Čínská skupina Volt Typhoon kompromitovala řadu organizací spadajících do odvětví kritické infrastruktury za pomocí blíže nespecifikovaných nástrojů, které by mohly být využity v případě budoucího konfliktu mezi USA a Čínou v rámci možné konfrontace o Tchaj-wan.
Činnost APT útočníků se cíleně zaměřila na sektory energetiky, telekomunikací a organizací z odvětví veřejných služeb, které poskytují služby americké armádě a v mnoha případech mohou sloužit také civilnímu obyvatelstvu.
Kompromitace síťové infrastruktury údajně vyvolala v americké vládě diskuse o tom, zda aktivity nemají za cíl výrazně zpomalit vojenské reakce USA nebo odvést pozornost veřejnosti během ozbrojeného konfliktu.
Představitelé administrativy Bílého domu informovali o celé situaci blíže nespecifikované členy amerického Kongresu, státní úřady a další osoby – guvernéry a organizace veřejného sektoru – s tím, že útočníci mohou získané přístupy využít k rušivým nebo destruktivním útokům na kritickou infrastrukturu, která poskytuje služby americké armádě.
Ačkoliv k těmto obviněním nebylo vydáno žádné oficiální prohlášení, bezpečnostní experti se domnívají, že existuje pravděpodobná hrozba pro dodavatele vody a energie texaského kryptologického centra NSA (San Antonio Water System nebo CPS Energy), které se zaměřuje na SIGINT a kybernetické operace.
Podle deníku N. Y. Times by škodlivý kód mohl být “tikající časovanou bombou”, která by Číně mohla umožnit narušit nebo zpomalit rozmístění amerických vojenských sil nebo omezit dodávky elektřiny, vody a komunikační spojení s americkými vojenskými základnami. Podle amerických představitelů by však jeho dopad mohl být mnohem širší, protože stejná infrastruktura často zásobuje domácnosti a podniky běžných Američanů.
V polovině května 2023 ředitel kybernetické bezpečnosti NSA Rob Joyce uvedl, že operace skupiny Volt Typhoon nesou znaky “přípravných operací” proti kritické infrastruktuře; přípravné operace – neboli operační příprava prostředí (OPE) – zahrnuje získání a udržování trvalého přístupu k sítím za účelem pozdějšího provedení rušivé nebo destruktivní kybernetické činnosti.
OPE je “tradičně agnostický”, což znamená, že není definován nástroji nebo taktikami, technikami a postupy (TTP) používanými protivníkem; OPE se místo toho vyznačuje motivací nebo důsledky, které stojí za operací aktéra. V souvislosti s tím představuje posouzení záměru OPE v daném průniku nebo kampani významný problém a analytickou výzvu.
Zdroje: cnn.com, nytimes.com, govtech.com