Agențiile de securitate cibernetică din China au demarat, luni, o anchetă de urmărire a modului în care guvernul SUA și agențiile de informații americane au efectuat o operațiune "steag fals" cu intenția de a induce în eroare atribuirea și insultarea altor țări, plantând virusuri malware backdoor în dispozitive IT fabricate în SUA, pentru a fi instalate în infrastructura de rețea din alte țări.
"Decidem să publicăm acest raport cu scopul dezvăluirii ulterioare a operațiunilor de spionaj cibernetic care vizează China, Germania și alte țări, care au fost lansate de Guvernul SUA, agențiile de informații și țările celor Cinci ochi" (SUA, Marea Britanie, Canada, Noua Zeelandă, Australia), se arată în raportul prezentat de Centrul Național de răspuns în caz de urgență împotriva virusurilor informatice din China și Laboratorul Național de inginerie pentru Tehnologia de prevenire a virusurilor informatice.
Al treilea și cel mai recent raport, "Volt Typhoon III: O campanie de spionaj cibernetic și dezinformare condusă de agențiile guvernamentale americane" (raportul VT-III), cataloghează "operațiunea Volt Typhoon" ca o farsă politică pusă în scenă de Guvernul SUA. În document se arată că agențiile guvernamentale americane, mass-media și gigantul tehnologic Microsoft au rămas tăcute cu privire la două rapoarte anterioare publicate în Aprilie și Iulie, doar fostul oficial american de informații Robert Edward Joyce și unele firme de securitate cibernetică încercând să argumenteze și să nege constatările, însă evitând să menționeze ce a fost dezvăluit în încercarea de a “denatura faptele”.
În luna Februarie, un aviz comun al Agenției Americane pentru Securitate Cibernetică și Infrastructură (CISA), Agenției Naționale de Securitate (NSA) și Biroului Federal de Investigații (FBI) a descris "Volt Typhoon" ca un actor sponsorizat de statul chinez care a compromis și menținut accesul persistent la date critice ale SUA. Pe site-ul oficial, Microsoft a arătat că "Volt Typhoon" este activ de la mijlocul anului 2021 și se concentrează pe spionaj și colectarea de informații.
Potrivit agențiilor chineze de securitate cibernetică, peste 50 de experți în securitate cibernetică din SUA, Europa, Asia, din alte țări și regiuni, au fost de acord că Guvernul SUA și Microsoft au legat "Volt Typhoon" de guvernul chinez fără nicio dovadă concretă, exprimând îngrijorarea cu privire la fabricarea de către Guvernul SUA a "Volt Typhoon".
Cameleonul Cibernetic
Raportul VT-III explică modul în care SUA menține o strategie de "apărare avansată" în spațiul cybernetic, derulând operațiuni de "vânătoare avansată", cu intenția de a desfășura forțe de război cibernetic în jurul țărilor adversare, pentru a efectua recunoașteri de detaliu și pentru a penetra rețele.
Investigația a constatat că agențiile de informații americane au dezvoltat un "set de instrumente" stealth personalizat cu numele de cod "Marble" pentru a acoperi operațiunea lor de exploatare a rețelelor de calculatoare (CNE), pentru a induce în eroare analiza atribuirii și pentru a da vina pe alte țări.
Raportul susține că "setul de instrumente" este un cadru care poate fi integrat cu alte proiecte de dezvoltare a armelor cibernetice, ajutând dezvoltatorii să ascundă diferite șiruri identificabile în codul programului, ștergând efectiv amprentele "dezvoltatorilor de arme cibernetice", ceea ce este similar cu schimbul de arme de foc, ceea ce face imposibilă din punct de vedere tehnic atribuirea adevăratei surse de arme cibernetice din punct de vedere tehnic.
În plus, ancheta a constatat că "Marble" are și o caracteristică "murdară", având capacitatea de a introduce șiruri de date în alte limbi, cum ar fi chineza, rusa, coreeana, persana și araba. "Acest lucru este în mod clar destinat să inducă în eroare anchetatorii și să defăimeze China, Rusia, Coreea de Nord, Iran și țările arabe", adaugă raportul.
Acest tip de operațiune "steag fals" nu se limitează la codificare, ci include și imitarea tacticii, tehnicilor și procedurilor (TTP) ale grupurilor de criminalitate cibernetică. Prin urmare, hackerii care lucrează pentru forțele cibernetice și agențiile de informații americane se pot deghiza "cameleon" în spațiul cibernetic, pretinzând că sunt localizați în alte țări pentru a efectua atacuri cibernetice și spionaj în întreaga lume.
