Çin, Pazar günü ABD Ulusal Güvenlik Ajansı’nı (NSA) Ulusal Zaman Hizmet Merkezi’ni (NTSC) hedef alan “önceden tasarlanmış” bir siber saldırı düzenlemekle suçladı ve ABD’yi “hacker imparatorluğu” ve “siberuzaydaki kaosun en büyük kaynağı” olarak tanımladı.
Devlet Güvenlik Bakanlığı (MSS), bir WeChat gönderisinde, ajansın 25 Mart 2022’ye kadar uzanan izinsiz girişte rolü olduğuna dair “inkar edilemez kanıtlar” ortaya çıkardığını söyledi. Saldırının sonuçta engellendiğini ekledi.
1966 yılında Çin Bilimler Akademisi’nin (CAS) yetkisi altında kurulan NTSC, ulusal zaman standardının (Pekin Saati) oluşturulması, sürdürülmesi ve iletilmesinden sorumludur.
MSS, “Bu tesislere zarar verecek herhangi bir siber saldırı, ‘Pekin Saati’nin güvenli ve istikrarlı çalışmasını tehlikeye atacak ve ağ iletişim arızaları, finansal sistem kesintileri, güç kaynağı kesintileri, ulaşım felci ve uzay fırlatma arızaları gibi ciddi sonuçları tetikleyecektir” dedi.
“Bu operasyon, ABD’nin sırları çalma ve siber saldırılar yoluyla sabotaj yapma girişimlerini engelleyerek ‘Pekin Saati’nin güvenliğini tamamen korudu.”
WeChat gönderisinde paylaşılan ayrıntılara göre, NSA’nın, isimsiz bir yabancı markanın SMS hizmetindeki güvenlik açıklarından yararlanarak NTSC’deki birkaç personele ait mobil cihazların gizlice ele geçirilmesine ve bunun sonucunda hassas verilerin çalınmasına neden olduğu söyleniyor. Saldırıyı gerçekleştirmek için kullanılan güvenlik açıklarının niteliğini açıklamadı.
Ertesi yıl 18 Nisan’da MSS, kurumun altyapısını araştırmak amacıyla merkezdeki bilgisayarlara girmek için defalarca çalıntı giriş bilgilerini kullandığını ve ardından Ağustos 2023 ile Haziran 2024 arasında yeni bir “siber savaş platformu” kurduğunu iddia etti.
Platform, NTSC’nin birden fazla dahili ağ sistemine yönelik yüksek yoğunluklu saldırıları gerçekleştirmek için 42 özel araç olarak tanımladığı aracı etkinleştirdi. Saldırılar ayrıca, yüksek hassasiyetli yer tabanlı zamanlama sistemini bozmak amacıyla yanal hareket gerçekleştirme girişimlerini de içeriyordu.
Pekin saatiyle gece geç saatlerden sabahın erken saatlerine kadar gerçekleştirilen saldırılar, kötü amaçlı trafiği yönlendirmek ve kökenlerini gizlemek için ABD, Avrupa ve Asya merkezli sanal özel sunucuların (VPS’ler) kullanılmasını içeriyordu.
MSS, “Antivirüs yazılımını atlatmak için dijital sertifikalar oluşturmak gibi taktikler kullandılar ve saldırı izlerini tamamen silmek için yüksek güçlü şifreleme algoritmaları kullandılar; siber saldırılar ve sızma faaliyetlerini yürütme çabalarında çevrilmemiş hiçbir taş bırakmadılar” dedi.
Bakanlık, Çin’in ulusal güvenlik kurumlarının saldırıyı etkisiz hale getirdiğini ve ek güvenlik önlemleri aldığını söyledi. Ayrıca ABD’yi Çin, Güneydoğu Asya, Avrupa ve Güney Amerika’ya karşı sürekli siber saldırılar düzenlemekle suçladı ve bu faaliyetleri başlatmak ve kendi müdahalesini gizlemek için Filipinler, Japonya ve Çin’in Tayvan Eyaletindeki teknolojik dayanaklardan yararlandığını da sözlerine ekledi.
“Eş zamanlı olarak ABD, ‘Çin siber tehdit teorisini’ defalarca abartarak, diğer ülkeleri sözde ‘Çin hackleme olaylarını’ abartmaya zorlayarak, Çin şirketlerine yaptırım uygulayarak ve Çin vatandaşlarını kovuşturarak ağlayan kurtlara başvurdu; bunların hepsi halkın kafasını karıştırmak ve gerçeği çarpıtmak için nafile bir çabaydı.”