5월 24일, 미국과 동맹국 사이버 보안 및 정보 기관은 공동 사이버 보안 권고를 발표하면서, 최근 Volt Typhoon이라는 중국이 지원하는 해커 그룹의 활동을 감지했다고 밝혔습니다. 영국, 캐나다, 뉴질랜드, 호주가 공동으로 이 성명을 발표했습니다. AFP에 따르면, 해커 그룹은 중요한 미국 네트워크에 침투했으며 전 세계적으로 비슷한 활동을 할 수 있는 것으로 추정됩니다.

Microsoft Corporation은 별도 성명을 통해 Volt Typhoon이 2021년 중반부터 활동해 왔으며 통신, 제조, 전기, 운송, 건설, 해양, 행정, ​​정보 기술, 교육 등 많은 중요 산업을 공격했다고 밝혔습니다.

이 단체는 또한 워싱턴의 전략적 군사 기지가 있는 태평양 영토인 괌에 있는 중요한 미국 인프라를 표적으로 삼았습니다.

로이터는 미국 국가안보국(NSA) 사이버보안 책임자인 롭 조이스의 말을 인용해 해커 그룹이 네트워크에서 사용 가능한 도구를 사용해 방어 시스템을 회피하고 아무런 흔적도 남기지 않았다고 보도했습니다. 이러한 기술은 중요 인프라 환경에서 미리 구축된 기능을 사용하기 때문에 감지하기 어렵습니다.

마이크로소프트 전문가들은 해커 그룹이 향후 위기 상황에서 미국과 아시아 지역 간의 통신을 방해할 수 있는 역량을 개발하고 있다고 "적당한 확신"을 가지고 전했습니다. Microsoft에서는 "관찰된 행동은 위협 행위자가 가능한 한 오랫동안 탐지되지 않은 채로 감시하고 접근을 유지하려는 의도를 시사합니다."라고 경고했습니다.

최근 중국은 대만에 외교적, 군사적 압력을 가하고 있으며, 무력으로 섬을 탈환할 가능성도 배제하지 않고 있습니다. 보안 전문가들은 중국이 대만과 전쟁을 벌일 경우 중국 해커들이 미군 네트워크와 기타 중요 인프라를 공격할 수 있다고 예측합니다.

NSA와 서방의 사이버 보안 기관은 중요 인프라 시스템을 운영하는 기업에 권장 기술 지침에 따라 악성 활동을 식별할 것을 촉구했습니다.

중국은 이러한 주장에 대해 즉각적인 논평을 하지 않았습니다.