Министерство государственной безопасности (МГБ) Китая официально обвинило Агентство национальной безопасности (АНБ) США в организации сложной, многоэтапной кибератаки. Целью был Национальный центр обслуживания времени (NTSC) Китая. Согласно заявлению МГБ, опубликованному в социальной сети WeChat, инцидент, произошедший 25 марта 2022 года, был «преднамеренной» атакой, которую в итоге удалось сорвать и нейтрализовать. Китайская сторона утверждает, что обладает «неопровержимыми доказательствами» причастности АНБ.
Объектом атаки стал Национальный центр обслуживания времени, основанный в 1966 году и находящийся под управлением Китайской академии наук (CAS). Ключевая задача центра — генерация, поддержание и передача национального стандарта времени Китая, известного как «Пекинское время». Эталон времени является критически важной инфраструктурой для функционирования всего государства.
Успешная атака на NTSC могла бы привести к катастрофическим последствиям. Среди них — сбои в работе сетевых коммуникаций, паралич финансовых систем, перебои в электроснабжении и транспортный коллапс. Кроме того, под угрозой оказались бы программы космических запусков, которые напрямую зависят от сверхточных временных сигналов.
В ходе атаки, по данным МГБ, было использовано 42 специализированных киберинструмента. Первоначальное проникновение было осуществлено через уязвимости в SMS-сервисе неустановленного иностранного бренда. Это позволило злоумышленникам скомпрометировать мобильные устройства нескольких сотрудников NTSC и похитить конфиденциальные данные.
Получив первоначальный доступ, атакующие перешли к следующему этапу. Они развернули наступление на многочисленные системы внутренней сети Национального центра обслуживания времени. Конечной целью было получение контроля над «высокоточной наземной системой синхронизации» для её последующего вывода из строя.
Для сокрытия следов и обхода защитных систем использовались изощрённые тактики. Атаки проводились в период с поздней ночи до раннего утра по пекинскому времени. Трафик маршрутизировался через виртуальные частные серверы (VPS), расположенные в США, Европе и Азии, чтобы замаскировать истинный источник. Также применялись поддельные цифровые сертификаты для обмана антивирусного программного обеспечения и алгоритмы высокостойкого шифрования для удаления следов вторжения.
В своём заявлении МГБ охарактеризовало США как «империю хакеров» и «величайший источник хаоса в киберпространстве». Утверждается, что атака на NTSC является лишь одним из эпизодов глобальной кампании. По версии Пекина, Вашингтон ведёт постоянные кибератаки не только против Китая, но и против стран Юго-Восточной Азии, Европы и Южной Америки.
Китайская сторона также обвинила США в использовании технологических плацдармов на Филиппинах, в Японии и в «китайской провинции Тайвань» для проведения киберопераций и сокрытия своей причастности. По мнению МГБ, это позволяет Вашингтону действовать более скрытно и перекладывать ответственность на другие стороны.
Завершая своё заявление, МГБ обвинило США в лицемерии, заявив, что Вашингтон постоянно раздувает «теорию китайской киберугрозы». Утверждается, что США принуждают другие страны искусственно преувеличивать так называемые «инциденты с китайскими хакерами», чтобы под этим предлогом вводить санкции против китайских предприятий и преследовать в судебном порядке граждан Китая.
Изображение носит иллюстративный характер
Объектом атаки стал Национальный центр обслуживания времени, основанный в 1966 году и находящийся под управлением Китайской академии наук (CAS). Ключевая задача центра — генерация, поддержание и передача национального стандарта времени Китая, известного как «Пекинское время». Эталон времени является критически важной инфраструктурой для функционирования всего государства.
Успешная атака на NTSC могла бы привести к катастрофическим последствиям. Среди них — сбои в работе сетевых коммуникаций, паралич финансовых систем, перебои в электроснабжении и транспортный коллапс. Кроме того, под угрозой оказались бы программы космических запусков, которые напрямую зависят от сверхточных временных сигналов.
В ходе атаки, по данным МГБ, было использовано 42 специализированных киберинструмента. Первоначальное проникновение было осуществлено через уязвимости в SMS-сервисе неустановленного иностранного бренда. Это позволило злоумышленникам скомпрометировать мобильные устройства нескольких сотрудников NTSC и похитить конфиденциальные данные.
Получив первоначальный доступ, атакующие перешли к следующему этапу. Они развернули наступление на многочисленные системы внутренней сети Национального центра обслуживания времени. Конечной целью было получение контроля над «высокоточной наземной системой синхронизации» для её последующего вывода из строя.
Для сокрытия следов и обхода защитных систем использовались изощрённые тактики. Атаки проводились в период с поздней ночи до раннего утра по пекинскому времени. Трафик маршрутизировался через виртуальные частные серверы (VPS), расположенные в США, Европе и Азии, чтобы замаскировать истинный источник. Также применялись поддельные цифровые сертификаты для обмана антивирусного программного обеспечения и алгоритмы высокостойкого шифрования для удаления следов вторжения.
В своём заявлении МГБ охарактеризовало США как «империю хакеров» и «величайший источник хаоса в киберпространстве». Утверждается, что атака на NTSC является лишь одним из эпизодов глобальной кампании. По версии Пекина, Вашингтон ведёт постоянные кибератаки не только против Китая, но и против стран Юго-Восточной Азии, Европы и Южной Америки.
Китайская сторона также обвинила США в использовании технологических плацдармов на Филиппинах, в Японии и в «китайской провинции Тайвань» для проведения киберопераций и сокрытия своей причастности. По мнению МГБ, это позволяет Вашингтону действовать более скрытно и перекладывать ответственность на другие стороны.
Завершая своё заявление, МГБ обвинило США в лицемерии, заявив, что Вашингтон постоянно раздувает «теорию китайской киберугрозы». Утверждается, что США принуждают другие страны искусственно преувеличивать так называемые «инциденты с китайскими хакерами», чтобы под этим предлогом вводить санкции против китайских предприятий и преследовать в судебном порядке граждан Китая.
