مایکروسافت در گزارشی اعلام کرد که این جاسوسی منطقه جزیره گوام آمریکا را که پایگاههای نظامی استراتژیک آمریکا در آن قرار دارد، هدف قرار داده است.
به گزارش خبرگزاری رویترز، در حالی که چین و آمریکا به طور معمول از یکدیگر جاسوسی میکنند، تحلیلگران میگویند این یکی از بزرگترین کمپینهای جاسوسی سایبری شناخته شده چینی علیه زیرساختهای حیاتی آمریکا است. سفارت چین در واشنگتن هنوز در مورد این ادعا اظهارنظری نکرده است.
هنوز مشخص نیست که چه تعداد از سازمانها تحت تأثیر قرار گرفته اند، اما آژانس امنیت ملی آمریکا (NSA) اعلام کرد که با شرکای خود از جمله کانادا، نیوزیلند، استرالیا و انگلیس و همچنین دفتر تحقیقات فدرال آمریکا برای شناسایی موارد نقض کار میکند. کانادا، انگلیس، استرالیا و نیوزلند هشدار دادند که ممکن است آنها هم مورد هدف هکرها قرار بگیرند.
تحلیلگران مایکروسافت گفتند که آنها تقریباً اطمینان دارند که این گروه چینی که آن را Volt Typhoon نامیدند، در حال توسعه قابلیتهایی است که میتواند زیرساختهای ارتباطی مهم بین آمریکا و منطقه آسیا را در طول بحرانهای آینده مختل کند.
جان هالتکویست، سرپرست تحلیل تهدیدات در Mandiant Intelligence گوگل، گفت: این بدان معناست که آنها برای چنین احتمالی آماده میشوند.
او افزود که فعالیت چین منحصر به فرد و نگران کننده است همچنین به این دلیل که تحلیلگران هنوز به اندازه کافی از توانایی این گروه برخوردار نیستند.
تحلیلگران امنیتی انتظار دارند در صورت حمله چین به تایوان، هکرهای چینی میتوانند شبکههای نظامی آمریکا و دیگر زیرساختهای حیاتی را هدف قرار دهند.
NSA و دیگر آژانسهای سایبری غربی از شرکتهایی که زیرساختهای حیاتی را اداره میکنند، خواستند تا با استفاده از راهنماییهای فنی که صادر کردهاند، فعالیتهای مخرب را شناسایی کنند.
مایکروسافت گفت که گروه هکر چینی حداقل از سال ۲۰۲۱ فعال بوده و چندین صنعت از جمله ارتباطات، تولید، ابزار، حمل و نقل، ساخت و ساز، دریانوردی، دولت، فناوری اطلاعات و آموزش را هدف قرار داده است.
راب جویس، مدیر امنیت سایبری آژانس امنیت ملی آمریکا (NSA) گفت که کمپین چینی از "ابزارهای شبکه داخلی برای فرار از دفاع ما استفاده میکند و هیچ ردی از خود باقی نمیگذارد. "
او افزود: شناسایی چنین تکنیکهایی سختتر است، زیرا از «قابلیتهایی که قبلاً در محیطهای زیرساختی حیاتی ایجاد شدهاند» استفاده میکنند.
