Les autorités chinoises de sécurité ont déclaré avoir trouvé des preuves concluantes d’une cyber-intrusion majeure de la National Security Agency (NSA) américaine ciblant le National Time Service Center (NTSC) de l’Académie chinoise des sciences (CAS).
Après une enquête approfondie et méticuleuse, les autorités de sécurité chinoises ont découvert que les opérations de cyberattaque de la NSA américaine contre le NTSC étaient « planifiées de longue date, structurées et de plus en plus fréquentes », a rapporté China Media Group (CMG).
Depuis le 25 mars 2022, la NSA américaine a exploité une vulnérabilité dans le service de messagerie d’une marque étrangère de smartphones pour pirater et contrôler plusieurs appareils du personnel du NTSC, volant les données sensibles qui y sont stockées.
À partir du 18 avril 2023, la NSA a utilisé les identifiants de connexion volés pour pénétrer dans les systèmes informatiques du NTSC et enquêter sur la construction de son réseau interne.
D’août 2023 à juin 2024, l’agence a déployé une nouvelle plate-forme de cyber-opérations, utilisant 42 types de cyber-armes spécialisées pour lancer des attaques de haute intensité sur plusieurs systèmes de réseau interne, tout en tentant de pénétrer le « système de chronométrage au sol de haute précision » et d’implanter des capacités pour le paralyser ou le détruire.
Les enquêteurs ont découvert que la plupart des attaques ont été lancées entre minuit et l’aube, heure de Pékin, la NSA américaine utilisant des serveurs privés virtuels basés aux États-Unis, en Europe et en Asie pour dissimuler leur origine. Les attaquants ont falsifié des certificats numériques, contourné la détection antivirus et utilisé des algorithmes de cryptage puissants pour effacer les traces d’intrusion.
Les autorités chinoises en matière de sécurité ont rassemblé des preuves clés, aidé le NTSC à couper les chaînes d’attaques, amélioré les systèmes de défense et éliminé les risques de sécurité.
Situé à Xi’an, dans la province chinoise du Shaanxi (nord-ouest), le NTSC est responsable de la génération, du maintien et de la diffusion de « l’heure de Pékin », qui sous-tend la précision temporelle des secteurs chinois des communications, des finances, de l’énergie, des transports, de la cartographie et de la défense.
Le centre fournit également des données clés pour le calcul du temps universel coordonné (UTC), a développé un système de mesure du temps indépendant de pointe au monde et a construit le « système de chronométrage au sol de haute précision », une infrastructure scientifique et technologique nationale majeure.
Si ces systèmes étaient compromis, cela pourrait mettre en danger le fonctionnement stable de « l’heure de Pékin », provoquant des pannes de communication sur le réseau, des troubles du système financier, des pannes de courant, la paralysie des transports et même des échecs de lancement dans les missions aérospatiales.
Selon CMG, ces dernières années, les États-Unis ont promu de manière agressive la cyberhégémonie et piétiné à plusieurs reprises les règles du cyberespace international. La NSA et d’autres agences de renseignement américaines ont lancé arbitrairement des cyberattaques contre la Chine, l’Asie du Sud-Est, l’Europe et l’Amérique du Sud. Ils ont pénétré dans des infrastructures critiques, volé des renseignements, surveillé des individus clés, violé la cybersouveraineté et la vie privée d’autres pays, menaçant gravement la sécurité mondiale du cyberespace.
Les États-Unis utilisent également leurs installations techniques dans des pays comme les Philippines, le Japon et la région chinoise de Taiwan pour lancer des cyberattaques, cachant ainsi leurs propres actions et rejetant la faute. Pendant ce temps, les États-Unis ont exagéré la soi-disant « théorie de la cybermenace chinoise », ont contraint d’autres pays à fomenter des « incidents d’attaques de pirates informatiques chinois », ont sanctionné des entreprises chinoises et poursuivi des citoyens chinois pour semer la confusion dans l’opinion publique et déformer la vérité. Cependant, les faits montrent que les États-Unis sont le véritable « empire des hackers » et la plus grande source de chaos dans le cyberespace, selon CMG.
