Microsoft dan jaringan intelijen "Five Eyes" menyatakan hacker yang disponsori pemerintah China melakukan serangan terhadap infrastruktur penting, melalui peralatan jaringan kantor dan rumah seperti router, firewall, dan VPN.

Volt Typhoon, kelompok peretasan yang disponsori pemerintah China yang terkait dengan kegiatan spionase, berada di balik serangan tersebut, yang menggunakan teknik yang dapat digunakan di AS dan berbagai negara, menurut jaringan spionase dan keamanan dunia maya dari Australia, Kanada, Selandia Baru, Inggris dan AS.

Microsoft mengatakan dalam pernyataan terpisah bahwa operasi hacker tersebut telah aktif sejak pertengahan 2021 dan telah menargetkan sektor manufaktur, utilitas, transportasi, konstruksi, maritim, pemerintahan, teknologi informasi, dan pendidikan di Guam dan tempat lain di AS.

Raksasa teknologi itu mengatakan memiliki "keyakinan sedang" bahwa serangan itu bermaksud mengganggu "infrastruktur komunikasi penting antara Amerika Serikat dan kawasan Asia selama krisis di masa depan".

Krisis semacam itu kemungkinan akan mencakup serangan atau blokade yang menargetkan Taiwan, pulau demokrasi berpenduduk 23 juta orang, yang diklaim oleh China dan merupakan fokus dari sebagian besar aktivitas militer Beijing.

"Mitra sektor swasta telah mengidentifikasi bahwa aktivitas ini memengaruhi jaringan di seluruh sektor infrastruktur penting AS dan agensi penulis yakin aktor tersebut dapat menerapkan teknik yang sama terhadap ini dan sektor lain di seluruh dunia," kata pernyataan itu.

Microsoft mengatakan operasi Volt Typhoon bergantung pada serangan "living off the land" - atau malware tanpa file yang menggunakan program target yang ada untuk melakukan serangan daripada menginstal file itu sendiri - dan aktivitas "hands-on-keyboard". 

Inside Microsoft's Massive Headquarters