Microsoftin tietoturvatutkijat paljastivat yhdysvaltalaiseen infrastruktuuriin kohdistuvaa vakoilua ja tiedonkeruuta. Hyökkäysten takana on Microsoftin mukaan Kiinan valtion tukema hakkeriryhmä Volt Typhoon.
Microsoft ilmoitti keskiviikkona blogissaan paljastaneensa yhdysvaltalaiseen infrastruktuuriin kohdistuvaa vakoilua ja tiedonkeruuta. Hyökkäysten takana on Microsoftin mukaan Kiinan valtion tukema hakkeriryhmä Volt Typhoon.
Volt Typhoon on ollut aktiivinen vuoden 2021 puolivälistä lähtien. Sen kohteena on ollut erityisesti kriittinen infrastruktuuri. Eräs huomattava vakoilun kohde on ollut Guamin saari. Guam on tärkeä geopoliittinen sijainti, sillä se on tärkeä yhdysvaltalainen tukikohta ilma- ja merivoimille lähellä Kiinaa ja Taiwania. Kiina on uhannut pakottaa Taiwanin hallintansa alaisuuteen.
Nyt kohteina on yhdysvaltalaisia organisaatioita esimerkiksi viestinnän, tuotannon, kuljetuksen, hallinnon, tietotekniikan ja koulutuksen aloilta. Microsoftin mukaan tunkeilija yrittää olla huomaamaton ja vakoilla järjestelmiä mahdollisimman pitkään.
Microsoft sanoo hyökkäyksen torjumisen olevan haastavaa, koska hyökkääjä painottaa toiminnassaan huomaamattomuutta.
Volt Typhoon soluttautuu organisaatioihin käyttämällä haavoittuvuutta Fortinetin FortiGuard-laitteissa. Kun ryhmä saa pääsyn kohdeympäristöön, se aloittaa toiminnan komentorivillä. Hakkerit etsivät ja poistavat komennoilla tietoa.
Myös komennoista yritetään saada lisätietoa toistamalla ja viilaamalla niitä useita kertoja.
Kiinan hallituksen tukemat hakkerit ovat ennenkin kohdistaneet hyökkäyksiä yhdysvaltalaisten ja muiden maiden yritysten arkaluonteisiin tietoihin.
Kiinan ulkoministeriö sanoi torstaina syytösten olevan perättömiä. Samalla Kiina syytti Yhdysvaltoja ”hakkereiden imperiumiksi” ja sanoi Yhdysvaltojen “laajentavan misinformaation levityskanavia”.