Китайский Центр реагирования на компьютерные вирусы (CVERC) вновь заявил, что хакерская группа Volt Typhoon — это вымышленная угроза, созданная США и их союзниками, пишут СМИ.
По мнению китайских властей, спецслужбы США и страны альянса «Пять глаз» занимаются кибершпионажем против Китая, Франции, Германии, Японии и других государств, а также осуществляют слежку за пользователями интернета по всему миру.
В новом отчёте также утверждается, что США проводят операции под ложным флагом, скрывая свои кибератаки, и специально создают миф о китайских хакерах. Сообщается, что «существуют неопровержимые доказательства», подтверждающие эти обвинения. Китайские эксперты заявляют, что американское правительство якобы внедряет бэкдоры в интернет-продукты и проводит атаки на цепочки поставок, что полностью дискредитирует Volt Typhoon как «политический фарс», созданный США.
CVERC также утверждает, что военная база США на острове Гуам не была целью кибератак со стороны Volt Typhoon, а напротив, являлась источником множества атак на Китай и страны Юго-Восточной Азии. В июле китайские эксперты уже публиковали отчёт, где Volt Typhoon была названа дезинформационной кампанией американских спецслужб.
Китай утверждает, что после предыдущих публикаций по этой теме более 50 экспертов по кибербезопасности из США, Европы и Азии связались выразили сомнения в доказательствах, которые представили США и Microsoft. Однако в докладе не приводятся ни имена экспертов, ни подробности их анализа.
В документе также упоминаются уже известные факты о программах слежки, проводимых американскими агентствами. Например, как АНБ использовало программы слежки PRISM и шпионские программы, которые раскрыл Эдвард Сноуден.
Также упоминается инструмент ЦРУ Marble, который с 2015 года использовался для сокрытия следов кибератак. По мнению китайских экспертов, программа специально вставляет строки на китайском, русском и других языках, чтобы дезориентировать расследования и обвинить другие страны.
Китайские власти считают, что все описанные действия напоминают обвинения, которые США предъявляют группе Volt Typhoon, и утверждают, что на самом деле это американская операция, а не китайская. В отчёте также содержатся обвинения в том, что США контролируют подводные оптоволоконные кабели и ведут глобальную слежку за пользователями интернета по всему миру.
Кроме того, в докладе Microsoft и CrowdStrike обвиняются в том, что компании придумывают названия хакерских групп с политическим подтекстом, таких как «тайфун» или «панда», и делают это в коммерческих интересах, не проводя достаточных исследований.
В конце документа содержится призыв к международному сотрудничеству в области кибербезопасности и призыв к разработчикам сосредоточиться на создании лучших технологий для защиты от киберугроз.
Volt Typhoon — это условное название китайской кибершпионской группы, которая, по данным западных исследователей, с 2019 года занимается проникновением в критические инфраструктуры. Группа использует роутеры, межсетевые экраны и VPN для скрытия своих действий. В августе 2024 года Volt Typhoon была связана с эксплуатацией zero-day уязвимости ( CVE-2024-39717 с оценкой CVSS: 7.2) в системе Versa Director, что позволило установить вредоносное ПО для кражи данных.
24 мая 2023 года страны альянса Five Eyes выпустили совместное заявление о деятельности Volt Typhoon, указывая на ее связь с Китаем. Основой для таких выводов послужило обнаружение группы компанией Microsoft, однако китайские специалисты провели собственное расследование и пришли к выводу, что деятельность группы больше соответствует обычным киберпреступлениям, не имеющим государственной поддержки.
Подробнее:
