Отчет: новый китайский лайнер Comac C919 построен на украденной технол

Отчет: новый китайский лайнер Comac C919 построен на украденной технол

C919 является относительно новым узкофюзеляжным самолетом, построенным Коммерческой авиастроительной корпорацией Китая или COMAC для краткости. Это также, очевидно, получатель (и в некоторой степени результат) масштабных хакерских операций, предпринятых правительством Китая и связанной с ним хакерской группой, получившей название Turbine Panda.

Основной доклад InfoSec безопасности компании Crowdstrike выкладывает детали, и он не жалел слов. Первый абзац отчета гласит:

Если не пнуть дверь, как только толкает кибер-актер, очень сложно доказать, кто несет ответственность за кибератаки со 100% уверенностью. Тем не менее, ряд недавних обвинительных заключений Министерства юстиции США, опубликованных в течение двух лет, в сочетании с собственными исследованиями CrowdStrike Intelligence, позволили поразить наглядность граней теневого разведывательного аппарата Китая.

Документ описывает постоянных усилий китайского министерства государственной безопасности (MSS), чтобы создать сеть кибер-актеров, работников ПСС и инсайдеров украсть ключевые части технологии от компаний Китай нанятых для совместной работы над дизайном C919. По словам CrowdStrike, эти операции в конечном итоге можно отследить до бюро MSS Jiansu. Это та же группа, которая считалась ответственной за нарушение Office of Personal Management (OPM) еще в 2015 году.

Проектирование C919

Уже десять лет назад было очевидно, что Китай однажды станет огромным рынком для авиаперевозок. Страна знала, что рост ВВП на душу населения вызовет внутренний интерес к полетам, и она намеревалась создать недорогой узкоколейный самолет, который бы удовлетворял свои собственные потребности более эффективно, чем конкурирующее решение от Boeing или Airbus. C919, хотя и описывается как годы позади последних самолетов из дуополии Boeing / Airbus, также имеет гораздо более низкую стоимость перелета. Чтобы соответствовать собственному плану создания самолета, Китай объединился с различными иностранными компаниями для производства различных компонентов.

Изображение Crowdstrike
Изображение Crowdstrike

В 2009 году Comac объявил, что выбрал CFM International (совместная операция GE Aviation и французской аэрокосмической фирмы Safran) для производства варианта двигателя LEAP-X, LEAP-1C, для C919. В то же время компании Comac и другому государственному китайскому бизнесу, Авиационной промышленной корпорации Китая (Avic), по-видимому, было поручено разработать дизайн для C919 на китайском языке. В августе 2016 года Comac и Avic запустили китайскую Aero Engine Corporation (AECC), которая производит двигатель под названием CJ-1000AX. CJ-1000AX уже давно подозревается в том, что он является копией LEAP-1C. Два двигателя имеют много подозрительных сходств, включая их размеры и размеры лопастей турбовентилятора. Первое действие, которое CrowdStrike наблюдал при подготовке к этой краже, произошло, когда Turbine Panda нацелился на компанию Capstone Turbine в Лос-Анджелесе в 2010 году, всего через месяц после того, как CFM был выбран в качестве поставщика двигателей.

Crowdstrike пишет:

Хотя трудно оценить, что CJ-1000AX является точной копией LEAP-X без прямого доступа к техническим техническим характеристикам, весьма вероятно, что его производители значительно выиграли от усилий MSS по кибершпионажу, которые будут подробно описаны далее в последующих статьях блога, отбрасывая на несколько лет (и, возможно, миллиарды долларов) время разработки.

Мы так много знаем об этой конкретной ситуации из-за обвинительных заключений, выдвинутых Министерством юстиции против различных лиц, в том числе «разработчика Sakula Ю. У. Пинана, сотрудника разведки JSSD Сюй Яньцзюня, сотрудника GE и инсайдера Чжэн Сяоцина, резервиста и эксперта армии США Дж.И. Чаокуна, и 10 аффилированных с JSSD кибер-операторов в ZHANG et. и др. обвинительный акт ». Детали, раскрытые в этих обвинительных заключениях, подтвердили собственное расследование CrowdStrike.

