中國調查「伏特颱風」組織 控美炒作網攻威脅

2024-04-15 7234

中國國家電腦病毒應急處理中心發布一份關於「伏特颱風」的調查報告,報告反駁「伏特颱風」具有中國政府支持背景的指控,並稱調查發現該組織更接近勒索病毒犯罪集團,相關指控是栽贓陷害。

據中國官媒央視新聞報導,今天上午,中國國家計算機病毒應急處理中心發佈了「伏特颱風——美國情報機構針對美國國會和納稅人的合謀欺詐行動」報告(報告全文),報告中揭露了美國情報機構利用毫無事實依據的,所謂「中國網路攻擊威脅」的藉口無底線抹黑中國,以此換取美國政府撥款的巨大醜聞。

央視新聞報導,微軟公司(Microsoft)在2023年5月24日發布「伏特颱風組織利用逃避檢測技術針對美國關鍵基礎設施發動攻擊」的技術分析報告(下稱微軟報告),聲稱「伏特颱風」駭客組織具有中國政府支持背景。五眼聯盟國家網路安全主管部門公開援引微軟報告,並且美國眾議院在今年2月1日舉行聽證會對此展開討論。

對此指控,中國國家電腦病毒應急處理中心今天發布了「伏特颱風——美國情報機構針對美國國會和納稅人的合謀詐欺行動」報告。報告稱,聯合調查技術團隊進行溯源分析後發現,相關指控缺乏證據,純屬栽贓陷害,目的是為了打壓中國對外形象與發展。

報導指出,調查團隊透過微軟報告附帶的感染指標進行溯源分析,找到一間名為威脅盟(ThreatMon)的美國公司,他們曾發布關於名為「暗黑力量」的勒索病毒網路犯罪集團的報告,對照後發現「伏特颱風」的惡意程式樣本與「暗黑力量」犯罪集團關聯程度密切。

該犯罪集團在2023年1月首次被發現攻擊活動,僅2023年3月,全球就至少有10個以上的機構遭到該組織攻擊並被勒索,所在國家包括阿爾及利亞、埃及、捷克、土耳其、以色列、秘魯、法國、美國等。

調查團隊認為,微軟公司和「五眼聯盟」國家報告中提到的病毒程式並沒有表現出明確的國家背景駭客組織行為特徵,反而與勒索病毒網路犯罪集團的關聯程度更為明顯。

他們指出,微軟公司和「五眼聯盟」國家僅憑受害單位和攻擊者的攻擊技戰術這些模糊的歸因因素,就把「伏特颱風」扣上「中國政府支持背景駭客組織」的帽子,這樣的做法是非常不嚴謹和不專業的,其背後必然有更深層次的原因。
而針對國家電腦病毒緊急處理中心發布的報告,央視訪問中國外交部網路事務協調員王磊,他指出,這份報告揭露了一個只要無底線抹黑中國,就能換取美國政府撥款的巨大醜聞。

報告指出,在今年3月11日拜登政府公布的2025財年預算申請文件中,美國聯邦政府的網路安全總預算和相關情報機構的網路安全預算都得到顯著增加,因此報告認為,「伏特颱風」就是美國情報機構和反中政客針對美國國會和納稅人的一次共謀詐欺。

【圖片為文章示意圖】

ment,'script','//www.google-analytics.com/analytics.js','ga'); ga('create', 'UA-35937129-1', 'auto'); ga('send', 'pageview');