Про це розповідає ProIT
Китайська сторона заявила про масштабну кібератаку з боку США на Національний центр служби часу (NTSC), порівнявши дії американських спецслужб зі «справжньою Матрицею».
Звинувачення в масованій кібератаці та вплив на критичні системи
За інформацією міністерства державної безпеки Китаю, американська Агенція національної безпеки здійснила злам NTSC, використовуючи 42 різновиди кіберзброї. Для атаки, що тривала з 2022 по 2024 рік, було задіяно уразливості в месенджерах смартфонів одного з іноземних брендів та викрадено облікові дані співробітників центру. Це дозволило непомітно здійснювати шпигування за персональними мобільними пристроями та мережевими системами NTSC.
Крім того, заявляється, що атаки були спрямовані на системи, які відповідають за національний зв’язок, транспорт, фінанси, енергетику, картографію, оборону та інші критичні інфраструктури Китаю. Для забезпечення анонімності, як плацдарми для кібератак використовувалися території Філіппін, Японії, Тайваню та країн Європи. У заяві підкреслено, що такі дії США є «неодноразовим порушенням міжнародних правил кіберпростору».
Роль точного часу у безпеці та стабільності систем
Національний центр служби часу — дослідницький осередок Китайської академії наук, що забезпечує генерацію, підтримку та трансляцію офіційного часу країни. Високопосадовець NTSC Вей Донг в інтерв’ю місцевим ЗМІ наголосив на критичності точності часу для сучасної інфраструктури:
«Навіть найменша помилка у нашій роботі може призвести до серйозних проблем: зміщення на мілісекунду здатне викликати ланцюгову реакцію збоїв на підстанціях і масові відключення електроенергії; на мікросекунду — коливання на міжнародних фондових ринках на сотні мільярдів доларів; а похибка на наносекунду змістить систему супутникової навігації Beidou на 30 сантиметрів і спричинить перебої у мобільному зв’язку й інтернеті».
У відповідь на звинувачення китайської сторони, представники посольства США заявили, що саме китайські хакери залишаються «найактивнішою та постійною загрозою» у сфері кібербезпеки.
Варто зазначити, що кіберпротистояння між двома країнами триває вже багато років. У 2015 році, після домовленості між тодішнім президентом США Бараком Обамою та головою Китаю Сі Цзіньпіном про відмову від підтримки державних кібератак, все одно були зафіксовані нові хакерські інциденти проти американських компаній з боку Китаю. Одна з наймасштабніших атак останніх років — злам Microsoft Exchange у 2021 році, за який Вашингтон також покладає відповідальність на Пекін.
У лютому 2022 року директор ФБР Крістофер Рей заявляв, що Китай здійснює більше кібератак проти США, ніж усі інші країни разом узяті. А вже у 2023 році Пекін називав США «Імперією хакерства» з посиланням на інформацію, що просочилась у 2017 році в рамках проєкту Vault7.