Agenția de presă Reuters a informat (30.01.2024, citând două surse din domeniul securității SUA neprecizate) că autoritățile americane au neutralizat o importantă rețea de hackeri chinezi care acționa împotriva unor obiective ale infrastructurii critice din SUA dar și din alte state occidentale.
Astfel, potrivit oficialilor citați, în ultimele luni administrația de la Washington a lansat o amplă operațiune de combatere a rețelei de hacking chineze „Volt Typhoon” (care prin acțiunile sale a compromis mii de dispozitive conectate la Internet care făceau parte din infrastructura critică a SUA și a altor state) în principal prin Departamentul american al Justiției și Biroul Federal de Investigații – FBI, dar și alte agenții sau servicii neprecizate subordonate administrației de la Washington.
Rețeaua de hacking „Volt Typhoon” (apărută inițial în mai 2023) a atras atenția serviciilor de informații americane care consideră că acțiunile acesteia fac parte dintr-un efort mult mai amplu al Chinei de a compromite infrastructura critică atât americană, cât și a altor state occidentale, având ca ținte inclusiv porturi, furnizori de servicii de Internet și furnizori de alte servicii și de utilități. La sfârșitul anului trecut, hackerii „Volt Typhoon” și-au schimbat unele tehnici de operare iar autoritățile americane și-au exprimat temerea că acțiunile acestei rețele ar putea permite Chinei să perturbe, de la distanță, facilități importante din regiunea indo-pacific care, într-o anumită formă, sprijină sau deservesc operațiunile militare ale SUA. Sursele au spus că oficialii americani sunt îngrijorați de faptul că hackerii lucrează pentru a afecta răspunsul SUA în cazul unei invazii chineze a Taiwanului.
Sursele citate au mai adăugat că „Volt Typhoon” a funcționat prin preluarea controlului asupra unor segmente de dispozitive digitale vulnerabile din întreaga lume – cum ar fi routere, modemuri și chiar camere de securitate conectate la Internet – pentru a ascunde atacurile ulterioare, în aval, către ținte mai sensibile. Această constelație de sisteme controlate de la distanță, cunoscută sub numele de botnet, reprezintă o preocupare primordială pentru oficialii din domeniul securității, deoarece limitează vizibilitatea apărătorilor cibernetici care monitorizează amprentele străine în rețelele lor de calculatoare. Potreivit oficialilor, modul de funcționare a unor astfel de tehnicie presupune că hackerii chinezii preiau controlul asupra unei camere sau modem care este poziționat geografic chiar lângă un port sau ISP (furnizor de servicii de internet) și apoi folosesc acea destinație pentru a-și direcționa intruziunile către ținta reală.