Отчет: новый китайский лайнер Comac C919 построен на украденной технол

Отчет: новый китайский лайнер Comac C919 построен на украденной технол

C919 является относительно новым узкофюзеляжным самолетом, построенным Коммерческой авиастроительной корпорацией Китая или COMAC для краткости. Это также, очевидно, получатель (и в некоторой степени результат) масштабных хакерских операций, предпринятых правительством Китая и связанной с ним хакерской группой, получившей название Turbine Panda.

Основной доклад InfoSec безопасности компании Crowdstrike выкладывает детали, и он не жалел слов. Первый абзац отчета гласит:

Если не пнуть дверь, как только толкает кибер-актер, очень сложно доказать, кто несет ответственность за кибератаки со 100% уверенностью. Тем не менее, ряд недавних обвинительных заключений Министерства юстиции США, опубликованных в течение двух лет, в сочетании с собственными исследованиями CrowdStrike Intelligence, позволили поразить наглядность граней теневого разведывательного аппарата Китая.

Документ описывает постоянных усилий китайского министерства государственной безопасности (MSS), чтобы создать сеть кибер-актеров, работников ПСС и инсайдеров украсть ключевые части технологии от компаний Китай нанятых для совместной работы над дизайном C919. По словам CrowdStrike, эти операции в конечном итоге можно отследить до бюро MSS Jiansu. Это та же группа, которая считалась ответственной за нарушение Office of Personal Management (OPM) еще в 2015 году.

Проектирование C919

Уже десять лет назад было очевидно, что Китай однажды станет огромным рынком для авиаперевозок. Страна знала, что рост ВВП на душу населения вызовет внутренний интерес к полетам, и она намеревалась создать недорогой узкоколейный самолет, который бы удовлетворял свои собственные потребности более эффективно, чем конкурирующее решение от Boeing или Airbus. C919, хотя и описывается как годы позади последних самолетов из дуополии Boeing / Airbus, также имеет гораздо более низкую стоимость перелета. Чтобы соответствовать собственному плану создания самолета, Китай объединился с различными иностранными компаниями для производства различных компонентов.

Изображение Crowdstrike
Изображение Crowdstrike

В 2009 году Comac объявил, что выбрал CFM International (совместная операция GE Aviation и французской аэрокосмической фирмы Safran) для производства варианта двигателя LEAP-X, LEAP-1C, для C919. В то же время компании Comac и другому государственному китайскому бизнесу, Авиационной промышленной корпорации Китая (Avic), по-видимому, было поручено разработать дизайн для C919 на китайском языке. В августе 2016 года Comac и Avic запустили китайскую Aero Engine Corporation (AECC), которая производит двигатель под названием CJ-1000AX. CJ-1000AX уже давно подозревается в том, что он является копией LEAP-1C. Два двигателя имеют много подозрительных сходств, включая их размеры и размеры лопастей турбовентилятора. Первое действие, которое CrowdStrike наблюдал при подготовке к этой краже, произошло, когда Turbine Panda нацелился на компанию Capstone Turbine в Лос-Анджелесе в 2010 году, всего через месяц после того, как CFM был выбран в качестве поставщика двигателей.

Crowdstrike пишет:

Хотя трудно оценить, что CJ-1000AX является точной копией LEAP-X без прямого доступа к техническим техническим характеристикам, весьма вероятно, что его производители значительно выиграли от усилий MSS по кибершпионажу, которые будут подробно описаны далее в последующих статьях блога, отбрасывая на несколько лет (и, возможно, миллиарды долларов) время разработки.

Мы так много знаем об этой конкретной ситуации из-за обвинительных заключений, выдвинутых Министерством юстиции против различных лиц, в том числе «разработчика Sakula Ю. У. Пинана, сотрудника разведки JSSD Сюй Яньцзюня, сотрудника GE и инсайдера Чжэн Сяоцина, резервиста и эксперта армии США Дж.И. Чаокуна, и 10 аффилированных с JSSD кибер-операторов в ZHANG et. и др. обвинительный акт ». Детали, раскрытые в этих обвинительных заключениях, подтвердили собственное расследование CrowdStrike.