Operațiunea "steag fals" este de fapt o componentă importantă a "operațiunii de efecte" a Agenției de Informații americane, cunoscută sub numele de "acțiune sub acoperire Online" în Marea Britanie. Documentele interne ale SUA și alianței celor "Cinci ochi" indică în mod clar că implementarea acestei operațiuni de efecte "trebuie să adere la principiul 4D": neagă, perturbă, degradează și înșeală. Aceste patru principii principale acoperă cu precizie toate elementele de bază ale operațiunii" Volt Typhoon".
Spionul cibernetic
În cea de-a doua ediție, publicată în luna Iulie, raportul agențiilor chineze de securitate cibernetică a dezvăluit că agențiile guvernamentale americane - în special agențiile de informații - au fabricat amenințări cibernetice în străinătate, desfășurând operațiuni de dezinformare în contextul secțiunii 702 din Legea SUA privind supravegherea informațiilor externe (FISA), adesea denumită "Legea privind supravegherea fără mandat". Raportul VT-III oferă noi detalii despre programele de supraveghere.
Aceasta sugerează că infrastructura avansată de internet din SUA a controlat "punctele de sufocare" cheie ale Internetului și există cel puțin șapte site-uri de acces pentru atingerea și acoperirea tuturor cablurilor optice submarine de la Atlantic la oceanele Pacificului.
NSA a lansat două proiecte relevante, "UpStream" și "Prism".
"UpStream" a fost proiectat pentru a stoca toate datele brute interceptate de cablurile optice submarine și pentru a construi un imens "rezervor de date" pentru procesarea ulterioară.
"Prism" poate decoda datele și clasifica după multe aplicații diferite de Internet, apoi încearcă să recupereze conținutul comunicațiilor.
Ambele proiecte au fost autorizate de secțiunea 702 din FISA, care a oferit baza legală pentru spionajul pe internet la nivel global și fundamentul "Imperiului Hacking-ului", potrivit ultimului raport. VT-III notează că multe dintre centrele de comandă și control ale programelor spyware sunt situate în bazele militare americane din străinătate, inclusiv în Japonia, Coreea de sud, Guam și Hawaii.
Asta explică de ce Guam, un teritoriu controlat de SUA în Oceanul Pacific, este considerat a fi sursa originală a narațiunii false "Volt Typhoon" creată de Guvernul SUA. Deci, infrastructura militară americană din Guam nu este o "victimă", ci Centrul de comandă și control care atacă China și multe țări din Asia de sud-est.
Prin autorizarea secțiunii 702, SUA a stabilit o rețea globală de supraveghere a Internetului la scară largă, extinzând operațiunile împotriva Franței, Germaniei, Japoniei și chiar a propriilor cetățeni implicați în protestele "Black Lives Matter" și "Occupy Wall Street".
NSA spionează liderii germani
Două rapoarte anterioare ale agențiilor chineze de securitate cibernetică privind "Volt Typhoon" au arătat că Microsoft a crescut cooperarea cu agențiile militare și de informații americane, proces intensificat în 2024.
Gigantul tehnologic american a furnizat versiuni offline ale modelelor sale de inteligență artificială și asistență agențiilor de informații americane, unde au fost folosite pentru a ajuta la analiza informațiilor extrem de clasificate, potrivit raportului Bloomberg din 7 Mai.
În aceeași lună, Microsoft a lansat o nouă soluție AI și a introdus funcția "Recall", care permite sistemului de operare Windows să înregistreze fiecare acțiune întreprinsă de utilizator și să o furnizeze asistentului AI pentru învățare. În luna Iunie, OpenAI, o companie în parteneriat cu Microsoft, l-a primit pe fostul director NSA Nakasone ca membru în Consiliul de Administrație.
"În calitate de partener important în programele de interceptare a secțiunii 702, Microsoft este din ce în ce mai influențat și manipulat de agențiile de informații americane", se arată în raportul VT-III.
"În schimb, s-ar putea spune că agențiile guvernamentale americane au dat undă verde abuzului de poziție Microsoft de poziție dominantă pe piață și utilizării actualizărilor Windows și Office, pentru a grupa și împinge produsele software într-un mod care ar putea fi perceput ca o formă deghizată de monopol.”
Raportul VT-III reiterează faptul că China s-a opus în mod constant interferenței politice în investigațiile tehnice privind incidentele de securitate cibernetică și politizării problemei atribuirii atacurilor cibernetice, solicitând o colaborare internațională extinsă în domeniul securității cibernetice.
Raportul revizuiește, de asemenea, cele două ediții anterioare: "Volt Typhoon: o campanie de escrocherie conspirativă care vizează Congresul SUA și contribuabilii, condusă de comunitatea de informații din SUA și "Volt Typhoon II", o campanie secretă de dezinformare care vizează Congresul SUA și contribuabilii, condusă de agențiile guvernamentale americane, concluzionând că narațiunea Washingtonului despre campanie a fost concepută pentru a proteja puterile de spionaj fără mandate, privind supravegherea masivă la nivel global și beneficiile politice și economice ale grupului părții interesate.