Їхньою довгостроковою метою були руйнівні кібератаки.
Китайське хакерське угруповання Volt Typhoon, підтримуване державою, переховувалося в мережах об’єктів критичної інфраструктури США щонайменше 5 років. Про це у середу заявила коаліція американських спецслужб – ФБР, АНБ і Агентство з кібербезпеки і захисту інфраструктури США (CISA). Зловмисникам з Volt Typhoon вдалося проникнути в авіаційні, залізничні мережі, у мережі автомобільних доріг та громадського транспорту, дістатися до систем морських перевезень, і вдало вкорінитися в організаціях, що обслуговують водогін і каналізації по всій країні. Масштаби проникнення разючі, а наслідки у разі активації хакерської діяльності можуть бути катастрофічними.
Довгостроковою метою китайських зловмисників було порушення операційних технологій критичної інфраструктури США у разі серйозного конфлікту, як-от, приміром, ймовірного початку війни з Тайванем, який Китай вважає своєю територією. Директор ФБР Крістофер Рей назвав Volt Typhoon «визначальною загрозою нашого покоління» і заявив, що зловмисники прагнуть «підірвати здатність наших збройних сил до мобілізації» на ранніх етапах великої кризи. Також, на думку розвідників, це знаменує «стратегічний зсув» у традиційному кібершпигунстві та збору розвідувальної інформації. Для проникнення китайські хакери використовували викрадені облікові дані адміністраторів (у деяких випадках це давало їм доступ до систем відеоспостереження на об’єктах критичної інфраструктури), а також методи автономної роботи (застосування легальних інструментів і функцій системи для підтримування стійкої присутності в ній).
Також минулого тижня ФБР і Міністерство юстиції США оголосили, що зламали «KV Botnet», керований Volt Typhoon, який скомпрометував сотні американських маршрутизаторів для малого бізнесу та домашніх офісів. ФБР заявило, що його фахівцям вдалося видалити зловмисне ПЗ із захоплених маршрутизаторів і розірвати їхнє з’єднання з китайськими хакерами, однак попередило, що Volt Typhoon – не єдині зловмисники, прямо підтримувані КНР, що проводять таку діяльність.
