Министерство госбезопасности Китая заявило, что АНБ США пыталось взломать центр, управляющий «пекинским временем», и предупредило о рисках для связи, энергетики и обороны страны, пишут СМИ.
Министерство государственной безопасности Китая заявило, что Агентство национальной безопасности США осуществило масштабные кибератаки на Национальный центр службы времени (NTSC) в городе Сиань. Об этом сообщает агентство Xinhua.
Центр отвечает за установление, поддержание и трансляцию «пекинского времени», а также за синхронизацию в стратегически важных секторах — связи, энергетике, транспорте, обороне и геодезии. Он также является разработчиком высокоточной наземной системы измерения времени.
В ведомстве подчеркнули, что разрушение инфраструктуры NTSC может привести к сбоям в сетях связи, финансовой системе, электроснабжении, транспорте и даже к хаосу в международной системе времени.
По данным китайских властей, атаки имели системный и долгосрочный характер. С 25 марта 2022 года АНБ использовало уязвимость в SMS-сервисе иностранного производителя мобильных телефонов, чтобы получить доступ к устройствам сотрудников центра и похитить конфиденциальные данные.
С 18 апреля 2023 года украденные учетные записи использовались для проникновения в компьютерные сети центра и скрытого наблюдения за его работой.
«С августа 2023 по июнь 2024 года Агентство национальной безопасности США развернуло новый плацдарм кибервойны и применило 42 специализированных инструмента для проведения высокоинтенсивных атак на внутренние сети NTSC», — заявило министерство. По данным ведомства, целью США было воздействие на систему синхронизации времени, включая попытки ее парализации.
Специалисты по национальной безопасности установили, что атаки проводились преимущественно ночью. Хакеры использовали VPN-сервисы из США, Европы и Азии, поддельные сертификаты и методы шифрования для сокрытия следов. Китай поручил центру расследовать инцидент и устранить последствия атак.
Ранее Пекин уже обвинял США в кибератаках на военные и оборонные объекты. Летом китайская Ассоциация кибербезопасности (ACIS) заявила, что американские хакеры взломали почтовые серверы Microsoft и получили доступ к данным ключевых оборонных предприятий.
В то же время Microsoft не раз обвиняла Китай в аналогичных действиях. В 2021 году предполагаемые китайские хакеры взломали десятки тысяч учетных записей Microsoft Exchange, а в 2023 году — получили доступ к почте американских чиновников. Позднее в США признали, что атаки стали возможны из-за «каскада сбоев безопасности» в инфраструктуре Microsoft.
