Уязвимость в SMS на смартфоне — и АНБ захватило контроль над временем всего Китая

Китайское министерство государственной безопасности объявило, что раскрыло «неопровержимые доказательства» кибератаки на Национальный центр службы времени, учреждение, которое отвечает за поддержание стандартного пекинского времени. В ведомстве заявили, что за операцией стоит Агентство национальной безопасности США. Центр связывают с обеспечением точного времени для связи, финансовой отрасли и других критически важных систем страны.

По версии министерства, операция началась в 2022 году. Нападавшие якобы использовали уязвимость в сервисе сообщений на смартфонах одного зарубежного бренда и получили доступ к телефонам сотрудников, включая их данные. В 2023 и 2024 годах злоумышленники, как утверждается, применили десятки кибероружий, вошли во внутренние сети центра с помощью похищенных учетных данных и попытались добраться до наземной высокоточной системы синхронизации времени.

Власти предупредили, что вмешательство в эталонное время может спровоцировать сбои связи, нарушения в работе финансовых систем и энергосетей, проблемы на транспорте и риски для космических запусков. Американское посольство на запросы о комментарии, по данным СМИ, не ответило.

Национальный центр службы времени относится к Академии наук Китая. Ранее китайские источники подчеркивали значение развития наземной высокоточной системы синхронизации времени и ее связку со спутниковыми и орбитальными экспериментами, которые нужны науке и промышленности. Это объясняет, почему любые атаки на инфраструктуру времени воспринимаются как угроза сразу для многих отраслей.

Заявления о кибершпионаже вписываются в продолжающийся обмен обвинениями между Пекином и Вашингтоном. За последние годы китайская сторона уже публиковала расследования об атаках, которые связывала с американскими спецслужбами. Независимо подтвердить новые утверждения на момент публикации не удавалось.