Volt Typhoon недавно попала в заголовки газет как активная киберпреступная организация, которую власти США преследуют за участие в многочисленных атаках.
Агентство кибербезопасности и безопасности инфраструктуры (CISA), а также Агентство национальной безопасности (АНБ), Федеральное бюро расследований (ФБР) и даже шпионское агентство Five Eyes часто обвиняли группу в отслеживании и атаках на критически важную инфраструктуру США. .
Однако Китай усилил свои утверждения о том, что группа, которую, как полагают, спонсирует китайское государство, на самом деле является активом США, предназначенным для дискредитации своего конкурента в Тихоокеанском регионе.
Обмани меня: Вольт Тайфун III
Последнее заявление Китая было сделано Национальным центром реагирования на компьютерные вирусы Китая (CVERC) в рамках документа, опубликованного на пяти языках под названием «Обмани меня: Вольт Тайфун III – Разоблачение операций кибершпионажа и дезинформации правительственных агентств США».
В июле 2024 года Китай опубликовал аналогичный документ под названием «Вольт Тайфун II: разоблачение кампании дезинформации правительственных агентств США против Конгресса США и налогоплательщиков», в котором утверждалось, что власти США «осуществляют несанкционированное слежение за всеми людьми во всем мире, включая американцев». » Раздел 702 FISA позволит правительственным учреждениям США устранять иностранных конкурентов и защищать кибергегемонию и долгосрочные интересы монополий».
В документе утверждается, что Китай проконсультировался с более чем 50 экспертами по кибербезопасности, которые коллективно пришли к выводу, что ни у США, ни у Microsoft не было достаточных доказательств, позволяющих предположить причастность Китая к «Вольт Тайфуну». Однако имена экспертов в документе не указаны.
В документе также описывается ряд секретных возможностей наблюдения в США, обнаруженных информаторами, таких как программа АНБ по управлению специализированным доступом и программа сбора данных PRISM, которые имеют подозрительное сходство с возможностями Volt Typhoon, утверждает CVERC. Оба были обнаружены в 2013 году бывшим офицером разведки АНБ Эдвардом Сноуденом.
CVERC также отмечает, что структура ЦРУ Marble, используемая для запутывания киберинструментов и раскрытая Wikileaks в 2017 году, также является частью плана действий Volt Typhoon. В документе также говорится, что термины, используемые западными спецслужбами для идентификации китайских киберпреступных организаций, «имеют очевидный геополитический подтекст для хакерских группировок, таких как «Тайфун», «Панда» и «Дракон» вместо «Англосаксонский», «Ураган» и «Дракон». «Коала».
Регистр указывает, что ориентализм может обострить политическую напряженность, но авторам, возможно, придется провести некоторое исследование происхождения слова «коала».
Больше от TechRadar Pro
