Trung Quốc hôm Chủ nhật đã cáo buộc Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) thực hiện một cuộc tấn công mạng "có chủ đích" nhắm vào Trung tâm Dịch vụ Thời gian Quốc gia (NTSC), đồng thời mô tả Hoa Kỳ là một "đế chế hacker" và là "nguồn gốc gây hỗn loạn lớn nhất trong không gian mạng."
Bộ An ninh Quốc gia (MSS), trong một bài đăng trên WeChat, cho biết đã phát hiện "bằng chứng không thể chối cãi" về sự liên quan của cơ quan này trong vụ xâm nhập bắt đầu từ ngày 25 tháng 3 năm 2022. Cuộc tấn công cuối cùng đã bị ngăn chặn, Bộ này cho biết thêm.
Được thành lập vào năm 1966 dưới sự quản lý của Viện Hàn lâm Khoa học Trung Quốc (CAS), NTSC chịu trách nhiệm tạo, duy trì và truyền tải tiêu chuẩn thời gian quốc gia (Giờ Bắc Kinh).
"Bất kỳ cuộc tấn công mạng nào làm hỏng các cơ sở này đều sẽ gây nguy hiểm cho hoạt động an toàn và ổn định của 'Giờ Bắc Kinh', gây ra những hậu quả nghiêm trọng như lỗi liên lạc mạng, gián đoạn hệ thống tài chính, mất điện, tê liệt giao thông và lỗi phóng vệ tinh," MSS cho biết.
"Chiến dịch này đã ngăn chặn các nỗ lực của Hoa Kỳ nhằm đánh cắp bí mật và thực hiện hành vi phá hoại thông qua các cuộc tấn công mạng, bảo vệ hoàn toàn an ninh của 'Giờ Bắc Kinh.'"
Theo các chi tiết được chia sẻ trong bài đăng trên WeChat, NSA được cho là đã khai thác các lỗ hổng bảo mật trong dịch vụ SMS của một thương hiệu nước ngoài không được tiết lộ tên để bí mật xâm nhập các thiết bị di động thuộc về một số nhân viên tại NTSC, dẫn đến việc đánh cắp dữ liệu nhạy cảm. Bộ này không tiết lộ bản chất của các lỗ hổng được sử dụng để thực hiện cuộc tấn công.
Vào ngày 18 tháng 4 năm sau, MSS tuyên bố rằng cơ quan này đã liên tục sử dụng thông tin đăng nhập bị đánh cắp để đột nhập vào máy tính tại trung tâm nhằm thăm dò cơ sở hạ tầng của nó, sau đó triển khai một "cyber warfare platform" mới từ tháng 8 năm 2023 đến tháng 6 năm 2024.
Nền tảng này đã kích hoạt 42 công cụ chuyên dụng mà Bộ này mô tả là để thực hiện các cuộc tấn công cường độ cao nhắm vào nhiều hệ thống mạng nội bộ của NTSC. Các cuộc tấn công cũng bao gồm các nỗ lực thực hiện lateral movement đến một hệ thống định thời gian mặt đất có độ chính xác cao với mục tiêu bị cáo buộc là phá vỡ nó.
Các cuộc tấn công, được phát động từ đêm khuya đến sáng sớm theo giờ Bắc Kinh, liên quan đến việc sử dụng các máy chủ riêng ảo (VPSes) đặt tại Hoa Kỳ, Châu Âu và Châu Á để định tuyến lưu lượng truy cập độc hại và che giấu nguồn gốc của nó.
"Họ đã sử dụng các chiến thuật như giả mạo digital certificates để vượt qua antivirus software và sử dụng các encryption algorithms có độ mã hóa cao để xóa sạch dấu vết tấn công, không bỏ sót bất kỳ chi tiết nào trong nỗ lực thực hiện các cuộc tấn công mạng và hoạt động xâm nhập," MSS cho biết.
Bộ này cho biết các cơ quan an ninh quốc gia của Trung Quốc đã vô hiệu hóa cuộc tấn công và thực hiện các biện pháp an ninh bổ sung. Bộ này cũng cáo buộc Hoa Kỳ đã phát động các cuộc tấn công mạng dai dẳng chống lại Trung Quốc, Đông Nam Á, Châu Âu và Nam Mỹ, đồng thời cho biết Hoa Kỳ đang tận dụng các vị trí công nghệ ở Philippines, Nhật Bản và tỉnh Đài Loan của Trung Quốc để phát động các hoạt động này và che giấu sự liên quan của mình.
"Đồng thời, Hoa Kỳ đã viện đến việc 'vừa ăn cắp vừa la làng', liên tục thổi phồng 'lý thuyết đe dọa mạng Trung Quốc', ép buộc các quốc gia khác khuếch đại cái gọi là 'sự cố tấn công mạng của Trung Quốc', trừng phạt các doanh nghiệp Trung Quốc và truy tố công dân Trung Quốc – tất cả đều là một nỗ lực vô ích nhằm gây nhầm lẫn cho công chúng và bóp méo sự thật," Bộ này cáo buộc.
