揭露美国炒作“伏特台风”行动计划的真相(2)
联合调查技术团队通过进一步深入分析发现,美国政府机构发布所谓“伏特台风”报告提出的证据,不仅毫无事实依据,而且还自相矛盾。其中主要存在三大疑点:
疑点一:篡改已有报告内容,试图掩盖证据
4月15日我国联合调查技术团队披露报告中对“伏特台风”溯源分析发现,其与美国威胁盟公司披露的名为“暗黑力量”的勒索病毒犯罪团伙关系密切。而在我方发布报告后,美方为了掩盖证据,竟然指使威胁盟公司将已经发布的报告内容进行篡改。
国家计算机病毒应急处理中心高级工程师 杜振华:我们在4月15日第一份报告当中引用版本,当我们把封底的图片移开之后,我们就看到了IP地址列表,这里边相关的IP地址都是与“伏特台风”组织相关的,这个就是一个非常直接的关联的证据。然而就是在我们4月15日第一份调查报告公布之后,发现这16页新的报告的内容已经改掉了,可以说他是把这个IP列表从它报告新版本的报告中完全的移除,我们觉得动机是非常可疑的,甚至我们认为它应该是受到了外界的操控。
疑点二:美国政府机构与相关网络安全企业说法不一
联合调查技术团队发现,“五眼联盟”国家炮制的预警通报并没有得到美国国内相关网络安全企业的一致认同,而且相关企业也并未获知具体的攻击案例和技术细节。
360数字安全集团网络安全专家 边亮:(所谓伏特台风)报告提到的相关IP(地址),美国威胁盟公司及迈克菲和火眼的联合公司都认为攻击来自于勒索组织。美国网件公司表示,其内部尚未发现所谓伏特台风组织的攻击证据,谷歌旗下曼迪安特公司也表示,尚未发现伏特台风组织入侵相关企业的证据,美国政府机构在炒作过程中其内部就存在争议。
疑点三:美国政府机构通报的内容与重要政治人物发表的言论前后矛盾
联合调查技术团队分析发现,今年1月31日,美国司法部网站公开发布相关通报称,已于2023年12月开展专项行动,成功破坏了所谓的“中国国家支持的黑客”入侵美国关键基础设施的努力。然而在4月18日,美国联邦调查局局长公开讲话时却声称“与中国政府有关的黑客组织已经潜入美国关键基础设施”。
国家计算机病毒应急处理中心高级工程师 杜振华:这个也是一个很明显的一个前后矛盾。因为他1月30日之前,已经把“伏特台风”组织都清理掉了,但是到了4月18日又说这些组织还在活动,实际上这个也是存在很大的疑点,这个是我们通过持续的跟踪分析,掌握的一些情况。
美方持续对中方实施网络混合战
在如此疑点重重、缺乏证据的情况下,美国政府机构仍然坚持杜撰了一个看似丰满其实漏洞百出的所谓“国家支持背景”的黑客组织,以此来把自己扮演成一个所谓受害者的角色。据我国网络安全专家介绍,美国政府机构在实施包括“伏特台风”虚假信息行动在内的“认知战”的同时,还持续对中国政府、高校、科研机构、大型企业和关键基础设施实施“网络攻击战”,其中包括像西北工业大学、武汉市地震监测中心等被攻击事件。美国这种行为其实就是典型的“贼喊捉贼”!
据我国网络安全机构发布的最新报告显示,从2023年5月至今的1年时间里,美国政府机构背景的黑客组织对中国的网络攻击活动总数超过4500万次,已被明确攻击受害单位超过140家,其中攻击武器样本都指向了美国中央情报局、国家安全局和联邦调查局等部门,而这些攻击行动的背后都是“702条款”的授权。