Le autorità cinesi hanno reso nota quella che definiscono una "prova inconfutabile" di un'operazione di spionaggio cibernetico condotta dall'Agenzia per la Sicurezza Nazionale degli Stati Uniti contro il Centro Nazionale dei Servizi Temporali della Cina. L'accusa, diffusa dal Ministero della Sicurezza di Stato cinese, descrive un'operazione durata oltre due anni e caratterizzata da tecniche sofisticate di infiltrazione. L'NSA americana non ha ancora rilasciato commenti ufficiali sulle affermazioni provenienti da Pechino.
Il bersaglio dell'attacco rappresenta un'infrastruttura strategica di primaria importanza per il gigante asiatico. Il National Time Service Center opera sotto l'egida dell'Accademia Cinese delle Scienze e gestisce la distribuzione dello standard temporale ufficiale nazionale, comunemente noto come "Tempo di Pechino". Si tratta di un servizio essenziale per settori critici quali telecomunicazioni, finanza, energia, trasporti, cartografia e difesa, oltre a fornire dati fondamentali per gli standard temporali globali.
Secondo la ricostruzione fornita dalle autorità cinesi, la prima fase dell'operazione sarebbe iniziata il 25 marzo 2022. Gli attaccanti avrebbero sfruttato una vulnerabilità in un servizio SMS straniero per compromettere i telefoni cellulari dei dipendenti del centro, ottenendo così accesso a dati sensibili e la capacità di monitorare le comunicazioni. Questa tecnica avrebbe costituito il punto d'ingresso iniziale per penetrare nei sistemi più critici dell'infrastruttura.
L'escalation dell'attacco sarebbe proseguita nell'aprile del 2023, quando gli hacker avrebbero utilizzato credenziali sottratte in precedenza per accedere direttamente ai computer del centro. Questa fase avrebbe permesso agli aggressori di studiare approfonditamente l'architettura di rete e le vulnerabilità dei sistemi interni, preparando il terreno per operazioni più invasive.
Il culmine dell'operazione si sarebbe verificato tra agosto 2023 e giugno 2024. Durante questo periodo, secondo Pechino, l'NSA avrebbe dispiegato una nuova piattaforma di guerra cibernetica comprensiva di 42 strumenti specializzati. L'obiettivo sarebbe stato quello di compromettere i sistemi interni, prendere di mira specificamente il sistema di cronometraggio di precisione e installare codice malevolo progettato per causare interruzioni operative.
Le modalità operative descritte dall'intelligence cinese rivelano un livello elevato di sofisticazione. Gli attacchi sarebbero stati condotti prevalentemente nelle ore notturne secondo il fuso orario di Pechino, utilizzando reti VPN distribuite tra Stati Uniti, Europa e Asia per mascherare la provenienza delle intrusioni. Gli aggressori avrebbero impiegato certificati digitali contraffatti e tecniche di crittografia avanzate per occultare le proprie attività.
Il Ministero della Sicurezza di Stato cinese ha sottolineato che sono state raccolte prove documentali degli attacchi e che le intrusioni sono state neutralizzate. L'agenzia ha inoltre dichiarato di aver rafforzato le misure difensive presso il centro temporale e implementato sistemi di protezione aggiuntivi. Secondo Pechino, gli attaccanti avrebbero utilizzato server privati distribuiti globalmente per offuscare ulteriormente la tracciabilità delle operazioni.
Nel comunicato ufficiale, le autorità cinesi hanno richiamato l'attenzione sulla responsabilità primaria degli operatori di infrastrutture critiche in materia di controspionaggio. Il Ministero ha esortato le istituzioni e le imprese nazionali a formare il personale sulla sicurezza informatica e ad implementare misure tecniche appropriate per prevenire attacchi stranieri e furti di dati. Cittadini e organizzazioni sono stati invitati a segnalare attività sospette di cyber-spionaggio attraverso la hotline dedicata 12339, il sito web ufficiale o contattando direttamente gli uffici locali della sicurezza di stato.
