China hat laut Bloomberg die Anschuldigungen der US-Regierung und von Microsoft zurückgewiesen, dass eine staatlich geförderte Hackergruppe namens Volt Typhoon die kritische Infrastruktur der USA infiltriert habe. Das National Computer Virus Emergency Response Center des Landes bezeichnete die Behauptungen in einem neuen Bericht als „politische Farce“, die von US-Beamten inszeniert worden sei. Der Bericht zitierte auch mehr als 50 Experten für Cybersicherheit, die mit der Behörde darin übereinstimmten, dass es keine ausreichenden Beweise für eine Verbindung zwischen Volt Typhoon und der chinesischen Regierung gebe.
Darüber hinaus behauptete die chinesische Behörde, dass es die USA seien, die „Cyber-Krieger“ einsetzten, um in Netzwerke einzudringen und Informationen zu sammeln. Sie beschuldigte die USA sogar, ein Tool namens „Marble“ zu verwenden, das Code-Strings in chinesischer und russischer Sprache einfügen kann, um China und Russland für seine Aktivitäten verantwortlich zu machen.
Microsoft und die National Security Agency (NSA) berichteten erstmals im Mai 2023 über Volt Typhoon. Sie gaben an, dass die Gruppe Überwachungs-Malware in „kritischen“ Systemen auf der Insel Guam und in anderen Teilen der USA installiert habe und seit mindestens fünf Jahren Zugang zu diesen Systemen habe. Im Februar dieses Jahres veröffentlichten die Cybersecurity and Infrastructure Security Agency (CISA), die NSA und das FBI eine Mitteilung, in der sie Organisationen mit kritischen Infrastrukturen warnten, dass staatlich unterstützte Cyber-Akteure aus China „versuchen, sich in IT-Netzwerken zu positionieren, um störende oder zerstörerische Cyber-Angriffe durchzuführen“.
Die US-Behörden berichteten, dass Volt Typhoon das US-Energieministerium, die US-Umweltschutzbehörde und verschiedene Regierungsbehörden in Australien, Großbritannien, Kanada und Neuseeland infiltriert habe. Volt Typhoon verhält sich nicht wie andere Cyber-Angreifer und Spionagegruppen. Die von ihr installierte Malware wurde nicht dazu verwendet, eines ihrer Ziele anzugreifen – zumindest noch nicht. Die Gruppe „positioniert“ sich so, dass sie in der Lage ist, kritische Infrastrukturfunktionen zu stören, wenn sie dies wünscht, was die US-Regierung als „im Falle potenzieller geopolitischer Spannungen und/oder militärischer Konflikte“ mit den Vereinigten Staaten ansieht.
