La Chine a accusé dimanche l’Agence de sécurité nationale américaine (NSA) d’avoir mené une cyberattaque « préméditée » visant le Centre national du temps ( NTSC ), décrivant les États-Unis comme un « empire de hackers » et la « plus grande source de chaos dans le cyberespace ».

Le ministère de la Sécurité d’État (MSS), dans une publication WeChat , a déclaré avoir découvert des « preuves irréfutables » de l’implication de l’agence dans l’intrusion remontant au 25 mars 2022. L’attaque a finalement été déjouée, a-t-il ajouté.

Créée en 1966 sous la juridiction de l’Académie chinoise des sciences (CAS), la NTSC est chargée de générer, de maintenir et de transmettre l’heure nationale standard (heure de Pékin).

« Toute cyberattaque endommageant ces installations mettrait en péril le fonctionnement sûr et stable de « Beijing Time », entraînant de graves conséquences telles que des pannes de communication réseau, des perturbations du système financier, des interruptions d’alimentation électrique, une paralysie des transports et des échecs de lancement spatial », a déclaré le MSS.

« Cette opération a déjoué les tentatives américaines de vol de secrets et de sabotage par le biais de cyberattaques, préservant ainsi pleinement la sécurité de l’heure de Pékin. »

Selon les informations partagées sur WeChat, la NSA aurait exploité des failles de sécurité dans le service SMS d’une marque étrangère non identifiée pour pirater furtivement les appareils mobiles de plusieurs employés de NTSC, entraînant le vol de données sensibles. La nature des vulnérabilités utilisées pour mener l’attaque n’a pas été révélée.

Le 18 avril de l’année suivante, le MSS a affirmé que l’agence avait utilisé à plusieurs reprises des identifiants de connexion volés pour pénétrer dans les ordinateurs du centre afin de sonder son infrastructure, puis avait déployé une nouvelle « plateforme de cyberguerre » entre août 2023 et juin 2024.

La plateforme a activé ce qu’elle a décrit comme 42 outils spécialisés pour lancer des attaques de haute intensité visant plusieurs systèmes de réseau interne de NTSC. Ces attaques impliquaient également des tentatives de déplacement latéral vers un système de chronométrage terrestre de haute précision, dans le but présumé de le perturber.

Les attaques, lancées entre tard dans la nuit et tôt le matin, heure de Pékin, impliquaient l’utilisation de serveurs privés virtuels (VPS) basés aux États-Unis, en Europe et en Asie pour acheminer le trafic malveillant et dissimuler ses origines.

« Ils ont employé des tactiques telles que la falsification de certificats numériques pour contourner les logiciels antivirus et ont utilisé des algorithmes de cryptage de haute puissance pour effacer complètement les traces d’attaque, ne laissant rien au hasard dans leurs efforts pour mener des cyberattaques et des activités d’infiltration », a déclaré le MSS.

Le ministère a déclaré que les agences de sécurité nationale chinoises avaient neutralisé l’attaque et mis en œuvre des mesures de sécurité supplémentaires. Il a également accusé les États-Unis de mener des cyberattaques persistantes contre la Chine, l’Asie du Sud-Est, l’Europe et l’Amérique du Sud, ajoutant qu’ils exploitent leurs bases technologiques aux Philippines, au Japon et dans la province chinoise de Taïwan pour lancer ces activités et dissimuler leur propre implication.

« Simultanément, les États-Unis ont crié au loup, en vantant à plusieurs reprises la « théorie de la cybermenace chinoise », en contraignant d’autres pays à amplifier les soi-disant « incidents de piratage informatique chinois », en sanctionnant des entreprises chinoises et en poursuivant des citoyens chinois – tout cela dans une tentative futile de semer la confusion dans l’opinion publique et de déformer la vérité », a-t-il affirmé.