Група китайських шпигунів з Volt Typhoon втрутилася в мережу служб екстреного реагування великого американського міста з метою розвідки американських телекомунікацій.
Починаючи з початку 2023 року, ця група також займалася розвідкою та збиранням даних кількох американських електроенергетичних компаній. Недавно їх увага була спрямована на служби управління надзвичайними ситуаціями, зокрема телекомунікації та супутникові послуги.
Dragos наголошує на стратегічному значенні обраних цілей, оскільки вони мають велике значення для національної інфраструктури США. Такі об’єкти представляють стратегічну цінність для противника, який має намір завдати шкоди або паралізувати інфраструктуру США.
Крім того, китайські шпигуни віддячились зацікавленістю в організаціях, які займаються передачею та розподілом електроенергії в Африці. В одному з випадків, коли група Volt Typhoon проникла в IT-мережу американської електроенергетичної компанії, їм вдалося залишатися непоміченими протягом понад 300 днів.
Федеральні агентства США вже на початку лютого попередили про присутність групи Volt Typhoon у деяких мережах критичної інфраструктури країни протягом щонайменше 5 років. Цілями шпигунів стали сектори зв’язку, енергетики, транспорту, систем водопостачання та каналізації у США та на острові Гуам. Діяльність групи не обмежувалася традиційними цілями кіберрозвідки та збору даних, і агентства з великою впевненістю заявили, що Volt Typhoon готувала ґрунт для можливих диверсій.