China heeft de Amerikaanse National Security Agency (NSA) zondag beschuldigd van het uitvoeren van een ‘met voorbedachten rade’ cyberaanval gericht op het National Time Service Center (NTSC), omdat het de VS omschreef als een ‘hacker-imperium’ en de ‘grootste bron van chaos in cyberspace’.
Het Ministerie van Staatsveiligheid (MSS) zei in een WeChat-post dat het “onweerlegbaar bewijs” heeft ontdekt van de betrokkenheid van de dienst bij de inbraak die dateerde van 25 maart 2022. De aanval werd uiteindelijk verijdeld, voegde het eraan toe.
NTSC, opgericht in 1966 onder de jurisdictie van de Chinese Academie van Wetenschappen (CAS), is verantwoordelijk voor het genereren, onderhouden en verzenden van de nationale tijdstandaard (Beijing Time).
“Elke cyberaanval die deze faciliteiten beschadigt, zou de veilige en stabiele werking van ‘Beijing Time’ in gevaar brengen, met ernstige gevolgen tot gevolg, zoals storingen in de netwerkcommunicatie, verstoringen van het financiële systeem, onderbrekingen van de stroomvoorziening, verlamming van het transport en mislukte lanceringen van de ruimte”, aldus de MSS.
“Deze operatie verijdelde Amerikaanse pogingen om geheimen te stelen en sabotage uit te voeren door middel van cyberaanvallen, waardoor de veiligheid van ‘Beijing Time’ volledig werd gewaarborgd.”
Volgens details die in de WeChat-post zijn gedeeld, zou de NSA beveiligingsfouten in de sms-dienst van een niet bij naam genoemd buitenlands merk hebben misbruikt om heimelijk mobiele apparaten van verschillende personeelsleden van NTSC in gevaar te brengen, resulterend in de diefstal van gevoelige gegevens. Het maakte de aard van de kwetsbaarheden die gebruikt werden om de aanval uit te voeren niet bekend.
Op 18 april van het jaar daarop beweerde de MSS dat de dienst herhaaldelijk gestolen inloggegevens gebruikte om in te breken in de computers in het centrum om de infrastructuur te onderzoeken, gevolgd door de inzet van een nieuw ‘platform voor cyberoorlogvoering’ tussen augustus 2023 en juni 2024.
Het platform activeerde wat het omschreef als 42 gespecialiseerde tools om aanvallen met hoge intensiteit uit te voeren, gericht op meerdere interne netwerksystemen van NTSC. Bij de aanvallen waren ook pogingen betrokken om zijwaartse bewegingen uit te voeren naar een uiterst nauwkeurig tijdsysteem op de grond, met als vermeend doel dit te verstoren.
Bij de aanvallen, die tussen laat in de avond en vroeg in de ochtend in Beijing werden gelanceerd, werd gebruik gemaakt van virtuele privéservers (VPS’en) in de VS, Europa en Azië om kwaadaardig verkeer te routeren en de oorsprong ervan te verbergen.
“Ze gebruikten tactieken zoals het vervalsen van digitale certificaten om antivirussoftware te omzeilen en krachtige encryptie-algoritmen om aanvalssporen grondig te wissen, waardoor geen middel onbeproefd bleef in hun pogingen om cyberaanvallen en infiltratieactiviteiten uit te voeren”, aldus de MSS.
Het ministerie zei dat de Chinese nationale veiligheidsdiensten de aanval hebben geneutraliseerd en aanvullende veiligheidsmaatregelen hebben geïmplementeerd. Het beschuldigde de VS ook van het lanceren van aanhoudende cyberaanvallen op China, Zuidoost-Azië, Europa en Zuid-Amerika, en voegde eraan toe dat het technologische steunpunten in de Filippijnen, Japan en de Chinese provincie Taiwan gebruikt om deze activiteiten te lanceren en zijn eigen betrokkenheid te verdoezelen.
“Tegelijkertijd hebben de VS hun toevlucht genomen tot het huilen van de wolf, herhaaldelijk de ‘Chinese cyberdreigingstheorie’ gehyped, andere landen gedwongen om zogenaamde ‘Chinese hackincidenten’ te versterken, Chinese bedrijven gesanctioneerd en Chinese burgers vervolgd – allemaal in een vergeefse poging om het publiek te verwarren en de waarheid te verdraaien”, beweerde het rapport.
