(Bloomberg) – De Chinese door de staat gesponsorde hackinggroep die bekend staat onder de naam Volt Typhoon leeft al “minstens vijf jaar” in de netwerken van sommige kritieke industrieën. Dit blijkt uit een gezamenlijk cyberbeveiligingsadvies dat woensdag is uitgegeven door de VS en hun bondgenoten.
De gecompromitteerde omgevingen bevinden zich op het Amerikaanse vasteland en elders, waaronder Guam, aldus het advies. Het werd gepubliceerd door Amerikaanse agentschappen en hun tegenhangers in Australië, Canada, het Verenigd Koninkrijk en Nieuw-Zeeland.
Het rapport komt een week nadat Amerikaanse functionarissen een operatie aankondigden om Volt Typhoon te verstoren door malware te verwijderen van duizenden apparaten met internetverbinding.
De groep had die gekaapt om toegang te krijgen tot de netwerken in kritieke delen van de economie. Onder de sectoren die het doelwit waren, bevonden zich communicatie-, energie-, transport- en watersystemen.
Vorige week zei FBI-directeur Christopher Wray in een toespraak tot het Congres dat Chinese hackers “zich aan het positioneren waren op de Amerikaanse infrastructuur. Ter voorbereiding op het aanrichten van een ravage en het veroorzaken van echte schade aan Amerikaanse burgers en gemeenschappen, als of wanneer China besluit dat de tijd rijp is om toe te slaan”.
Volt Typhoon gebruikt technieken die ook door Russische hackers in de praktijk zijn gebracht, aldus het rapport. Deze omvatten ‘living of the land‘, waarbij hackers bestaande tools inzetten om onder de radar te blijven.
Zelfs voor organisaties die best practices toepassen, is het een uitdaging om kwaadaardige activiteiten te onderscheiden van legitiem gedrag, aldus het rapport.
Details van het rapport zijn eerder gepubliceerd door CNN.
