Ministère chinois de la Sécurité d'État, Agence de sécurité nationale américaine (NSA) Avec une opération réalisée entre 2023 et 2024 Centre national de service horaire Il a affirmé qu'il visait. Il a été déclaré que le centre en question assure la synchronisation temporelle des réseaux de communication, financiers et de défense du pays et que, par conséquent, l'attaque pourrait affecter la sécurité nationale. Selon des informations confirmées par Reuters et Associated Press, les responsables chinois ont déclaré que l'opération avait été organisée pour accéder à des systèmes sensibles à travers le pays.
Centre national de service horaire, Affilié à l'Académie chinoise des sciences En tant qu'institution, elle produit et distribue l'étalon horaire national. Dans le communiqué du ministère, l'attaque 42 outils de cyberattaque différents Il a été précisé que ces outils étaient utilisés et que ces outils ciblaient les réseaux internes du centre. De plus, des vulnérabilités du système de messagerie d'une marque étrangère de téléphonie mobile auraient été exploitées pour infiltrer les appareils mobiles des employés. On prétend que des données sensibles sont capturées avec cette méthode. Du côté chinois, ces attaques dans les infrastructures de communication et d'énergie Il a souligné que cela comporte des risques pouvant entraîner des pannes.
Les autorités ont indiqué qu'une fois les opérations détectées, les systèmes avaient été protégés et les mesures de défense du réseau avaient été renforcées. Bien que les détails techniques de l’incident n’aient pas été partagés, les chercheurs chinois ont suggéré que les attaques avaient été menées de manière organisée et à long terme. Malgré cela, la National Security Agency des États-Unis n’a fait aucune déclaration sur la question. Le département du Trésor américain a signalé une attaque similaire l'année dernière. « La Chine est un acteur parrainé par l’État » Il a déclaré que cela avait été réalisé par. Cette situation est entre les deux pays Cyberaccusations mutuelles montre qu'il continue d'augmenter.
Le ministère chinois de la Sécurité d'État a étayé ses accusations par des exemples concrets
Dans le rapport publié par MSS, il est indiqué que dans la première étape de l'attaque, les données ont été collectées sur les téléphones portables des employés, puis l'infrastructure de planification du centre a été infiltrée. Le rapport indique que les tentatives d'accès non autorisées ont commencé en 2022 et se sont poursuivies jusqu'en 2024. Au cours de cette période, un accès permanent aux systèmes réseau du centre aurait été obtenu grâce à divers logiciels malveillants. L'attaque pourrait entraîner des retards et des troubles de synchronisation dans la transmission des données à travers le pays. transféré.
Les experts chinois en cybersécurité ont fait valoir que l'incident n'était pas seulement une attaque technique en raison du lien entre le NTSC et les systèmes de défense et financiers. De plus, compte tenu de la complexité de la topologie du réseau au centre, il a été estimé que l’attaque était planifiée au niveau international. Les responsables chinois ont indiqué que les systèmes sont désormais surveillés et que de nouveaux protocoles de sécurité ont été mis en place pour empêcher des tentatives similaires.
La partie américaine reste silencieuse sur cette question. Il a également été annoncé que l'attaque à laquelle le ministère du Trésor a été exposé en décembre dernier provenait de Chine. Ces accusations mutuelles cybersécurité et protection des infrastructures nationales Cela montre que la tension entre les deux pays sur le terrain est devenue plus complexe. Les deux pays prennent désormais de nouvelles mesures pour renforcer la défense de leurs réseaux nationaux.
