Dit is wat er bekend is over de groep en de potentiële dreiging:
‘TOEKOMSTIGE CRISES’
Bijna elk land ter wereld gebruikt hackers om informatie te verzamelen. Grootmachten zoals de Verenigde Staten en Rusland hebben grote stallen van dergelijke groepen – waarvan vele kleurrijke bijnamen hebben gekregen van cyberbeveiligingsexperts, zoals ‘Equation Group’ of ‘Fancy Bear’.
Waar experts zich zorgen over maken, is wanneer dergelijke groepen hun aandacht verleggen van het verzamelen van inlichtingen naar digitale sabotage. Dus toen Microsoft Corp woensdag in een blogpost zei dat Volt Typhoon “de ontwikkeling nastreefde van capaciteiten die kritieke communicatie-infrastructuur tussen de Verenigde Staten en Azië zouden kunnen verstoren tijdens toekomstige crises”, deed dat onmiddellijk denken aan escalerende spanningen tussen China en de Verenigde Staten. Staten boven Taiwan. Elk conflict tussen deze twee landen zou vrijwel zeker gepaard gaan met cyberaanvallen in de Stille Oceaan.
‘SPIONAGE DOELEINDEN’
Betekent dit dat een groep destructieve hackers voorbereidingen treft om de Amerikaanse infrastructuur te saboteren in geval van een conflict over Taiwan?
Microsoft kwalificeerde zijn beoordeling als “gematigd vertrouwen”, intelligentiejargon dat doorgaans betekent dat een theorie plausibel en geloofwaardig is, maar nog niet volledig moet worden bevestigd. Verschillende onderzoekers hebben verschillende aspecten van de groep geïdentificeerd. Niet iedereen heeft bewijs gezien van voorbereiding op sabotage.
Volt Typhoon lijkt tot nu toe gefocust te zijn op het stelen van informatie van “organisaties die gegevens hebben die betrekking hebben op het leger of de regering in de Verenigde Staten”, zegt Marc Burnard van Secureworks – een tak van Dell Technologies. Hoewel Burnard zei dat Volt Typhoon – door Secureworks “Bronze Silhouette” genoemd – zichzelf misschien positioneert voor verstoring, zei hij dat wat hij van de hackers had gezien suggereerde dat het “voornamelijk voor spionagedoeleinden” werd gebruikt.
‘ALARMBELLEN’
Het Amerikaanse technologiebedrijf Cisco Systems Inc zei dat het verontrustende bewijzen heeft gezien dat Volt Typhoon zich voorbereidde op iets gevaarlijks.
Net als Microsoft en Secureworks weigerden de experts van Cisco te zeggen waar ze de groep precies waren tegengekomen. Cisco’s director of threat intelligence, Matt Olney, zei dat het bedrijf was ingeschakeld om één zaak rechtstreeks af te handelen bij een kritieke infrastructuurfaciliteit, waar voorbereiding op sabotage de beste verklaring leek.
De hackers waren op zoek naar documentatie die liet zien hoe de faciliteit werkte, zei Olney, en ze leken niet op geld uit te zijn. Hij wilde geen details geven, maar zei: “Het is het soort kritieke infrastructuur dat zeker het doelwit zou zijn van een conflict.”
“Er gingen zeker alarmbellen af”, zei hij.
STEALTH ONWEER
Bijna alle cyberspionnen doen hun best om hun sporen uit te wissen. Microsoft en andere onderzoekers zeiden dat Volt Typhoon een bijzonder stille operator was die zijn verkeer verborg door het door gehackte netwerkapparatuur te leiden – zoals thuisrouters – en zorgvuldig bewijs van indringers uit de logboeken van het slachtoffer verwijderde.
China ontkent routinematig hacken en heeft dat opnieuw gedaan in het geval van Volt Typhoon. Maar documentatie over de cyberspionagecampagnes van Peking is al meer dan twee decennia aan het opbouwen. De spionage is de afgelopen 10 jaar scherp in beeld gekomen doordat westerse onderzoekers inbreuken hebben gepleegd op specifieke eenheden binnen het Volksbevrijdingsleger en Amerikaanse wetshandhavers een reeks Chinese officieren hebben beschuldigd van het stelen van Amerikaanse geheimen.
Secureworks zei in een blogpost dat de interesse van Volt Typhoon in operationele veiligheid waarschijnlijk voortkwam uit verlegenheid over de tromgeroffel van Amerikaanse aanklachten en “toegenomen druk van (Chinees) leiderschap om publieke controle van zijn cyberspionageactiviteiten te vermijden.”
(Rapportage door James Pearson en Raphael Satter; redactie door Bill Berkrot)
Door Raphael Satter en James Pearson
