Cyberwojna na linii Pekin–Waszyngton. Chiny oskarżają NSA o atak
Z tego tekstu dowiesz się:
-
Chińskie Ministerstwo Bezpieczeństwa Państwowego poinformowało o wykryciu cyberataku na Narodowe Centrum Usług Czasowych, odpowiedzialne za utrzymanie tzw. czasu pekińskiego.
-
Według strony chińskiej, za atakiem miała stać amerykańska Narodowa Agencja Bezpieczeństwa (NSA), która wykorzystała luki w zabezpieczeniach telefonów pracowników centrum.
-
Atak miał trwać od marca 2022 do czerwca 2024 roku i obejmować kradzież danych oraz instalację zaawansowanych narzędzi cyberwojennych.
-
Chińskie służby twierdzą, że udało im się zablokować operację i zabezpieczyć system utrzymujący czas pekiński, kluczowy dla infrastruktury finansowej, transportowej i obronnej.
Jak informuje rządowy dziennik "Global Times", Narodowe Centrum Usług Czasowych odpowiada za generowanie, utrzymywanie i nadawanie tzw. czasu pekińskiego. Zapewnia precyzyjne pomiary czasu takim sektorom jak sektor komunikacyjny, finansowy, transportu, elektryczny czy obronny. Odpowiada także za zapewnienie danych potrzebnych do obliczenia Uniwersalnego Czasu Koordynowanego (UTC), który jest kluczowy dla np. handlu czy międzynarodowej komunikacji.
Wykorzystali telefony pracowników
Dziennik "The Japan Times" donosi, że chińskie ministerstwo poinformowało o znalezieniu niezbitych dowodów na to, że amerykańska NSA – agencja zajmująca się wywiadem elektronicznym – dokonała cyberataku na to centrum. W oświadczeniu, które opublikowało na oficjalnym koncie w chińskim portalu społecznościowym Wechat, poinformowano, że amerykańscy szpiedzy wykorzystali słabe punkty zabezpieczeń w telefonach pracowników Centrum, by uzyskiwać dane wrażliwe. Miało to trwać od 25 marca 2022 roku.
Bloomberg informuje, że według chińskich służb śledztwo wykazało, że do tego ataku użyto prywatnych serwerów zlokalizowanych na całym świecie. Miało to pomóc w jego ukryciu. Ministerstwo ogłosiło, że służby podjęły już kroki, które mają je uchronić przed tym atakiem i powstrzymać podobne w przyszłości. Ta operacja pokrzyżowała amerykańskie próby wykradzenia sekretów i dokonania sabotażu przez cyberataki, w pełni strzegąc bezpieczeństwa Czasu Pekińskiego – napisało w oświadczeniu.
NSA nie komentuje
Jak donosi branżowy portal Hacker News, NSA miało wykorzystać błędy w zabezpieczeniach nienazwanej, zagranicznej usługi SMS, by wykraść dane logowania z telefonów pracowników. Następnie mieli ich użyć, by włamać się do komputerów w tym centrum. Między sierpniem 2023 i czerwcem 2024 roku mieli ich użyć, by nie tylko wykraść dane, ale także zainstalować na nich platformę wojny cybernetycznej. Ta, według oświadczenia ministerstwa, miała aktywować 42 specjalistyczne narzędzia, które dokonały intensywnego ataku na wewnętrzną sieć centrum. NSA na razie odmawia komentarzy w tej sprawie.
Jak zauważa Japan Times, te publiczne oskarżenia padły po tym, gdy wiele rządów państw Zachodu od lat oskarża chińskie służby o dokonywanie cyberataków na zachodnią infrastrukturę cyfrową. Padły także w okresie zwiększonych napięć, związanych m.in. z ograniczeniem przez Chiny eksportu metali ziem rzadkich, oraz przed planowanym spotkaniem prezydenta USA Donalda Trumpa z prezydentem Xi Jinpingiem.
źr. wPolsce24 za Japan Times, Bloomberg
