A kémkedés az Egyesült Államok Guam szigetét is célba vette, amely stratégiailag fontos amerikai katonai bázisoknak ad otthont – olvasható a Microsoft jelentésében, hozzátéve, hogy „e támadás mérséklése kihívást jelenthet”.
Miközben Kína és az Egyesült Államok rendszeresen kémkedik egymás után, elemzők szerint ez az egyik legnagyobb ismert kínai kiberkémkampány az amerikai kritikus infrastruktúra ellen.
A Microsoft elemzői szerint „mérsékelten bíznak” abban a kínai csoportban – Volt Typhoonnak –, mert félő, hogy olyan képességeket fejleszt ki, amelyek megzavarhatják az Egyesült Államok és az ázsiai régió közötti kritikus kommunikációs infrastruktúrát a jövőbeli válságok idején. „Ez azt jelenti, hogy készülnek erre a lehetőségre” – mondta John Hultquist, a Google Mandiant Intelligence fenyegetéselemzési vezetője.
„A kínai tevékenység azért is egyedülálló és aggasztó, mert az elemzőknek még nincs elég rálátásuk arra, hogy ez a csoport mire lehet képes – tette hozzá – „A geopolitikai helyzet miatt nagyobb az érdeklődés e szereplő iránt.”
Miközben Kína fokozta a katonai és diplomáciai nyomást a demokratikusan kormányzott Tajvan iránti igényében, Joe Biden amerikai elnök kijelentette, hogy hajlandó erőszakot alkalmazni Tajvan védelmében. Biztonsági elemzők arra számítanak, hogy a kínai hackerek az Egyesült Államok katonai hálózatait és más kritikus infrastruktúrákat célozhatják meg, ha Kína megtámadja Tajvant.
Az NSA és más nyugati kiberügynökségek felszólították a kritikus infrastruktúrát üzemeltető vállalatokat, hogy az általuk kiadott műszaki útmutatások alapján azonosítsák a rosszindulatú tevékenységeket.
„Létfontosságú, hogy a létfontosságú nemzeti infrastruktúrák üzemeltetői tegyenek lépéseket annak megakadályozására, hogy támadók rejtőzködjenek rendszereiken” – mondta Paul Chichester, az Egyesült Királyság Nemzeti Kiberbiztonsági Központjának igazgatója az NSA-val közösen adott nyilatkozatában.
A Microsoft szerint a kínai hackercsoport legalább 2021 óta működik, és számos iparágat célzott meg, beleértve a kommunikációt, a gyártást, a közüzemet, a szállítást, az építőiparot, a tengerészetet, a kormányzatot, az információtechnológiát és az oktatást.
Rob Joyce, az NSA kiberbiztonsági igazgatója szerint a kínai kampány „beépített hálózati eszközöket használ a védelmünk kijátszására, és nem hagy nyomot maga után”. Az ilyen technikákat nehezebb észlelni, mivel „a kritikus infrastrukturális környezetekbe már beépített képességeket használnak” – tette hozzá.
A hagyományos hackelési technikákkal szemben, amelyek gyakran azzal járnak, hogy az áldozatot rosszindulatú fájlok letöltésére csalják meg, a Microsoft szerint ez a csoport megfertőzi az áldozat meglévő rendszereit, hogy információkat találjon és adatokat nyerjen ki.
Guam ad otthont az Egyesült Államok katonai létesítményeinek, amelyek kulcsfontosságúak lennének az ázsiai-csendes-óceáni térség bármely konfliktusára való reagálásban. Ez egyben egy jelentős kommunikációs csomópont is, amely több tengeralatti kábelen keresztül összeköti Ázsiát és Ausztráliát az Egyesült Államokkal.
