Китайский национальный центр реагирования на чрезвычайные ситуации с компьютерными вирусами (CVERC) сегодня, 15 апреля, опубликовал доклад, в котором раскрывается, как спецслужбы США используют предлог вроде "угрозы китайских кибератак", чтобы очернить Китай и получить значительное государственное финансирование. Об этом агентству "NazarNews" сообщает китайское агентство "CCTV-plus".

Напомним, что в феврале этого года комитет Палаты представителей Конгресса США провел слушания по так называемой "киберугрозе" со стороны Китая, заявив, что якобы спонсируемая китайским правительством хакерская организация, получившая название "Volt Typhoon", инициировала серию действий, затрагивающих сети в критически важных секторах инфраструктуры США.

Это заявление было сделано на основе сводки органов по кибербезопасности США и их союзников альянса "Five Eyes". А подобная сводка была подготовлена на основе аналитического отчета, опубликованного американской компанией Microsoft.

Однако ни в сводке, ни в отчете не был представлен конкретный аналитический процесс отслеживания источников кибератак. Они пришли к поспешному выводу, что "Volt Typhoon" – это якобы спонсируемый государством кибератакующий субъект из Китая.

"Само название "Volt Typhoon" происходит из компании Microsoft, которая имеет свою собственную систему именования для определения хакерских групп, связанных, по ее мнению, с государственными спецслужбами. А код "Typhoon" используется в этой компании как раз для обозначения хакерских организаций, якобы связанных с Китаем", – пояснил Ду Чжэньхуа, старший инженер CVERC.

Согласно анализу, проведенному китайскими техническими специалистами, образцы вредоносной активности "Volt Typhoon" не носят очевидных признаков поведения хакерской группировки, поддерживаемой государством. Напротив, они показали, что имеют непосредственное отношение к киберпреступным группировкам. Утверждать то, что "Volt Typhoon" поддерживается Китаем, основываясь на этих неоднозначных факторах, безосновательно.

"Помимо IP-адресов, мы также проанализировали образцы вредоносных программ, упомянутые в отчете. Эти образцы используются в основном для совершения бесфайловых атак. В отличие от традиционных вирусных троянов, эти нагрузки вредоносных программ не требуют записывания на диск, причем вредоносный код автоматически исполняется в оперативной памяти и исчезает при перезапуске или выключении компьютера. Поскольку эти образцы функционально предназначены только для шифровании файлов пользователей с целью получения выкупа, и мы пришли к выводу о том, что эти образцы и соответствующие IP-адреса связаны с преступной группой, занимающейся кибервымогательством", – резюмировал Бянь Лян, эксперт по кибербезопасности китайской компании в сфере безопасности интернета 360.

Посредством фальсификации нарратива о "Volt Typhoon" некоторые американские политики настаивали на увеличении инвестиций Конгресса США в сферу кибербезопасности, а некоторые американские компании смогли извлечь выгоду от заключения контрактов в сфере кибербезопасности.

Попытка правительства США использовать отслеживание источников кибератак в качестве политического трюка и предлога в целях достижения собственных интересов разоблачила ее истеричную и беспринципную политику в отношении Китая. Также был раскрыт сговор между американскими политиками, высокопоставленными чиновниками и компаниями.

Соответствующие действия США приведут только к разрушению нормального порядка в глобальном киберпространстве, подорвут китайско-американские отношения и повлияют на репутацию правительства США на международной арене.

Источник: NazarNews.kg