A Reuters beszámolója szerint a kínai hackerek számos sikeres támadást hajtottak végre amerikai internetes célpontok ellen. A Volt Typhoon fedőnevű társaság már a nyugati világ érzékeny infrastruktúráját is veszélyeztette, hadi kikötőket, internetszolgáltatókat és közműveket próbált feltörni, illetve az amerikai üzleti élet résztvevőinek az életét is megkeserítette.
A kínai számítógépes kalózok tevékenységéről tavaly szerzett tudomást a nagyközönség, de az év vége felé már új módszereket használtak és annyira veszélyessé váltak, hogy a magánvállalatok kérésére az amerikai kormánynak is be kellett avatkoznia, és az FBI, valamint az amerikai igazságügyi minisztérium közös akcióban számolta fel a Volt Typhoon tevékenységét.
A brit hírügynökségnek névtelenül nyilatkozó szakértők szerint nagy volt a veszélye annak, hogy a kinaiak még az amerikai haderőnek is súlyos károkat okozhatnak a csendes-óceáni térségben. Ha a hackerműveletek sikerrel jártak volna, akkor
egy Tajvan körüli konfliktus esetén jelentősen csökkent volna az USA védelmi képessége.
A Reuters emlékeztetett rá: Peking Kína részének tekinti a szigetet, ami miatt rossz szemmel nézi az Egyesült Államok és Tajvan szoros együttműködést.
Ugyanakkor a kínai vezetés mindvégig tagadta, hogy bármi köze lenne a hackercsoporthoz. Amikor tavaly májusban az USA, Új-Zéland, Ausztrália, Kanada és Nagy-Britannia közösen tiltakozott a Volt Typhoon tevékenysége miatt, a pekingi külügyi szóvivő, Mao Ning "kollektív dezinformációs kampánynak" nevezte a vádakat.
A Volt Typhoon hackerei sebezhető digitális eszközök – például routerek, modemek, az internethez csatlakoztatott biztonsági kamerák – felett vették át az irányítást szerte a világon, és ezek segítségével hajtottak végre később támadásokat érzékeny célpontok ellen – mondták el biztonsági kutatók a Reutersnek. Mindez úgy néz ki, mintha egy normális, belső felhasználó tevékenysége lenne - mutattak rá annak veszélylre, hogy így
olyan kulcsfontosságú "belépőkapukhoz" jutnak a hackerek, ahol nehezen észrevehető a jelenlétük.
Nem új keletű, hogy a kormányok és a kiberbűnözők úgynevezett botneteket használnak műveleteik álcázására. Ezt gyakran alkalmazzák, amikor egyszerre több célpontot támadnak, vagy ha el akarják titkolni a kilétüket.
Régóta és rendszeresen kémkedik egymás ellen az USA és Kína, de a Volt Typhoonhoz kötődik az eddigi legnagyobb felfedett kínai kiberkémkedési kampány az amerikai kritikus infrastruktúra ellen - írta a sajtó 2023 májusában nyugati hírszerző ügynökségek és a Microsoft beszámolója alapján.
A számítógépes cég elemzőinek akkori közlése, illetve az amerikai kormányzati Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) szerint a kínai csoport olyan képességekkel rendelkezik, amelyekkel a jövőbeni válságok során megzavarhatják az Egyesült Államok és az ázsiai régió közötti kritikus kommunikációs infrastruktúrát.
Az addigi támadások a beszámolók alapján olaj- és gázvezetékeket, víz- és erőműveket, közlekedési és kommunikációs cégeket értek el.
A Volt Typhoon támadásai 2021-ben kezdődtek, és a legtöbbször az Egyesült Államok számára katonai stratégiai jelentőségű helyszíneken történtek. A fent említett kritikus infrastruktúra mellett más ágazatokra is kiterjedtek, mint például az építőipar, az oktatás vagy a gyártás.