Изображение Crowdstrike
Изображение Crowdstrike

Большая часть остальной части отчета - глубокое погружение в отношения между различными людьми и шпионаж, который они осуществили. Honeywell и Safran также были мишенью. Сюй Яньцзюнь принял на работу Чжэн Сяоцина в качестве инсайдера-информатора и научил его, какие технологии красть у GE. Джи Чаокун въехал в США по студенческой визе F-1 для обучения электротехнике в Чикаго, но согласился работать на Сюй. Он был, согласно отчету:

... в конечном итоге был нанят для оценки других высокопоставленных лиц в аэрокосмической отрасли для потенциального найма MSS. Позиция СО в резервной программе армии США, известной как «Военное вступление, имеющее жизненно важное значение для национальных интересов» (MAVNI), обеспечила идеальное прикрытие для оценочной деятельности СО, поскольку программа фокусируется на потенциальном наборе иностранных граждан с навыками, соответствующими национальным интересам и законно проживающими в стране. США Если бы это было успешным, JI передал бы XU других кандидатов на военную службу иностранного происхождения, поскольку они собирались поступить на военную службу в США по потенциально чувствительным проектам.

Последний раздел отчета - это обсуждение того, что произошло после того, как были арестованы эти обвинительные заключения. Несмотря на публичный характер этих обвинительных заключений и событий, Китай продолжает наращивать атаки на американские активы. Следующий за последним абзац отчета отмечает:

Важнейшим аспектом нынешней китайско-американской торговой войны является вынужденная передача технологий, которую Пекин использовал с большим эффектом, откачивая интеллектуальную собственность от иностранных фирм в обмен на создание совместных предприятий (СП) и предоставление доступа на прибыльный рынок Китая, только для того, чтобы позже вытеснены внутренними конкурентами, поскольку они становятся конкурентоспособными с государственными субсидиями и поддержкой. Согласно действующему законодательству, иностранные поставщики C919 (многие из которых были объектами операций TURBINE PANDA) обязаны физически собирать компоненты в Китае через совместное предприятие с COMAC.

Первоначальная идея открытия торговли с Китаем заключалась в том, что клиенты из США и Китая получат выгоду. Во многом это было так, но есть огромная разница между производством дешевых потребительских товаров и созданием высокоэффективных деталей для самолетов с огромными затратами на НИОКР. Такие компоненты являются конечным продуктом десятилетий исследований и производственного опыта. Далекий от конкуренции на равных условиях, Китай, похоже, сосредоточен на краже информации, которая ему необходима, чтобы сократить разрыв с американскими компаниями, а затем ограничивает их доступ к своему собственному рынку, как только он закончит с тем, что хочет.

Читать далее

Новая серия AMD Radeon RX 6000 оптимизирована для борьбы с амперами
Новая серия AMD Radeon RX 6000 оптимизирована для борьбы с амперами

AMD представила серию RX 6000 сегодня. Впервые с момента покупки ATI в 2006 году использование графических процессоров AMD на платформах AMD даст определенные преимущества.

Новые детали Intel Rocket Lake: обратная совместимость, графика Xe, Cypress Cove
Новые детали Intel Rocket Lake: обратная совместимость, графика Xe, Cypress Cove

Intel опубликовала немного больше информации о Rocket Lake и его 10-нм процессоре, который был перенесен на 14-нм.

Хаббл исследует 16 "Психеи", астероид стоимостью 10 000 квадриллионов долларов
Хаббл исследует 16 "Психеи", астероид стоимостью 10 000 квадриллионов долларов

Исследователи только что завершили ультрафиолетовое обследование 16 Psyche, сверхценного астероида, который НАСА планирует посетить в 2026 году.

Intel представляет новые мобильные графические процессоры Xe Max для создателей контента начального уровня
Intel представляет новые мобильные графические процессоры Xe Max для создателей контента начального уровня

Intel выпустила новый потребительский мобильный графический процессор, но у него очень специфический вариант использования, по крайней мере, на данный момент.