Récemment, les autorités de sécurité d’État chinoises ont réussi à déjouer une majeure attaque cybernétique menée par les États-Unis, obtenant des preuves irréfutables des intrusions cybernétiques de la National Security Agency (NSA) contre le Centre national de service horaire de la Chine. Cette opération a contrecarré les tentatives américaines de vol de secrets ainsi que d’infiltration et de sabotage par le biais d’attaques cybernétiques, garantissant ainsi avec toute la détermination nécessaire la sécurité de ” l’heure de Beijing” .
Le Centre national de service horaire de la Chine, situé à Xi’an (province du Shaanxi), est responsable de la génération, du maintien et de la diffusion de” l’heure de Beijing ”. Il fournit un service horaire haute précision à divers secteurs nationaux, notamment les communications, la finance, l’énergie électrique, les transports, la topographie, la cartographie et la défense nationale. Il apporte également un soutien de données crucial pour le calcul du Temps universel coordonné (UTC). Le Centre national de service horaire a développé de manière indépendante un système de mesure du temps autonome de premier plan mondial, et héberge par ailleurs un grand projet d’infrastructure scientifique et technologique nationale : le Système d’horodatage au sol à haute précision. Si ces infrastructures associées subissaient une attaque cybernétique et des dommages, le fonctionnement sûr et stable de” l’heure de Beijing ” serait affecté, pouvant entraîner des pannes de communications réseau, des perturbations du système financier, des interruptions d’approvisionnement en électricité, une paralysie des transports, des échecs de lancements aérospatiaux et autres conséquences graves. Cela pourrait même provoquer un chaos dans la mesure du temps international, entraînant des préjudices et des pertes incalculables.
Les attaques cybernétiques de la NSA contre le Centre national de service horaire : prémeditées, progressives et systématiques
Après une enquête minutieuse, les autorités de sécurité d’État chinoises ont constaté que les activités d’attaque cybernétique de la NSA contre le Centre national de service horaire étaient longuement prémeditées, présentant un schéma progressif et systématique.
À partir du 25 mars 2022, la NSA a exploité une vulnérabilité du service SMS d’une certaine marque étrangère de téléphone mobile pour lancer secrètement des attaques cybernétiques et prendre le contrôle des terminaux mobiles de plusieurs membres du personnel du Centre national de service horaire, volant ainsi les données sensibles stockées sur leurs appareils.
À partir du 18 avril 2023, la NSA a utilisé à plusieurs reprises les identifiants de connexion volés pour s’infiltrer dans les ordinateurs du Centre national de service horaire, sondant l’état de construction des systèmes réseau du Centre.
D’août 2023 à juin 2024, la NSA a spécifiquement déployé une nouvelle plateforme de guerre réseau, activé 42 types d’armes d’attaque cybernétique spécialisées et lancé des attaques cybernétiques de haute intensité contre plusieurs systèmes réseau internes du Centre national de service horaire. Elle a en outre tenté un mouvement latéral pour pénétrer dans le Système d’horodatage au sol à haute précision, dans le but de prépositionner des capacités de perturbation et de sabotage.
1、Deux méthodes clés des attaques cybernétiques américaines
Brèche par mobile : la” porte dérobée ” cachée dans les messages texte
En mars 2022, l’attaque a commencé discrètement. En exploitant une vulnérabilité du service SMS d’une certaine marque étrangère de téléphone mobile, la NSA a pris le contrôle des téléphones de plusieurs membres du personnel du Centre national de service horaire aussi facilement que de pousser une porte entrebâillée, dérobant secrètement des informations sensibles. Cet appareil personnel que est le téléphone mobile est devenu, de manière inattendue, le point de rupture initial des défenses d’une infrastructure critique nationale.
2、Intrusion par tremplin : les identifiants volés ouvrent la porte du réseau interne
Après avoir obtenu les” clés ”, la partie américaine n’a pas fait de pause. À partir d’avril 2023, elle a utilisé à plusieurs reprises les identifiants de connexion volés pour s’infiltrer dans les ordinateurs du Centre, acquérant une compréhension claire de la structure du système réseau interne — un peu comme un cambrioleur qui reconnaît les lieux avant d’agir, élaborant un plan détaillé pour son assaut final.
Les autorités de sécurité d’État chinoises ont découvert que la NSA lançait fréquemment ses attaques cybernétiques entre la nuit tardive et le petit matin (heure de Beijing). Elle utilisait des serveurs privés virtuels (SPV) situés aux États-Unis, en Europe, en Asie et dans d’autres régions comme des” tremplins “ pour dissimuler l’origine de l’attaque, employait des certificats numériques falsifiés pour contourner les logiciels antivirus et cacher ses activités, et utilisait des algorithmes de cryptage haute résistance pour effacer complètement les traces de l’attaque — mettant tout en œuvre pour exécuter ses activités d’intrusion et d’infiltration réseau.
Les autorités de sécurité d’État chinoises ont contre-attaqué pas à pas : elles ont sécurisé les preuves des attaques cybernétiques américaines, guidé le Centre national de service horaire dans la conduite d’enquêtes et la mise en œuvre de contre-mesures, coupé la chaîne d’attaque, amélioré les mesures défensives et éliminé les risques et dangers latents.
Les États-Unis : véritable” empire du piratage “ et source principale du chaos dans le cyberespace
Ces dernières années, les États-Unis ont activement poursuivi l’hégémonie cybernétique, piétinant à plusieurs reprises les règles régissant le cyberespace international. Les agences de renseignement et d’espionnage, dirigées par la NSA, ont agi de manière irresponsable, menant sans cesse des attaques cybernétiques contre la Chine, l’Asie du Sud-Est, l’Europe, l’Amérique du Sud et d’autres régions. Elles s’infiltrent et contrôlent les infrastructures critiques, volent des renseignements importants, surveillent des personnes ciblées, violent bravement la souveraineté cybernétique d’autres pays et la vie privée des individus, et mettent gravement en danger la sécurité du cyberespace mondial.
La partie américaine a également l’habitude d’utiliser ses bases techniques dans des lieux tels que les Philippines, le Japon et la province de Taïwan en Chine pour lancer des attaques cybernétiques, se dissimulant ainsi et détournant la responsabilité vers d’autres — épuisant toutes les tactiques non scrupuleuses possibles. Parallèlement, les États-Unis se livrent à la tromperie en accusant faussement d’autres pays, en médiatisant à répétition la” théorie de la menace cybernétique chinoise “, en contraignant d’autres nations à promouvoir les soi-disant” incidents d’attaque par des pirates chinois “, en sanctionnant des entreprises chinoises et en inculpant des citoyens chinois. Toutes ces actions visent à brouiller la perception publique et à inverser le bien et le mal, en vain.
Les faits irréfutables prouvent que les États-Unis sont le véritable” empire du piratage “ et la source principale du chaos dans le cyberespace.
