В последнее время группа Volt Typhoon оказалась в центре внимания как активная киберпреступная организация, преследуемая властями США за многочисленные атаки.
Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) совместно с Агентством национальной безопасности (NSA), Федеральным бюро расследований (FBI) и разведывательными агентствами «Пяти глаз» неоднократно обвиняли эту группу в скрытых действиях и атаках на критически важную инфраструктуру США. Тем не менее, Китай снова заявил, что группа, которую считают поддерживаемой китайским государством, на самом деле является американским проектом, направленным на дискредитацию его соперника через Тихий океан.
Недавнее заявление Китая было выпущено Национальным центром экстренного реагирования на компьютерные вирусы (CVERC) в документе, опубликованном на пяти языках, под названием «Lie to Me: Volt Typhoon III – Раскрытие кибершпионажа и дезинформации, проводимых правительственными агентствами США».
Китай в июле уже описывал в аналогичном документе «Volt Typhoon II – Разоблачение дезинформационной кампании правительств США против Конгресса и налогоплательщиков», как американские власти использовали «полномочия на слежку без санкции суда» против всех людей в мире, включая американцев, через раздел 702 FISA, чтобы защитить кибергегемонию и долгосрочные интересы монополий.
Документ утверждает, что Китай привлек более 50 экспертов по кибербезопасности, которые совместно пришли к выводу, что ни США, ни Microsoft не имеют достаточных доказательств, чтобы связать Китай с Volt Typhoon. Однако имена экспертов в документе не указаны.
Документ также описывает ряд секретных возможностей наблюдения США, разглашенных осведомителями, таких как программы управления доступом NSA и сбор данных PRISM, которые, по утверждению CVERC, подозрительно напоминают возможности Volt Typhoon. Обе программы были раскрыты бывшим подрядчиком разведывательных служб NSA Эдвардом Сноуденом в 2013 году.
CVERC также предполагает, что CIA Marble framework — использованная для сокрытия киберинструментов и обнародованная WikiLeaks в 2017 году — также является частью репертуара Volt Typhoon. Документ также отмечает, что термины, используемые западными разведывательными агентствами для обозначения китайских киберпреступных организаций, содержат «очевидные геополитические оттенки», такие как «тайфун», «панда» и «дракон», вместо «англосаксонский», «ураган» и «коала».
The Register указывает на то, что ориентализм может усиливать политические напряжённости, однако авторы должны подробнее изучить происхождение слова «коала».
Источник: TechRadar
