No último domingo, a China acusou a Agência de Segurança Nacional dos Estados Unidos (NSA) de realizar um ataque cibernético “premeditado” contra o National Time Service Center (NTSC).
O governo chinês classificou os EUA como um “império hacker” e a maior fonte de caos no ciberespaço.
Em uma publicação no WeChat, o Ministério da Segurança do Estado (MSS) afirmou ter obtido “provas irrefutáveis” da participação da NSA na invasão, ocorrida em 25 de março de 2022.
A tentativa de ataque, no entanto, foi frustrada.
Criado em 1966 e vinculado à Academia Chinesa de Ciências (CAS), o NTSC é responsável pela geração, manutenção e transmissão do padrão nacional de tempo, conhecido como “Beijing Time”.
Segundo o MSS, qualquer ataque a essa infraestrutura poderia comprometer o funcionamento seguro e estável do sistema, causando desde falhas nas comunicações e no sistema financeiro até interrupções no fornecimento de energia, paralisação do transporte e problemas em lançamentos espaciais.
O ministério ressaltou que a operação impediu tentativas dos EUA de roubar segredos e sabotar o serviço por meio de ataques cibernéticos, protegendo integralmente a segurança do “Beijing Time”.
Detalhes divulgados no post do WeChat indicam que a NSA teria explorado vulnerabilidades em um serviço de SMS de uma marca estrangeira não divulgada para comprometer, de forma furtiva, dispositivos móveis de vários funcionários do NTSC, resultando no roubo de dados sensíveis.
A natureza das falhas utilizadas no ataque não foi revelada.
Ainda segundo o MSS, em 18 de abril do ano seguinte, a agência norte-americana teria utilizado repetidamente credenciais roubadas para invadir computadores do centro e sondar sua infraestrutura.
Entre agosto de 2023 e junho de 2024, foi implantada uma nova “plataforma de guerra cibernética”.
Essa plataforma teria ativado 42 ferramentas especializadas para realizar ataques de alta intensidade a diversos sistemas internos do NTSC.
Os ataques também incluíram tentativas de movimentação lateral visando um sistema de temporização terrestre de alta precisão, com o objetivo aparente de desestabilizá-lo.
As investidas ocorreram durante a noite e madrugada, no horário de Pequim, utilizando servidores privados virtuais (VPS) localizados nos EUA, Europa e Ásia para redirecionar o tráfego malicioso e ocultar a origem dos ataques.
“O inimigo usou táticas como a falsificação de certificados digitais para burlar antivírus e aplicou algoritmos de criptografia avançada para apagar completamente rastros, demonstrando rigor total em suas ações para infiltrar e executar ataques cibernéticos”, declarou o MSS.
O ministério afirmou que as agências chinesas de segurança nacional neutralizaram a ameaça e implementaram medidas adicionais de proteção.
Além disso, acusou os EUA de persistir em ataques cibernéticos contra a China, o Sudeste Asiático, Europa e América do Sul, valendo-se de bases tecnológicas nas Filipinas, Japão e na província de Taiwan para esconder sua participação.
“Simultaneamente, os EUA recorrem à tática do ‘choro de falso ataque’, exagerando repetidamente a chamada ‘teoria da ameaça cibernética chinesa’, coagindo outros países a amplificarem supostos ‘incidentes de hacking chineses’, sancionando empresas chinesas e processando cidadãos do país — tudo numa tentativa inútil de confundir o público e distorcer a verdade”, concluiu o MSS.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...