国家支援のハッカーとして ロシア、イラン、北朝鮮に代わって活動し、長年にわたって破壊的なサイバー攻撃で世界中に大混乱を引き起こしてきた一方、中国の軍および情報ハッカーは主にスパイ活動への侵入を抑制しているという評判を維持してきた。 しかし、これらのサイバースパイが米国、特に中国のすぐそばにある米国領土の重要なインフラに侵入すると、スパイ活動、紛争緊急時計画、サイバー戦争の激化はすべて危険なほど似通ったものに見え始める。
水曜日、マイクロソフトは ブログ投稿で明らかになった 同社は、2021年以来、米国の州とグアムの両方で、通信、製造、公益事業、建設、運輸などの重要インフラシステムを標的とした広範なハッキングキャンペーンを実行してきた、中国国家支援のハッカーと思われるグループを追跡していると発表した。
マイクロソフトがボルト・タイフーンと名付けたこのグループの目的は、データ破壊やその他の攻撃的な攻撃を実行するためにこれらの重要なネットワークへのアクセスを利用していないようであることを考えると、単にスパイ活動である可能性がある。 しかしマイクロソフトは、中国との軍事的または外交的紛争で重要な役割を果たす可能性のある太平洋地域を含むこのグループの標的の性質上、その種の混乱を可能にする可能性があると警告している。
同社のブログ投稿には「観察された行動は、攻撃者がスパイ行為を行い、できるだけ長期間検出されずにアクセスを維持する意図があることを示唆している」と述べている。 しかし、この声明は、ハッカーらが「将来の危機の際に米国とアジア地域の間の重要な通信インフラを混乱させる可能性のある能力の開発を追求している」という「中程度の自信」を持った評価と結びつけている。
グーグル傘下のサイバーセキュリティ企業マンディアントも、同グループの広範囲にわたる侵入を追跡していると述べ、同グループが重要インフラに注力していることについて同様の警告を発している、「スパイ活動に期待される知的財産や政策情報との明確な関連性はない」マンディアントで脅威インテリジェンスを率いるジョン・ハルトクイスト氏は言う。 「それは彼らがそこにいるかどうかという疑問につながります なぜなら 目標は重要です。 私たちの懸念は、重要インフラへの重点が潜在的な破壊的または破壊的な攻撃に備えることになるということです。」
Microsoft のブログ投稿では、ネットワーク防御者がハッカーを発見して排除するのに役立つ可能性のあるハッカーの侵入に関する技術的な詳細を提供しました。たとえば、このグループは、ハッキングを開始するために、ハッキングされたルーター、ファイアウォール、その他のネットワーク「エッジ」デバイスをプロキシとして使用します。ハードウェア メーカー ASUS、Cisco、D-Link、NETGEAR、Zyxel が販売するデバイスを含むデバイスを対象としています。 また、このグループは、自身のマルウェアではなく、正当なユーザーの侵害されたアカウントから提供されるアクセスを悪用することも多く、その活動を無害であるように見せることで検出を困難にしています。
セキュアワークスの情報セキュリティ研究シニアコンサルタント、マーク・バーナード氏は、検知を回避しようとして標的の通常のネットワークトラフィックに紛れ込むのは、ボルト・タイフーンやその他の中国攻撃者の近年のアプローチの特徴であると語る。 Microsoft や Mandiant と同様に、同社はこのグループを追跡し、キャンペーンを観察してきました。 同氏は、このグループがスパイ活動を追求するために「適応への絶え間ない焦点」を示していると付け加えた。