Secondo Bloomberg, la Cina ha smentito le accuse del governo statunitense e di Microsoft secondo cui un gruppo di hacker sponsorizzato dallo Stato, chiamato Volt Typhoon, si sarebbe infiltrato nelle infrastrutture critiche degli Stati Uniti. In un nuovo rapporto, il National Computer Virus Emergency Response Centre del Paese ha definito le accuse una "farsa politica" orchestrata da funzionari statunitensi. Il rapporto cita anche più di 50 esperti di cybersicurezza che concordano con l'agenzia nel ritenere che non vi siano prove sufficienti di un legame tra Volt Typhoon e il governo cinese.
Inoltre, l'autorità cinese ha affermato che sono gli Stati Uniti a utilizzare "guerrieri informatici" per infiltrarsi nelle reti e raccogliere informazioni. Ha anche accusato gli Stati Uniti di utilizzare uno strumento chiamato "Marble", in grado di inserire stringhe di codice in cinese e russo, per incolpare Cina e Russia delle proprie attività .
Microsoft e la National Security Agency (NSA) hanno riferito per la prima volta di Volt Typhoon nel maggio 2023. Hanno dichiarato che il gruppo aveva installato malware di sorveglianza in sistemi "critici" sull'isola di Guam e in altre parti degli Stati Uniti e aveva avuto accesso a questi sistemi per almeno cinque anni. A febbraio di quest'anno, la Cybersecurity and Infrastructure Security Agency (CISA), l'NSA e l'FBI hanno pubblicato un promemoria per avvertire le organizzazioni con infrastrutture critiche che i cyber-attori cinesi sponsorizzati dallo Stato stavano "tentando di posizionarsi nelle reti informatiche per condurre attacchi informatici dirompenti o distruttivi".
Le autorità statunitensi hanno riferito che Volt Typhoon si è infiltrato nel Dipartimento dell'Energia degli Stati Uniti, nell'Agenzia per la Protezione dell'Ambiente degli Stati Uniti e in varie agenzie governative in Australia, Regno Unito, Canada e Nuova Zelanda. Volt Typhoon non si comporta come altri aggressori informatici e gruppi di spionaggio. Il malware che ha installato non è stato utilizzato per attaccare nessuno dei suoi obiettivi, almeno per ora. Il gruppo si "posiziona" in modo da poter interrompere le funzioni delle infrastrutture critiche se lo desidera, cosa che il governo statunitense considera "in caso di potenziali tensioni geopolitiche e/o conflitti militari" con gli Stati Uniti.
