Időzavar
Kína azt állítja, hogy az Egyesült Államok – pontosabban az NSA – 2022 márciusa óta célzott kibertámadásokat folytatott a kínai Nemzeti Időszolgálati Központ (National Time Service Center NTSC) ellen, amely biztosítja a hálózati időszolgáltatást (Network Time Service – NTS) az internetalapú szinkronizáláshoz.
A pekingi közlemény szerint a támadások egyes alkalmazottak okostelefonjain lévő üzenetküldő-alkalmazások sebezhetőségén keresztül indultak, majd később, 2023–2024 folyamán ellopott hitelesítő adatokkal és nyugati országokban működtetett VPN-szerverek révén terjedtek tovább az érintett időinfrastruktúrára.
A kínai álláspont hangsúlyozza, hogy egy országos időszolgálat kompromittálása súlyos következményekkel járhat, hiszen a pontos idő kritikus a telekommunikáció, a pénzügyi elszámolások és az energiarendszerek működéséhez; az államtitkárság szerint a támadók több hónapon át fértek hozzá rendszereikhez. Ugyanakkor a történet attribúciója vitatott, a közlés forrása egy kínai minisztériumi WeChat-poszt volt, és az Egyesült Államok részéről kezdetben nem érkezett hivatalos válasz az állításokra — a független megerősítés tehát korlátozott.
Ha a részletek igaznak bizonyulnak, a kampány rávilágít arra, hogy a mobil-eszközök sebezhetőségei egyenesen belső kritikus rendszerek eléréséhez vezethetnek, ezért kiemelten fontos a munkavállalói eszközök védelme, a mobileszköz-biztonsági gyakorlatok és a kritikus időinfrastruktúrák rétegzett, izolált védelme.
