Microsoft ostrzegł, że sponsorowani przez państwo chińscy hakerzy naruszyli krytyczną amerykańską infrastrukturę cybernetyczną w wielu branżach, koncentrując się na zbieraniu danych wywiadowczych.
Chińska grupa hakerska o nazwie „Volt Typhoon” działa prawdopodobnie od połowy 2021 r. Organizacja najwyraźniej pracuje nad zakłóceniem „krytycznej infrastruktury komunikacyjnej między Stanami Zjednoczonymi a Azją”. Tak przynajmniej twierdzi Microsoft. Jeśli to prawda, to wygląda to jak działania przygotowawcze na wypadek poważnego kryzysu w Azji. Chociażby wokół Tajwanu.
Agencja Bezpieczeństwa Narodowego opublikowała w środę biuletyn, w którym szczegółowo opisała, jak dokonano włamań i jak powinny zareagować zespoły zajmujące się cyberbezpieczeństwem. Jak podaje Microsoft, grupa “Volt Typhoon” jest w stanie infiltrować organizacje przy użyciu nienazwanej luki w popularnym pakiecie cyberbezpieczeństwa o nazwie FortiGuard, powiedział Microsoft. Gdy grupa hakerska uzyska dostęp do systemu korporacyjnego, kradnie dane uwierzytelniające użytkownika z pakietu bezpieczeństwa i używa ich do próby uzyskania dostępu do innych systemów korporacyjnych.
Microsoft powiedział, że hakerzy sponsorowani przez państwo nie chcą jeszcze powodować zakłóceń. Raczej „aktor zagrożenia zamierza szpiegować i utrzymywać dostęp bez wykrycia tak długo, jak to możliwe”. Firma Microsoft wezwała klientów, których to dotyczy, do „zamknięcia lub zmiany danych uwierzytelniających dla wszystkich zaatakowanych kont”.
Jak twierdzi New York Times, amerykańskie służby dowiedziały się o działaniu chińskich hakerów w lutym, mniej więcej w tym samym czasie, gdy zestrzelono chiński balon szpiegowski. Infiltracja koncentrowała się na infrastrukturze komunikacyjnej na należącej do USA wyspie Guam i kilku innych częściach Stanów Zjednoczonych. Guam znajduje się na Pacyfiku, w archipelagu Marianów Północnych. Jest także miejscem, z którego amerykańskie siły wojskowe mogą reagować w razie kryzysu na Tajwanie.