Изображение Crowdstrike
Изображение Crowdstrike

Большая часть остальной части отчета - глубокое погружение в отношения между различными людьми и шпионаж, который они осуществили. Honeywell и Safran также были мишенью. Сюй Яньцзюнь принял на работу Чжэн Сяоцина в качестве инсайдера-информатора и научил его, какие технологии красть у GE. Джи Чаокун въехал в США по студенческой визе F-1 для обучения электротехнике в Чикаго, но согласился работать на Сюй. Он был, согласно отчету:

... в конечном итоге был нанят для оценки других высокопоставленных лиц в аэрокосмической отрасли для потенциального найма MSS. Позиция СО в резервной программе армии США, известной как «Военное вступление, имеющее жизненно важное значение для национальных интересов» (MAVNI), обеспечила идеальное прикрытие для оценочной деятельности СО, поскольку программа фокусируется на потенциальном наборе иностранных граждан с навыками, соответствующими национальным интересам и законно проживающими в стране. США Если бы это было успешным, JI передал бы XU других кандидатов на военную службу иностранного происхождения, поскольку они собирались поступить на военную службу в США по потенциально чувствительным проектам.

Последний раздел отчета - это обсуждение того, что произошло после того, как были арестованы эти обвинительные заключения. Несмотря на публичный характер этих обвинительных заключений и событий, Китай продолжает наращивать атаки на американские активы. Следующий за последним абзац отчета отмечает:

Важнейшим аспектом нынешней китайско-американской торговой войны является вынужденная передача технологий, которую Пекин использовал с большим эффектом, откачивая интеллектуальную собственность от иностранных фирм в обмен на создание совместных предприятий (СП) и предоставление доступа на прибыльный рынок Китая, только для того, чтобы позже вытеснены внутренними конкурентами, поскольку они становятся конкурентоспособными с государственными субсидиями и поддержкой. Согласно действующему законодательству, иностранные поставщики C919 (многие из которых были объектами операций TURBINE PANDA) обязаны физически собирать компоненты в Китае через совместное предприятие с COMAC.

Первоначальная идея открытия торговли с Китаем заключалась в том, что клиенты из США и Китая получат выгоду. Во многом это было так, но есть огромная разница между производством дешевых потребительских товаров и созданием высокоэффективных деталей для самолетов с огромными затратами на НИОКР. Такие компоненты являются конечным продуктом десятилетий исследований и производственного опыта. Далекий от конкуренции на равных условиях, Китай, похоже, сосредоточен на краже информации, которая ему необходима, чтобы сократить разрыв с американскими компаниями, а затем ограничивает их доступ к своему собственному рынку, как только он закончит с тем, что хочет.

Читать далее

Китайский спускаемый аппарат достиг Луны, образцы вернут в этом месяце
Китайский спускаемый аппарат достиг Луны, образцы вернут в этом месяце

В случае успеха это будет первый новый образец лунного реголита за 44 года.

Отчет: Apple проигнорировала неоднократные нарушения партнерами китайского трудового законодательства
Отчет: Apple проигнорировала неоднократные нарушения партнерами китайского трудового законодательства

Сообщается, что Apple закрывала глаза на неоднократные нарушения китайского трудового законодательства на фабриках своих партнеров за последние шесть лет.

Китайский космический корабль Tianwen-1 прибыл на орбиту Марса
Китайский космический корабль Tianwen-1 прибыл на орбиту Марса

Космический корабль Tianwen-1 прибыл вокруг Марса только на этой неделе и приземлится в ближайшие месяцы недалеко от последнего марсохода НАСА.

MIPS и китайский процессор Loongson идут ва-банк на RISC-V
MIPS и китайский процессор Loongson идут ва-банк на RISC-V

Wave Computing вышла из банкротства, переименовала себя в MIPS и теперь будет создавать процессоры RISC-V. Да, вы правильно прочитали.