Ovogodišnji sajber-napadi na avio i vojnu industriju uvek su se pripisivali kineskim hakerskim grupama APT10 i JSSD . Međutim, izgleda da je pravi krivac jedna organizacija za koju niko do sad nije čuo. Dok se verovalo da je kineska hakerska grupa APT10 glavni krivac za napade na evropske multinacionalne kompanije u oblasti vazduhoplovstva i vojne industrije ove godine, izgleda da sve pretnje potiču od prethodno potpuno nepoznate hakerske grupe, izveštaj je bezbednosne organizacije. Kompanija „Kontekst“ ( Context ), koja se bavi sajber-bezbednošću i savetovanjem u tom domenu, identifikovala je novu organizaciju i nazvala je Avivore . Inače, organizacija se do sad iz sve snage trudila da prikrije tragove svoje aktivnosti. „Kontekst“, međutim, smatra da je organizacija vrlo aktivna još od 2015. godine, mada je većina napada otkrivena u poslednjih dvanaest meseci.
Veruje se da je Avivore glavni organizator nekadašnjih pretnji i napada na evropsku vazduhoplovnu kompaniju Airbus , što je prethodno bilo pripisano dobro poznatoj kineskoj hakerskoj grupi APT10 kao i grupi JSSD . Kompanija Airbus je ove godine pretrpela četiri napada, među kojima se poslednji odigrao prošlog meseca. Novinska agencija „Frans pres“ izjavila je da su napadači upali u globalnu mrežu snabdevanja kompanije Airbus preko britanskog proizvođača motora „Rols rojs“, koji kompaniju snabdeva motorima za avione, kao i preko francuske tehnološke konsultantske firme Expleo i još preko dve firme koje rade za vazduhoplovnu kompaniju pod ugovorom.
Takav napad je karakterističan za organizaciju Avivore . Naime, grupa koristi takozvanu island hopping tehniku, koja se sastoji u tome što veliku korporaciju ne napada direktno, već preko mreže slabijih i manje zaštićenih partnerskih firmi ili, kako bi se to još reklo, horizontalnim, pre nego vertikalnim, tradicionalnim napadom. To znači da, umesto da napada partnere kao što su dobavljači usluga upravljanja IT sistemom kompanije, koji se lako mogu zameniti u lancu snabdevanja, grupa se obrušava na dobavljače koji su integrisani u vrednosni sistem napadnute kompanije. Napadi grupe su uglavnom usmereni na jedine dobavljače koji snabdevaju kompaniju određenim proizvodom, tako da ih nije jednostavno izmestiti iz lanca snabdevanja i zameniti ih nekom drugom firmom.
Grupa Avivore je vrlo vešt i lukav napadač. Prerušava se u legitimnog korisnika da bi upala u mrežu dobavljača, posebno preko virtuelnih privatnih mreža или nekih drugih svojstava. To joj omogućava da se provuče pored bezbednosnih odbrana veće kompanije koja joj predstavlja glavnu metu, a pre toga pažljivo sakrije svaku svoju aktivnost.
Stručnjaci su uspeli da otkriju aktivnost grupe ne preko incidenata, već preko anomalija. Naime, to se desilo kad su primetili da neki od zaposlenih imaju pristup određenim izvorima koji ne bi trebalo da im budu dostupni. Pretpostavlja se da novootkrivenu organizaciju prvenstveno zanima intelektualna svojina napadnutih kompanija, a pored vazduhoplovne i vojne industrije, grane za koje je zainteresovana je i automobilska industrija, energetika, nuklearna, svemirska i satelitska oblast proizvodnje.
Pored toga, otkriveno je da se hakeri nalaze u vremenskoj zoni UTC +8, dakle Grinič+8, odnosno Kina, dakle, sasvim je bilo normalno da se posumnja na APT10 или JSSD . Međutim, „Kontekst“ je otkrila da se u napadima koristi drugačija infrastruktura i drugačija taktika. Svakako da postoji sklonost prema sličnim granama industrije i tehnologijama koje se napadaju i sasvim je normalno pretpostaviti da su grupe prilično slično motivisane, ali ne može se tvrditi sa sigurnošću ko je umešan u napade.
U svakom slučaju, izgleda da se industrija suočava sa napadačima koji su moćniji iz dana u dan. Lekciju koju bi velike korporacije mogle da nauče iz nedavnih sajber-napada je da bi bilo vrlo korisno još jednom proveriti bezbednosne standarde, naročito u lancu snabdevanja.