China acusó el domingo a la Agencia de Seguridad Nacional (NSA) de los Estados Unidos de llevar a cabo un ciberataque «premeditado» contra el Centro Nacional de Servicio Horario ( NTSC ), ya que describió a Estados Unidos como un «imperio de hackers» y la «mayor fuente de caos en el ciberespacio».
El Ministerio de Seguridad del Estado (MSS), en un Publicación de WeChat , dijo que descubrió «pruebas irrefutables» de la participación de la agencia en la intrusión que se remonta al 25 de marzo de 2022. El ataque fue finalmente frustrado, añadió.
Establecido en 1966 bajo la jurisdicción de la Academia de Ciencias de China (CAS), el NTSC es responsable de generar, mantener y transmitir el estándar de tiempo nacional (hora de Beijing).
«Cualquier ciberataque que dañe estas instalaciones pondría en peligro el funcionamiento seguro y estable de la 'hora de Pekín' y provocaría graves consecuencias, como fallos de comunicación en la red, interrupciones del sistema financiero, interrupciones del suministro eléctrico, parálisis del transporte y fallos en los lanzamientos espaciales», afirma el MSS.
«Esta operación frustró los intentos estadounidenses de robar secretos y llevar a cabo sabotajes mediante ciberataques, salvaguardando plenamente la seguridad de 'Beijing Time'».
Según los detalles publicados en la publicación de WeChat, se dice que la NSA aprovechó las fallas de seguridad en el servicio de SMS de una marca extranjera anónima para comprometer sigilosamente los dispositivos móviles de varios miembros del personal de NTSC, lo que provocó el robo de datos confidenciales. No reveló la naturaleza de las vulnerabilidades utilizadas para llevar a cabo el ataque.
El 18 de abril del año siguiente, el MSS afirmó que la agencia utilizó repetidamente credenciales de inicio de sesión robadas para entrar en las computadoras del centro y analizar su infraestructura, y luego desplegó una nueva «plataforma de guerra cibernética» entre agosto de 2023 y junio de 2024.
La plataforma activó lo que describió como 42 herramientas especializadas para montar ataques de alta intensidad dirigidos a múltiples sistemas de red internos de NTSC. Los ataques también implicaron intentos de realizar movimientos laterales hacia un sistema de cronometraje terrestre de alta precisión con el supuesto objetivo de interrumpirlo.
Los ataques, lanzados entre altas horas de la noche y primeras horas de la mañana, hora de Beijing, implicaron el uso de servidores privados virtuales (VPS) con sede en EE. UU., Europa y Asia para enrutar el tráfico malicioso y ocultar sus orígenes.
«Emplearon tácticas como la falsificación de certificados digitales para eludir el software antivirus y emplearon algoritmos de cifrado de alta resistencia para borrar por completo los rastros de los ataques, sin dejar piedra sin remover en sus esfuerzos por llevar a cabo ciberataques e actividades de infiltración», afirma el MSS.
El ministerio dijo que las agencias de seguridad nacional de China neutralizaron el ataque e implementaron medidas de seguridad adicionales. También acusó a Estados Unidos de lanzar ciberataques persistentes contra China, el sudeste asiático, Europa y Sudamérica, y añadió que aprovecha las ventajas tecnológicas de Filipinas, Japón y la provincia china de Taiwán para lanzar estas actividades y ocultar su propia participación.
«Al mismo tiempo, Estados Unidos ha recurrido al lobo llorón, promocionando repetidamente la 'teoría de la ciberamenaza china', coaccionando a otros países para que amplifiquen los llamados 'incidentes de hackeo chino', sancionando a las empresas chinas y procesando a los ciudadanos chinos, todo ello en un intento inútil de confundir al público y distorsionar la verdad», alegó.