Kína halványan elismerte kiberkémkedést
A 2024 decemberében Genfben tartott titkos találkozón kínai tisztviselők elismerték, hogy a Volt Typhoon nevű kiberkémkedési kampány mögött állnak, amely az Egyesült Államok kritikus infrastruktúráját, például vízügyi létesítményeket, kikötőket és repülőtereket célozta meg. Ez az elismerés szokatlan, mivel Kína korábban következetesen tagadta az ilyen jellegű támadásokban való részvételét. A kínai fél az Egyesült Államok Tajvan iránti támogatását nevezte meg a támadások indokaként.
A Volt Typhoon csoport kifinomult módszereket alkalmazott, például a Living-off-the-Land (LotL) technikát, amely során a rendszerbe beépített eszközöket, mint a PowerShell és a WMI, használták a hálózatokon belüli mozgásra és adatgyűjtésre, így elkerülve a hagyományos biztonsági rendszerek észlelését. A támadók gyakran használták ki a gyenge adminisztrátori jelszavakat és a frissítetlen eszközöket a kezdeti hozzáférés megszerzéséhez, majd érvényes hitelesítő adatokkal tartották fenn a jelenlétüket a rendszerekben.
A támadások célja nem csupán az adatszerzés volt, hanem a kritikus infrastruktúrákba való beágyazódás, hogy szükség esetén zavarokat okozhassanak, például egy esetleges Tajvan elleni konfliktus során. Az Egyesült Államok hírszerzése szerint a csoport célja az amerikai katonai reagálás lassítása egy ilyen helyzetben.
A találkozón a kínai fél egy másik kampányt is elismert, a Salt Typhoon nevűt, amely során amerikai távközlési hálózatokat, köztük a Verizon és az AT&T rendszereit kompromittálták. A támadók hozzáfértek több mint egymillió felhasználó hívás- és üzenetadataihoz, valamint lehallgatási rendszerekhez, amelyek révén valós időben figyelhették a kommunikációt.
Az Egyesült Államok kormányzati szervei, köztük a Külügyminisztérium és a Védelmi Minisztérium, komoly aggodalmukat fejezték ki a támadások miatt, és ígéretet tettek a válaszlépésekre. A Trump-adminisztráció bejelentette, hogy fokozni fogja a kibervédelmi intézkedéseket és ellentámadásokat helyezett kilátásba.
A kínai kormány hivatalosan továbbra is tagadja a vádakat, és az Egyesült Államokat vádolja dezinformáció terjesztésével.
