中国国家安全部は、アメリカ国家安全保障局(NSA)が中国の国家時刻インフラに対して長年にわたり攻撃を行い、機密データを盗み、サービスに潜入して破壊工作を企てていたと非難した。
NSAは、2023年4月に中国国家授時センターのシステムへの初期アクセスを獲得したが、それは1年前に悪用された脆弱性を通じて乗っ取られた職員のモバイル端末から取得した認証情報を利用したものだったと、中国国家安全部は日曜日にWeChatでの声明(翻訳)で述べた。
外国の情報機関同士の対立が示すのは、中国とアメリカが国家安全保障や地政学的利益のため、あらゆるデジタル上の優位性や影響力を巡って激しい戦いを繰り広げているということだ。
「NSAは自らの活動に関する報道の申し立てについて、肯定も否定もしません」とNSAはメールによる声明で述べた。「我々の主な焦点は、米国の利益を継続的に標的とする外国の悪質な活動に対抗することであり、脅威を与えようとする敵対者から引き続き防衛していきます。」
中国国家安全部は、「攻撃の動かぬ証拠」を入手したとし、攻撃の連鎖を断ち、追加のセキュリティ対策を講じることで、米国の機密窃取、システム侵入、破壊工作の企てを「粉砕した」と付け加えた。
NSAは2023年8月から2024年6月にかけて、42のツールを使い「複数の国家授時センター内部ネットワークシステムに対して高強度のサイバー攻撃」を行ったとされている。中国はまた、NSAが地上型授時システムへの侵入も試みたと非難した。
中国の情報・安全機関は、いつこの攻撃を発見したのか、またNSAを時刻サービスのシステムから排除した時期については明らかにしなかった。ワシントンの中国大使館はCyberScoopのコメント要請に即座に応じなかった。
NSAは仮想プライベートネットワーク(VPN)を使って検知を回避し、デジタル証明書を偽造してウイルス対策ソフトをすり抜けていたと国家安全部は述べた。国家授時センター職員の携帯電話は、2022年3月に中国国外の携帯電話ベンダーのテキストメッセージサービスの脆弱性をNSAが悪用したことで侵害されたとも付け加えた。
中国の情報機関によれば、国家授時センターは国際標準時の計算に必要なインフラを提供しており、通信、金融、電力、交通、防衛など多くの分野にとって重要なサービスだという。
中国・西安にあるこの施設に対するサイバー攻撃は、「計り知れない損害と損失」をもたらす可能性があると国家安全部は述べており、ネットワーク通信の障害、金融システムの混乱、停電、交通の中断などが含まれる。
国家安全部は、NSAが無謀な行動を取り、中国、東南アジア、ヨーロッパ、南米を標的とした「容赦ない」継続的なサイバー攻撃によって世界のサイバーセキュリティを損なっていると非難した。
「米国は繰り返し『中国サイバー脅威』論を煽り、他国にいわゆる『中国人ハッカーの攻撃』を煽るよう強要し、中国企業を制裁し、中国人市民を起訴することで、世論を混乱させ真実を歪めようとしている」と国家安全部はWeChatでの声明で述べた。
同機関はさらに「鉄のような事実が、米国こそが真の『マトリックス』であり、サイバースペースにおける最大の混乱の源であることを証明している」と付け加えた。
翻訳元: https://cyberscoop.com/china-mss-nsa-cyberattack-timekeeping-service/
