Расследование МГБ КНР

19 октября Центральное телевидение Китая (CCTV) и МГБ КНР сообщили, что органы госбезопасности Китая раскрыли крупный случай кибератаки со стороны США, получив неопровержимые доказательства того, что АНБ США проникло в Национальный центр службы времени при Китайской академии наук.

Центр предоставляет высокоточные услуги по синхронизации времени для таких отраслей, как национальная связь, финансы, электроэнергетика, транспорт, геодезия и картография, а также национальная оборона. Кроме того, он предоставляет ключевые данные для расчёта всемирного координированного времени (UTC).

Ущерб от кибератаки может поставить под угрозу безопасную и стабильную работу «Пекинского времени», что потенциально может привести к серьёзным последствиям, таким как сбои в работе сетей, нарушения в работе финансовой системы, отключения электроэнергии, паралич транспорта и запуски космических аппаратов. Это может даже привести к хаосу в системе глобального хронометража, что повлечёт за собой неисчислимый ущерб и потери.

Начиная с 25 марта 2022 года АНБ США использовало уязвимость в SMS–сервисе телефонов иностранных брендов для тайных кибератак и получения контроля над мобильными устройствами нескольких сотрудников Национального центра службы времени Китая. В результате были похищены конфиденциальные данные, хранившиеся на их телефонах.

С 18 апреля 2023 года АНБ неоднократно использовало украденные учётные данные для входа в систему, чтобы взломать компьютеры центра обслуживания времени и изучить детали его сетевой инфраструктуры.

В период с августа 2023 года по июнь 2024 года АНБ развернуло новый тип платформы для киберопераций, активировало 42 специализированных кибероружия и провело высокоинтенсивные кибератаки на несколько внутренних сетевых систем центра службы времени. АНБ попыталось проникнуть в систему высокоточной наземной службы времени, заранее подготовив возможности для вывода системы из строя и саботажа.

Органы госбезопасности Китая установили, что сотрудники АНБ использовали виртуальные частные серверы в США, Европе и Азии в качестве «перевалочных пунктов», чтобы скрыть источник атаки, а также применяли надёжные алгоритмы шифрования для удаления цифровых следов атак — использовали практически все доступные средства для вторжений.

Органы госбезопасности Китая эффективно реагировали на каждом этапе, собирая доказательства кибератак со стороны США, направляя расследование и меры по исправлению ситуации в Национальный центр службы времени, прерывая цепочки атак, усиливая защиту и устраняя потенциальные угрозы безопасности.

США также использовали свои технологические базы в таких странах, как Филиппины, Япония и Тайвань, для проведения кибератак, скрывая свою причастность и перекладывая вину на других, — они испробовали все обманные тактики.

По данным МГБ КНР, неоспоримым фактом является то, что США — настоящая «империя хакеров» и главный источник хаоса в глобальном киберпространстве.