Ministerio de Seguridad del Estado de China, La Agencia de Seguridad Nacional de Estados Unidos (NSA) en una operación realizada entre 2023 y 2024 Centro Nacional de Servicios de Tiempo tuvo como objetivo el centro. Se afirmó que el centro en cuestión proporciona sincronización horaria a las redes de comunicación, finanzas y defensa del país, por lo que el ataque podría afectar a la seguridad nacional. Según informaciones confirmadas por Reuters y Associated Press, funcionarios chinos declararon que la operación se organizó para acceder a sistemas sensibles de todo el país.
Centro Nacional de Servicios Horarios, afiliado a la Academia China de Ciencias como organización que produce y distribuye el estándar horario nacional. Según el comunicado del Ministerio, el ataque 42 herramientas de ciberataque diferentes Estas herramientas se utilizaron para atacar las redes internas del centro. Además, se afirmó que se habían aprovechado las vulnerabilidades de seguridad del sistema de mensajería de una marca de telefonía móvil extranjera para infiltrarse en los dispositivos móviles de los empleados. Se afirma que con este método se interceptan datos sensibles. La parte china ha declarado que estos ataques infraestructuras de comunicación y energía subraya que conlleva riesgos que podrían provocar interrupciones.
Las autoridades informaron de que los sistemas se pusieron bajo protección y se reforzaron las medidas de defensa de la red tras detectarse las operaciones. Aunque no se compartieron los detalles técnicos del incidente, los investigadores chinos sugirieron que los ataques se llevaron a cabo de forma organizada y a largo plazo. Sin embargo, la Agencia de Seguridad Nacional estadounidense no hizo ninguna declaración al respecto. El Departamento del Tesoro estadounidense afirmó que un ataque similar el año pasado «China es un actor patrocinado por el Estado» por un grupo de personas de ambos países. Esta situación ha llevado a ciberacusaciones mutuas sigue aumentando.
El Ministerio de Seguridad del Estado chino respaldó sus acusaciones con ejemplos concretos
En el informe publicado por el MSS, se afirmaba que en la primera fase del ataque se recopilaron datos de los teléfonos móviles de los empleados y, a continuación, se infiltró la infraestructura de temporización del centro. El informe afirma que los intentos de acceso no autorizado que comenzaron en 2022 duraron hasta 2024. Durante este tiempo, se alegó que se obtuvo acceso permanente a los sistemas de red del centro a través de diversos programas maliciosos. El ataque puede causar retrasos en la transmisión de datos y perturbaciones en la sincronización en todo el país transferidos.
Expertos chinos en ciberseguridad argumentaron que el incidente no fue sólo un ataque técnico debido a la conexión del NTSC con sistemas de defensa y financieros. Además, dada la complejidad de la topología de la red del centro, se consideró que el ataque había sido planeado a escala internacional. Las autoridades chinas informaron de que los sistemas están siendo vigilados y se han puesto en marcha nuevos protocolos de seguridad para evitar intentos similares.
La parte estadounidense guarda silencio sobre el asunto. También se anunció que el ataque al Departamento del Tesoro del pasado diciembre se había originado en China. Son acusaciones mutuas, ciberseguridad y protección de las infraestructuras nacionales en el campo de las defensas de red, lo que indica que las tensiones entre los dos países se están volviendo más complejas. Ambos países están tomando actualmente nuevas medidas para reforzar sus defensas de red nacionales.
