15日,国家计算机病毒应急处理中心发布“伏特台风——美国情报机构针对美国国会和纳税人的合谋欺诈行动”报告。
该报告揭露美国情报机构利用毫无事实依据的,所谓“中国网络攻击威胁”借口无底线抹黑中国,以此换取美国政府拨款的巨大丑闻。
今年2月1日,美国众议院举行了一场所谓“中国网络攻击威胁”的听证会,该会议主要围绕2023年5月被美国微软公司披露的“伏特台风”黑客组织展开讨论,微软公司声称该黑客组织“具有中国政府支持背景”,并称其对美国关键基础设施发动了网络攻击并试图进一步实施破坏,给美国国家安全造成严重威胁。
针对这一指控,中国的联合调查技术团队进行溯源分析后发现,相关指控缺乏证据,纯属栽赃陷害,目的就是为了打压中国对外形象与发展。
国家计算机病毒应急处理中心
发布“伏特台风”溯源报告
2023年5月24日,微软公司发布《伏特台风组织利用逃避检测技术针对美国关键基础设施发动攻击》的技术分析报告,声称“伏特台风”黑客组织为“具有中国政府支持背景”,紧接着“五眼联盟”国家网络安全主管部门公开援引该报告,并进行大肆渲染。
针对报告中的指控,中国国家计算机病毒应急处理中心第一时间联合360数字安全集团成立技术团队开展调查工作,并形成“伏特台风”溯源报告。
恶意样本与勒索病毒犯罪团伙关联密切
国家计算机病毒应急处理中心高级工程师杜振华介绍,微软公司在报告里面附带很多所谓的感染指标,工作人员通过对这些相关指标进行检索分析,美国一家名叫威胁盟的公司浮出水面。
联合调查技术团队发现,2023年4月11日,在美国威胁盟公司发布的《关于“暗黑力量”勒索病毒团伙研究报告》中显示,上述恶意程序样本技术特征与一个名为“暗黑力量”的勒索病毒网络犯罪团伙关联程度密切。
这个犯罪团伙首次被发现攻击活动时间为2023年1月,仅2023年3月全球范围内就至少有10个的机构遭到该组织攻击并被勒索,所在国家包括阿尔及利亚、埃及、捷克、土耳其、以色列、秘鲁、法国、美国等。
网络安全专家边亮介绍,工作人员对报告中提到的恶意样本进行分析后发现,该样本主要使用无文件攻击。与传统病毒木马不同,攻击载荷不需要写入磁盘,恶意代码在内存中执行,重启和关机就会消失,样本的功能只能针对用户的文档进行加密、勒索索要赎金。
联合调查技术团队经过溯源分析认为,微软公司和“五眼联盟”国家报告中提到的病毒程序并没有表现出明确的国家背景黑客组织行为特征,反而与勒索病毒网络犯罪团伙的关联程度更为明显。
在这种情况下,微软公司和“五眼联盟”国家仅凭受害单位和攻击者的攻击技战术这些模糊的归因因素,就把“伏特台风”扣上所谓“中国政府支持背景黑客组织”的帽子,这样的做法是非常不严谨和不专业的,其背后必然有更深层次的原因。
美国扮成网络攻击“受害者”对他国栽赃抹黑
据网络安全专家介绍,针对“伏特台风”组织的归因分析,美国的不同安全公司也有不同的观点,有的安全厂商认为它是一个僵尸网络,有的认为是APT(国家级黑客)组织,有的则认为是勒索病毒犯罪团伙。
一直以来,网络攻击活动的归因分析都是国际性难题,但是美国政府却利用对他国网络攻击活动的归因,将自己塑造成被网络攻击的所谓“受害者”形象,在博取国际舆论支持的同时,将其作为政治筹码在国际争端中向他国施压,进而谋求超额利益。
美国才是真正的“黑客帝国”
近年来,中国公安机关侦破西北工业大学、武汉地震监测中心等多个机构被美国家安全局、中央情报局网络攻击案件中表明,美国才是真正的“黑客帝国”“窃密帝国”。
“美国NSA(美国国家安全局)、CIA(美国中央情报局)都有过网络武器泄露的事件,导致现在网络空间出现攻击能力不断增强的现状。在这种背景下,想区分这是网络犯罪组织,还是有国家支持背景的攻击组织都很难,更别说具体到某一个特定组织。”杜振华说。
网络安全专家介绍,目前网络攻击基本以跨境犯罪为主,各国需要在国际刑警组织的框架下加强合作,共同分享网络犯罪的情报信息和协同治理,共同对抗网络安全威胁,而不是个别几个国家搞小圈子。
只要无底线抹黑中国
就能换取美国政府拨款
针对国家计算机病毒应急处理中心发布的报告,总台央视记者专访外交部网络事务协调员王磊。王磊指出,这份报告揭露了一个只要无底线抹黑中国,就能换取美国政府拨款的巨大丑闻。
据溯源报告显示,2024年1月31日这个时间节点非常关键。按照美国相关法律,总统必须在每年2月第一个周一,也就是2024年2月5日前提交联邦政府下一财年预算申请。
在2024年3月11日拜登政府公布的2025财年预算申请文件中,美国联邦政府的网络安全总预算和相关情报机构的网络安全预算都得到了显著增加。
由此,报告认为,“伏特台风”就是美国情报机构和反华政客针对美国国会和纳税人的一次合谋欺诈——
一方面通过操弄微软等网络安全企业捕风捉影,虚假叙事;
另一方面利用手中的行政权力大肆渲染“中国网络攻击威胁”,欺骗美国国会不断增加网络安全预算。
“报告揭露了一个重要真相,所谓“伏特台风”的真实面目是国际勒索软件组织。但美方的网络安全机构和企业勾连腐败,对中国进行栽赃陷害,在获得部门和经济利益的同时,也为美国对华关系增添非理性因素。”王磊说。
王磊表示,保护关键基础设施是各国共同关切,维护网络空间的和平与稳定符合中美和全球各国的共同利益。
作为一个大国,中方希望美方能采取更严肃、更负责任的态度,不要高估自己任意妄为单方面制定规则的“实力”,更不应低估中方在平等的基础上维护中美网络关系的决心。
海报分享