마이크로소프트는 2023년 5월 중국 정부가 지원하는 해커 그룹 볼트 타이푼이 미국 주요 인프라를 표적으로 삼고 있다고 경고했으며 지난 2월에는 미국 정부도 볼트 타이푼에 대한 조사 결과를 보고했다. 이에 대해 중국 국가 컴퓨터 바이러스 긴급 대응 센터(CVERC)가 10월 14일 공개한 보고서에서 볼트 타이푼에 관한 미국 정부와 마이크로소프트 주장을 자작극이라고 부르며 부정했다.
마이크로소프트 2023년 5월 보고에 따르면 볼트 타이푼은 2021년 중반부터 활동을 시작한 해커 그룹으로 정부 조직과 통신, 운송, 건설, 제조 등 다양한 미국 주요 인프라를 공격하고 있다고 한다. 볼트 타이푼은 보안 기업 포티넷이 제공하는 포티가드(FortiGuard) 취약점을 이용해 침입하고 명령줄을 통해 사용자의 자격 증명을 훔치고 다른 시스템에 침입하는 등 활동을 했다고 한다.
또 2024년 2월에는 미국 사이버보안 및 인프라 보안국(CISA), 국가안보국(NSA), 연방수사국(FBI)이 공동으로 볼트 타이푼이 최소 5년 동안 미국 주요 인프라에 대한 접근을 유지해왔다고 보고했다. 미국 당국은 보고서에서 사실상 볼트 타이푼이 표적 IT 환경 내에서 최소 5년간 접근이나 거점을 유지했다는 징후를 관찰했다며 볼트 타이푼은 표적 조직과 그 체제에 대해 학습하기 위해 대규모 사전 정찰을 수행하고 표적 환경에 맞춰 전술, 기술, 절차(TTP)를 조정하며 장기간에 걸쳐 지속적으로 리소스를 투입해 지속성을 유지한다고 언급했다.
또 8월에는 볼트 타이푼이 네트워크 운영 서비스 버사디렉터(Versa Director) 제로데이 취약점을 악용했다고 보고됐다.
볼트 타이푼에 관한 일련의 주장에 대해 중국 CVERC는 10월 14일 공개한 보고서에서 반론을 제기했다. 이는 CVERC가 볼트 타이푼에 관해 발표한 3번째 보고서다.
CVERC는 보고서에서 미국 정부가 정치적, 경제적 이익을 얻기 위해 중국에 의한 사이버 공격이라는 위협을 날조했다고 주장하며 볼트 타이푼을 미 연방 정부에 의한 자작극이라고 칭했다.
또 CVERC는 미국이나 유럽, 아시아 등 국가 및 지역 출신 50명 이상 사이버보안 전문가가 각종 방법을 통해 당 센터와 연락을 취해 미국과 마이크로소프트가 볼트 타이푼을 중국 정부와 연결시킨 것에는 유력한 증거가 부족하다고 말했다고 기술했다. 하지만 이들 전문가 신원 등은 밝혀지지 않았다.
CVERC는 보고서에서 미국 당국이 라이벌 국가 주변에 사이버군을 배치하고 공격 대상에 정찰과 침입 테스트를 해왔다고 주장했다. 또 미국 정보기관이 위키리크스가 2017년 보고한 마블(Marble)이라는 툴킷을 사용해 사이버 공격을 숨길 뿐 아니라 중국어, 러시아어, 한국어, 페르시아어, 아랍어 등 문자열을 삽입해 중국 등 국가에게 누명을 씌우고 있다고 비난했다.
보도에선 중국 정부 당국은 오랫동안 해킹 의혹에 반론을 제기해 왔으며 종종 미국이 독자적인 사이버 공작을 하고 있다고 증거도 제시하지 않은 채 비난해 왔다고 언급했다. 관련 내용은 이곳에서 확인할 수 있다.