Исследователи Crowdstrike рассказали о крупной киберпреступной операции, в которую были вовлечены сотрудники госбезопасности Китая, хакеры и исследователи безопасности, а также сотрудники компаний со всего мира.
Цель была заполучить интеллектуальную собственность для сокращения технологического разрыва Китая в авиационной промышленности, и помочь китайскому государственному авиационно-космическому производителю Comac построить собственный авиалайнер –конкурент самолётам Airbus и Boeing. Скоординированная кампания систематически атаковала иностранные компании, поставляющие компоненты для самолета C919. Исследователи утверждают: конечная цель заключалась в заполучении интеллектуальной собственности, необходимой для производства всех компонентов C919 внутри Китая.
Согласно исследованию, Министерство государственной безопасности Китая поручило Бюро Цзянсу провести эти атаки, а то, в свою очередь, вверило двум ведущим сотрудникам координацию процесса: первый отвечал за команду, второй – нанимал инсайдеров, работающих в авиационных и аэрокосмических компаниях. С 2010 по 2015 год преступники атаковали Ametek, Honeywell, Safran, Capstone Turbine, GE и пр.
Киберпреступная группировка, получившая название Turbine Panda, оступилась, когда атаковала Anthem и Управление кадровой службы США. Атаки привлекли внимание властей США, выявив вредоносную кампанию.
