China acusó el domingo a la Agencia de Seguridad Nacional (NSA) de Estados Unidos de llevar a cabo un ciberataque «premeditado» contra el Centro Nacional de Servicio Horario (NTSC), y describió a Estados Unidos como un «imperio hacker» y la «mayor fuente de caos en el ciberespacio».
El Ministerio de Seguridad del Estado (MSS), en una publicación de WeChat, dijo que había descubierto «pruebas irrefutables» de la participación de la agencia en la intrusión que se remonta al 25 de marzo de 2022. El ataque finalmente fue frustrado, añadió.
Establecido en 1966 bajo la jurisdicción de la Academia China de Ciencias (CAS), el NTSC es responsable de generar, mantener y transmitir el estándar nacional de hora (hora de Beijing).
«Cualquier ciberataque que dañe estas instalaciones pondría en peligro el funcionamiento seguro y estable de ‘Beijing Time’, provocando graves consecuencias como fallas de comunicación en la red, interrupciones en el sistema financiero, interrupciones en el suministro de energía, parálisis del transporte y fallas en los lanzamientos espaciales», dijo el MSS.
«Esta operación frustró los intentos estadounidenses de robar secretos y realizar sabotajes mediante ciberataques, salvaguardando plenamente la seguridad de ‘Beijing Time'».
Según los detalles compartidos en la publicación de WeChat, se dice que la NSA aprovechó fallas de seguridad en el servicio de SMS de una marca extranjera anónima para comprometer sigilosamente los dispositivos móviles pertenecientes a varios miembros del personal de NTSC, lo que resultó en el robo de datos confidenciales. No reveló la naturaleza de las vulnerabilidades utilizadas para realizar el ataque.
El 18 de abril del año siguiente, el MSS afirmó que la agencia utilizó repetidamente credenciales de inicio de sesión robadas para ingresar a las computadoras del centro para probar su infraestructura, y luego implementó una nueva «plataforma de guerra cibernética» entre agosto de 2023 y junio de 2024.
La plataforma activó lo que describió como 42 herramientas especializadas para montar ataques de alta intensidad dirigidos a múltiples sistemas de red internos de NTSC. Los ataques también implicaron intentos de realizar movimientos laterales a un sistema de cronometraje terrestre de alta precisión con el supuesto objetivo de alterarlo.
Los ataques, lanzados entre altas horas de la noche y primeras horas de la mañana, hora de Beijing, implicaron el uso de servidores privados virtuales (VPS) con sede en EE. UU., Europa y Asia para enrutar tráfico malicioso y ocultar sus orígenes.
«Emplearon tácticas como falsificar certificados digitales para eludir el software antivirus y emplearon algoritmos de cifrado de alta potencia para borrar completamente los rastros de los ataques, sin dejar piedra sin remover en sus esfuerzos por llevar a cabo ataques cibernéticos y actividades de infiltración», dijo el MSS.
El ministerio dijo que las agencias de seguridad nacional de China neutralizaron el ataque e implementaron medidas de seguridad adicionales. También acusó a Estados Unidos de lanzar ataques cibernéticos persistentes contra China, el sudeste asiático, Europa y América del Sur, y agregó que aprovecha sus puntos de apoyo tecnológicos en Filipinas, Japón y la provincia china de Taiwán para lanzar estas actividades y ocultar su propia participación.
«Al mismo tiempo, Estados Unidos ha recurrido al grito del lobo, exagerando repetidamente la ‘teoría de la amenaza cibernética de China’, coaccionando a otros países para amplificar los llamados ‘incidentes de piratería informática chinos’, sancionando a empresas chinas y procesando a ciudadanos chinos, todo en un intento inútil de confundir al público y distorsionar la verdad», alegó.