What is Volt Typhoon, the alleged China-backed hacking group?
By Raphael Satter and James Pearson
May 25 (Reuters) -Its name is redolent of an exotic electrical storm. But is the freshly christened hacking group "Volt Typhoon" an imminent danger to American infrastructure, or just a new crop of digital spies playing an old game?
Here is what is known about the group and its potential threat:
'FUTURE CRISES'
Nearly every country in the world uses hackers to gather intelligence. Major powers like the United States and Russia have large stables of such groups - many of which have been given colourful nicknames by cybersecurity experts, like "Equation Group" or "Fancy Bear."
Where experts worry is when such groups turn their attention from intelligence gathering to digital sabotage. So when Microsoft Corp MSFT.O said in a blog post on Wednesday that Volt Typhoon was "pursuing development of capabilities that could disrupt critical communications infrastructure between the United States and Asia region during future crises," it immediately brought to mind escalating tensions between China and the United States over Taiwan. Any conflict between those two countries would almost certainly involve cyberattacks across the Pacific.
'ESPIONAGE PURPOSES'
Does this mean a group of destructive hackers is preparing to sabotage U.S. infrastructure in the event of a conflict over Taiwan?
Microsoft qualified its assessment as "moderate confidence," intelligence jargon that typically means a theory is plausible and credibly sourced but has yet to be fully corroborated. Different researchers have identified various aspects of the group. Not everyone has seen evidence of sabotage preparation.
Volt Typhoon so far appears to be focused on stealing information from "organisations that hold data that relates to the military or government in the United States," said Marc Burnard of Secureworks - an arm of Dell Technologies DELL.N. Although Burnard said Volt Typhoon - which Secureworks calls "Bronze Silhouette" - may well be positioning itself for disruption, he said what he had seen of the hackers suggested it was being used "primarily for espionage purposes."
'ALARM BELLS'
U.S. tech firm Cisco Systems Inc CSCO.O said it has seen disturbing evidence that Volt Typhoon was readying itself for something dangerous.
Like Microsoft and Secureworks, Cisco's experts refused to say exactly where they had encountered the group. Cisco's director of threat intelligence, Matt Olney, said the company was called in to deal directly with one case at a critical infrastructure facility, where sabotage preparation seemed to be the best explanation.
The hackers were hunting for documentation showing how the facility worked, Olney said, and they did not appear to be after money. He would not provide details but said "it's the kind of critical infrastructure that would definitely be targeted in a conflict."
"We definitely had alarm bells going off," he said.
STEALTHY STORM
Nearly all cyber spies work to cover their tracks. Microsoft and other researchers said Volt Typhoon was a particularly quiet operator that hid its traffic by routing it through hacked network equipment - like home routers - and carefully expunged evidence of intrusions from victim's logs.
China routinely denies hacking and has done so again in the case of Volt Typhoon. But documentation of Beijing's cyberespionage campaigns have been building for more than two decades. The spying has come into sharp focus over the past 10 years as Western researchers tied breaches to specific units within the People's Liberation Army, and U.S. law enforcement charged a string of Chinese officers with stealing American secrets.
Secureworks said in a blog post that Volt Typhoon's interest in operational security likely stemmed from embarrassment over the drumbeat of U.S. indictments and "increased pressure from (Chinese) leadership to avoid public scrutiny of its cyberespionage activity."
Reporting by James Pearson and Raphael Satter; Editing by Bill Berkrot
متعلقہ اثاثے
تازہ ترين خبريں
دستبرداری: XM Group کے ادارے ہماری آن لائن تجارت کی سہولت تک صرف عملدرآمد کی خدمت اور رسائی مہیا کرتے ہیں، کسی شخص کو ویب سائٹ پر یا اس کے ذریعے دستیاب کانٹینٹ کو دیکھنے اور/یا استعمال کرنے کی اجازت دیتا ہے، اس پر تبدیل یا توسیع کا ارادہ نہیں ہے ، اور نہ ہی یہ تبدیل ہوتا ہے یا اس پر وسعت کریں۔ اس طرح کی رسائی اور استعمال ہمیشہ مشروط ہوتا ہے: (i) شرائط و ضوابط؛ (ii) خطرہ انتباہات؛ اور (iii) مکمل دستبرداری۔ لہذا اس طرح کے مواد کو عام معلومات سے زیادہ کے طور پر فراہم کیا جاتا ہے۔ خاص طور پر، براہ کرم آگاہ رہیں کہ ہماری آن لائن تجارت کی سہولت کے مندرجات نہ تو کوئی درخواست ہے، اور نہ ہی فنانشل مارکیٹ میں کوئی لین دین داخل کرنے کی پیش کش ہے۔ کسی بھی فنانشل مارکیٹ میں تجارت میں آپ کے سرمائے کے لئے ایک خاص سطح کا خطرہ ہوتا ہے۔
ہماری آن لائن تجارتی سہولت پر شائع ہونے والے تمام مٹیریل کا مقصد صرف تعلیمی/معلوماتی مقاصد کے لئے ہے، اور اس میں شامل نہیں ہے — اور نہ ہی اسے فنانشل، سرمایہ کاری ٹیکس یا تجارتی مشورے اور سفارشات؛ یا ہماری تجارتی قیمتوں کا ریکارڈ؛ یا کسی بھی فنانشل انسٹرومنٹ میں لین دین کی پیشکش؛ یا اسکے لئے مانگ؛ یا غیر متنازعہ مالی تشہیرات پر مشتمل سمجھا جانا چاہئے۔
کوئی تھرڈ پارٹی کانٹینٹ، نیز XM کے ذریعہ تیار کردہ کانٹینٹ، جیسے: راۓ، خبریں، تحقیق، تجزیہ، قیمتیں اور دیگر معلومات یا اس ویب سائٹ پر مشتمل تھرڈ پارٹی کے سائٹس کے لنکس کو "جیسے ہے" کی بنیاد پر فراہم کیا جاتا ہے، عام مارکیٹ کی تفسیر کے طور پر، اور سرمایہ کاری کے مشورے کو تشکیل نہ دیں۔ اس حد تک کہ کسی بھی کانٹینٹ کو سرمایہ کاری کی تحقیقات کے طور پر سمجھا جاتا ہے، آپ کو نوٹ کرنا اور قبول کرنا ہوگا کہ یہ کانٹینٹ سرمایہ کاری کی تحقیق کی آزادی کو فروغ دینے کے لئے ڈیزائن کردہ قانونی تقاضوں کے مطابق نہیں ہے اور تیار نہیں کیا گیا ہے، اسی طرح، اس پر غور کیا جائے گا بطور متعلقہ قوانین اور ضوابط کے تحت مارکیٹنگ مواصلات۔ براہ کرم یقینی بنائیں کہ آپ غیر آزاد سرمایہ کاری سے متعلق ہماری اطلاع کو پڑھ اور سمجھ چکے ہیں۔ مذکورہ بالا معلومات کے بارے میں تحقیق اور رسک وارننگ ، جس تک رسائی یہاں حاصل کی جا سکتی ہے۔
