与此同时，国家计算机病毒应急处理中心、计算机病毒防治技术国家工程实验室和360数字安全集团组织技术团队联合开展调查工作，进行技术分析。一位专业人士对《环球时报》记者表示，早在2023年5月“伏特台风”被美披露伊始，相关调查就已经展开，技术团队通过对微软公司和五眼联盟国家联合发布的预警通报等相关报告中提供的恶意程序样本技术特征进行分析后发现，“伏特台风”黑客组织具有“中国政府支持背景”纯属栽赃陷害，此举意图以不实归因打压中国对外形象与发展。

据介绍，联合调查组经过对相关报告的技术特征部分给出的样本信息进行了统计，去除重复项后，发现总计29个恶意程序样本。随后技术人员经过对样本进行逐一检索，发现只能查到13个样本的信息。“我们发现13个样本分别与多个IP地址存在关联，而且每个IP地址都关联多个样本。我们对5个较为集中的IP地址进行了分析，发现这些IP地址与很多的网络攻击事件相关，并且也存在多个IP地址与同一攻击事件或网络安全风险存在关联的现象，与上述5个IP地址都有关联的一个网络攻击事件报告是美国威胁盟公司在2023年4月11日发布的《关于“暗黑力量”勒索病毒团伙研究报告》。这位专业人士表示，拨开层层障眼法，上述恶意程序样本技术特征与这一名为“暗黑力量”的勒索病毒网络犯罪团伙关联程度密切。至此，技术团队判定来自“伏特台风”的恶意程序样本并未表现出明确的国家背景黑客组织行为特征，反而是与“暗黑力量”勒索病毒等网络犯罪团伙的关联程度明显。

记者了解到，技术人员本着客观和严谨的原则，对相关事件进行了持续跟踪调查分析，“在追踪溯源过程中，我们发现美国流明科技（Lumen Technologies, Inc）公司（美国第三大固网电信公司）旗下网络安全研究机构‘黑莲花实验室’在2023年12月13日发布的一份报告中再度提及‘伏特台风’组织，并认为该组织在攻击活动中利用物联网僵尸网络作为跳板发起网络攻击。然而，通过对美国流明科技公司发布报告中包含的恶意程序样本和IP地址等技术特征进行检索，我们并未找到其与微软公司和五眼联盟预警通报中所述技术特征之间的关联关系。”