Дзен
Министерство государственной безопасности КНР обвинило Агентство национальной безопасности США в осуществлении крупной кибератаки на Национальный центр службы времени Китая, которая могла привести к сбоям в работе сетей связи, финансовой и транспортной системах, а также в снабжении электричеством.
«Недавно органы государственной безопасности раскрыли дело о крупной кибератаке США и получили неопровержимые доказательства того, что Агентство национальной безопасности США проникло в Национальный центр службы времени Китая (NTSC)», — говорится в заявлении в официальном аккаунте китайского министерства.
По данным ведомства, кибератака США была организована с целью хищения секретной информации, проникновения и выведения из строя Национального центра службы времени Китая. В МГБ КНР заверили, что она была остановлена, что полностью обеспечило безопасность «пекинского времени», принятого не территории всего Китая.
Центр службы времени расположен в городе Сиань провинции Шэньси и отвечает за установление, поддержание и трансляцию точного пекинского времени, а также предоставляет услуги синхронизации времени в различных сферах, включая связь, финансы, электроэнергетику, транспорт, геодезию, картографию и национальную оборону. Центр также предоставляет критически важные данные для расчета международного стандартного времени.
Отмечается, что NTSC самостоятельно разработал автономную систему измерения времени, являющуюся важной научно-технической инфраструктурой КНР, а кибератака на эти объекты может повлиять на безопасную и стабильную работу «пекинского времени», что приведет к серьезным последствиям, таким как сбои в работе сетей связи, в финансовой системе, в электроснабжении, в транспортной системе, а также неудачи в космических запусках.
«Это может даже вызвать международный хаос в системе времени, а ущерб и потери от этого невозможно оценить», — указали в китайском ведомстве.
По данным МГБ КНР, кибератаки АНБ были «давно спланированными и систематическими»: с 25 марта 2022 года американское агентство использовало уязвимость в SMS-сервисе мобильных телефонов иностранного бренда, чтобы провести атаку, получить контроль над мобильными телефонами нескольких сотрудников NTSC и завладеть хранящимися в них конфиденциальными данными.
В министерстве указали, что с 18 апреля 2023 года АНБ неоднократно использовало украденные учетные данные для проникновения в компьютеры NTSC, а с августа 2023 года по июнь 2024 года задействовало 42 специализированных средства для проведения высокоинтенсивных кибератак на несколько внутренних сетевых систем NTSC.
Отмечается также, что кибератаки АНБ часто осуществлялись в период между поздней ночью и ранним утром по пекинскому времени, а для сокрытия источника кибератак использовались многочисленные выделенные серверы в США, Европе, Азии и других регионах.
Согласно заявлению МГБ КНР, органы госбезопасности Китая ответили ударом на удар, собирали доказательства кибератак США и направляли NTSC в процессе расследования, ликвидации последствий, улучшении превентивных мер и устранении потенциальных угроз.