Китай обвинил США в кибератаке на Национальную службу времени
Министерство государственной безопасности Китая обвинило Агентство национальной безопасности США в кибератаке на Центр национальной службы времени (NTSC), сообщает Xinhua.
Центр расположен в городе Сиань, административном центре провинции Шэньси. Он отвечает за установление, поддержание и трансляцию пекинского времени и предоставляет услуги синхронизации времени в таких сферах, как связь, финансы, электроэнергетика, транспорт, геодезия и картография, национальная оборона, а также данные для расчета международного поясного времени. Центр является разработчиком высокоточной наземной системы измерения времени. Повреждение инфраструктуры в результате кибератак повлияет на безопасную и стабильную работу «пекинского времени», что повлечет за собой серьезные последствия, такие как сбои в работе сетей связи, нарушения финансовой системы, перебои с электроснабжением, транспортный коллапс, сбои в запуске космических аппаратов и даже может привести к хаосу в системе международного времени, отмечает Xinhua.
Китайские власти считают, что кибератаки со стороны США на центр службы времени были спланированными и систематическими. Начиная с 25 марта 2022 года АНБ использовало уязвимость в SMS-сервисе иностранного производителя мобильных телефонов, чтобы тайно получить контроль над мобильными телефонами нескольких сотрудников NTSC и похитить хранящиеся на них конфиденциальные данные, утверждают они. С 18 апреля 2023 года украденные учетные записи неоднократно использовались для проникновения в компьютеры центра службы времени и слежки.
«С августа 2023 года по июнь 2024 года Агентство национальной безопасности США развернуло новый плацдарм кибервойны и задействовало 42 специализированных средства кибератаки для проведения высокоинтенсивных кибератак на несколько внутренних сетевых систем Национального центра службы времени, пытаясь проникнуть в высокоточную наземную систему синхронизации времени с целью парализующего и разрушительного воздействия», — заявило Министерство госбезопасности.
Сотрудники национальной безопасности обнаружили, что кибератаки часто начинаются поздно ночью или рано утром по пекинскому времени. Хакеры используют VPN-сервисы США, Европы и Азии для сокрытия источника атак, поддельные цифровые сертификаты для обхода антивирусного ПО, а также надежные алгоритмы шифрования для полного удаления следов. NTSC поручено провести расследование и ликвидировать последствия атак, а также принять превентивные меры для устранения потенциальных угроз.
Летом Китай обвинил США в использовании уязвимости почтовых серверов Microsoft для кражи военных данных и осуществления кибератак на оборонный сектор. По данным Ассоциации кибербезопасности КНР (ACIS), американские хакеры причастны к двум крупным кибератакам на китайские военные компании. О каких компаниях идет речь, там не раскрыли. Они использовали уязвимости в Microsoft Exchange для контроля над серверами ключевой оборонной компании в течение почти года.
Microsoft также неоднократно обвиняла Китай в кибератаках. В 2021 году предполагаемые китайские хакеры скомпрометировали десятки тысяч учетных записей Microsoft Exchange. В 2023 году в результате другой атаки на сервис был получен доступ к учетным записям электронной почты американских высокопоставленных чиновников. Позже в ходе расследования, проведенного властями США, Microsoft обвинили в «каскаде сбоев безопасности». Летом компания утверждала, что поддерживаемые государством китайские хакеры воспользовались уязвимостями в SharePoint.
Читайте РБК в Telegram.
