疑似由中國政府支持的駭客組織「伏特颱風」(Volt Typhoon)近來持續受到美國政壇關注,該組織被指對美國帶來威脅。而中國國家電腦病毒應急處理中心週一(4月15日)發布調查報告稱,該組織類似勒索病毒犯罪集團,並反駁伏特颱風與中國有關的說法,指摘美國栽贓陷害。
2023年5月24日,微軟公司(Microsoft)發布一項調查報告,指伏特颱風利用逃避偵察技術、針對美國關鍵基礎設施發動攻擊,並直接點名伏特颱風有中國政府背景。
報告公開後,歐美多國的網路安全部門都引述該報告提出警告,包括美國聯邦調查局(FBI)局長瑞伊(Christopher Wray)在內的多位美國官員也曾提到「伏特颱風」,並將其與中國的駭客攻擊聯繫在一起,美國聯邦眾議院也曾在今年2月1日舉行聽證會對此展開討論。
針對以美國為首的西方國家的指控,中國國家電腦病毒應急處理中心15日發布了〈伏特颱風——美國情報機構針對美國國會和納稅人的合謀詐欺行動〉報告,稱在聯合調查技術團隊進行溯源分析後,發現相關指控缺乏證據、純屬栽贓陷害,目的是為了打壓中國的對外形象與發展。
報告稱,調查團隊溯源分析找到一間名為威脅盟(ThreatMon)的美國公司,而該公司曾發布有關「暗黑力量」勒索病毒網路犯罪集團的報告,對照後發現伏特颱風的惡意程式樣本與暗黑力量關聯密切。
據悉,該犯罪集團曾在2023年1月首次被發現有攻擊活動,且光是在2023年3月,全球就有超過10個機構遭到該組織攻擊並被勒索,受害機構遍佈阿爾及利亞、埃及、捷克、土耳其、以色列、秘魯、法國和美國等。
中方調查認為,微軟報告中提到的病毒程式並沒有表現明確國家背景,反而與勒索病毒網路犯罪集團的關聯程度更顯著,認為僅憑受害單位和攻擊者的攻擊技戰術等模糊歸因,就把伏特颱風扣上「中國政府支持」的帽子非常不嚴謹,背後必然有「更深層次的原因」。
此外,美國總統拜登(Joe Biden)政府今年3月11日公布了2025財年預算申請文件,聯邦政府的網路安全總預算和情報機構網路安全預算都顯著增加,因此中方認為,伏特颱風是美國情報機構和反中政客針對美國國會和納稅人的一場「詐騙」。
