Le ministère de la Sécurité de l'État de la Chine (Chinese Ministry of State Security ; MSS) a publiquement accusé l'Agence de sécurité nationale des États-Unis (National Security Agency ; NSA) d'avoir orchestré une série de cyberattaques contre le National Time Service Center (NTSC) en Chine.
Dans une déclaration publiée sur le réseau social WeChat, Pékin affirme détenir des " preuves irréfutables " d'une opération d'espionnage et de sabotage qui aurait pu avoir des conséquences dévastatrices sur les infrastructures critiques du pays, allant des systèmes financiers aux réseaux de communication et d'énergie.
Comment la NSA aurait-elle mené ses opérations ?
Selon les détails partagés par le MSS, l'offensive de la NSA aurait été menée en plusieurs phases sur une longue période. L'agence de renseignement américaine est accusée d'avoir initié ses attaques dès 2022 en exploitant une vulnérabilité dans le service de messagerie d'une marque de smartphone étrangère, pour accéder aux appareils mobiles du personnel du centre.
Cette première étape aurait permis le vol de données sensibles et d'identifiants. Par la suite, entre 2023 et 2024, les opérations se seraient intensifiées avec l'utilisation de ce que le MSS décrit comme une quarantaine " d'armes de cyberattaque spéciales ".
Ces outils auraient servi à lancer des assauts de haute intensité contre de multiples systèmes du réseau interne du NTSC, avec une tentative de s'infiltrer dans le système de chronométrage terrestre de haute précision. Pour masquer ses traces, l'agence aurait utilisé des serveurs privés virtuels (VPS) basés aux États-Unis, en Europe et en Asie.
Des risques réels pour la Chine
Affilié à l'Académie chinoise des sciences, le NTSC est responsable de la génération, de la maintenance et de la diffusion de l'heure standard de la Chine. Ce service est fondamental pour le fonctionnement de secteurs stratégiques tels que les communications, la finance, l'énergie, les transports, la cartographie et la défense.
Une attaque réussie, prévient le ministère chinois, pourrait " déclencher des conséquences graves telles que des pannes de communication réseau, des perturbations du système financier, des interruptions de l'alimentation électrique, la paralysie des transports et des échecs de lancement spatial ".
Des accusations mutuelles de cyberattaques
Les accusations de cyberattaques s'inscrivent dans un climat de méfiance et d'accusations mutuelles entre les deux superpuissances. Depuis plusieurs années, la Chine et les États-Unis s'accusent réciproquement d'être la principale menace dans le cyberespace.
En réponse aux allégations chinoises (Reuters), l'ambassade américaine à Pékin n'a pas directement commenté le cas du NTSC, mais a réitéré sa position en affirmant que " la Chine est la cybermenace la plus active et la plus persistante pour le gouvernement, le secteur privé et les réseaux d'infrastructures critiques des États-Unis ".