.

Aerotime har produceret en grafik, som viser de leverandører, der er involveret i produktet.

Den finder du her. Nyt fly i støbeskeen fra Kina og Rusland
Kina og Rusland har i øvrigt besluttet at samarbejde om udviklingen af et helt nyt passagerfly kaldet CR929, som skal konkurrere direkte med Airbus 350 og Boeing 787.

Dette fly skal også bygges ved hjælp af udenlandske leverandører af blandt andet motorer og elektriske systemer.

CrowdStrike advarer om, at virksomheder, der byder på underleverandørkontrakter i forbindelse med dette projekt kan blive udsat for samme type angreb som dem, der har fundet sted i forbindelse med udviklingen af Comac C919.


Premium
Skal du tage en Pro eller ej? Sådan vælger du imellem iPhone 12 og 12 Pro
Apples to iPhone-nyheder minder overraskende meget om hinanden. Der er dog væsentlige forskelle, som du skal være opmærksom på, når du vælger.
Computerworld
Det nye MitID er et tigerspring for bedre cybersikkerhed
Klumme: Det nye MitID er en enestående mulighed for et markant løft af it-sikkerheden i danske kommuner. Med baggrund i udfasningen af det nuværende NemID kan de samtidig forbedre og styrke deres it-systemers værn overfor cyberangreb.
CIO
Podcast: Hos Viking Life-Saving Equipment er it gået fra at være backend til at være noget, som kunderne spørger aktivt efter
Podcast, The Digital Edge: Viking leverer en stadig større del af deres produkt som en tjeneste. Som en del af tjenesten tager Viking ansvar for sikkerheden ved at levere, dokumentere og vedligeholde det nødvendige sikkerhedsudstyr. Hør hvordan Henrik Balslev senior digital director hos Viking har løftet den opgave.
Job & Karriere
Regner din ferie væk? Brug tiden på at søge en af disse otte stillinger, der er ledige netop nu
Det sjasker ned over hele Danmark. Du kan bruge de våde sommerdage på at søge et af disse otte job, der er ledige lige nu.
White paper
Gratis whitepaper: Hvad er EDI, og hvordan kan det styrke min forretning?
Overvejer du EDI, og ønsker du at undersøge, om EDI er den rette investering for din virksomhed? Har en af dine kunder eller leverandører for nyligt bedt dig om at udveksle elektroniske dokumenter (EDI)? Så hent dette whitepaper og få et overblik over, hvad EDI er, og hvilke fordele producenter og grossister som dig kan se frem til, når du investerer i EDI til din forretning.