Atak na amerykańską infrastrukturę krytyczną. W tle Guam i chińsko-amerykański spór o Tajwan

Chiński Volt Typhoon działa od 2021 roku, a jednym z celów funkcjonowania tej grupy jestszpiegowanie i zbieranie informacji na temat działania systemów amerykańskiej infrastruktury krytycznej. Volt Typhoon uzyskuje wstępny dostęp do docelowych organizacji za pośrednictwem podłączonych do internetu urządzeń takich jak: ASUS, Cisco RV, Draytek Vigor, FatPipe IPVPN/MPVPN/WARP, Fortinet Fortigate, Netgear Prosafe i Zyxel USG. Więcej na ten temat można znaleźć w następującym dokumencie .

Jak informuje Microsoft , podmioty mogące ucierpieć z tytułu działania grupy zostały poinformowane o potencjalnym zagrożeniu, a także otrzymały informacje potrzebne do zabezpieczenia swoich środowisk.

Celem Guam?

Okazuje się, że opisywane działania nie dotyczyły jedynie zbierania informacji na temat amerykańskiej infrastruktury krytycznej. Wykryta kampania była też wymierzona w sektory takie jak: transport, gospodarka morska, budownictwo czy edukacja.

Celem działania grupy było też zakłócanie komunikacji pomiędzy administracją w Stanach Zjednoczonych, a amerykańską bazą wojskową na Guam. Dlaczego ta mała wyspa znajdująca się w południowej części archipelagu Marianów w Mikronezji jest tak istotna z punktu widzenia chińskiego atakującego?

Wynika to z jej strategicznego położenia oraz faktu, że jest to nieinkorporowane terytorium Stanów Zjednoczonych. Istnieje duże prawdopodobieństwo, że to właśnie Guam będzie stanowił niezwykle istotny punkt logistyczny dla USA w przypadku potencjalnego ataku Chin na Tajwan. Dlatego też każdy paraliż amerykańskiej bazy i wgląd w jej funkcjonowanie może być dla chińskiego rządu na wagę złota.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].