Dit is wat er bekend is over de groep en haar potentiële bedreiging:

"TOEKOMSTIGE CRISES

Bijna elk land ter wereld gebruikt hackers om inlichtingen te verzamelen. Grootmachten als de Verenigde Staten en Rusland hebben grote stallen met dergelijke groepen - waarvan vele kleurrijke bijnamen hebben gekregen van cyberbeveiligingsdeskundigen, zoals "Equation Group" of "Fancy Bear".

Deskundigen maken zich zorgen wanneer dergelijke groepen hun aandacht verleggen van het verzamelen van inlichtingen naar digitale sabotage. Dus toen Microsoft Corp woensdag in een blogbericht zei dat Volt Typhoon "bezig was met de ontwikkeling van mogelijkheden die de kritieke communicatie-infrastructuur tussen de Verenigde Staten en Azië tijdens toekomstige crises zouden kunnen verstoren", moest onmiddellijk worden gedacht aan de escalerende spanningen tussen China en de Verenigde Staten over Taiwan. Elk conflict tussen die twee landen zou vrijwel zeker gepaard gaan met cyberaanvallen over de Stille Oceaan.

SPIONAGEDOELEINDEN

Betekent dit dat een groep destructieve hackers zich voorbereidt op het saboteren van de Amerikaanse infrastructuur in geval van een conflict over Taiwan?

Microsoft kwalificeerde zijn beoordeling als "gematigd betrouwbaar", inlichtingenjargon dat doorgaans betekent dat een theorie aannemelijk en geloofwaardig is, maar nog niet volledig is bevestigd. Verschillende onderzoekers hebben verschillende aspecten van de groep geïdentificeerd. Niet iedereen heeft bewijs gezien van sabotagevoorbereiding.

Volt Typhoon lijkt zich tot nu toe te richten op het stelen van informatie van "organisaties die beschikken over gegevens die betrekking hebben op het leger of de overheid in de Verenigde Staten", aldus Marc Burnard van Secureworks - een onderdeel van Dell Technologies. Hoewel Burnard zei dat Volt Typhoon - die door Secureworks "Bronze Silhouette" wordt genoemd - zich mogelijk positioneert voor ontwrichting, zei hij dat wat hij van de hackers had gezien suggereerde dat het "voornamelijk voor spionagedoeleinden" werd gebruikt.

'ALARMBELLEN'

Het Amerikaanse technologiebedrijf Cisco Systems Inc zei dat het verontrustende bewijzen heeft gezien dat Volt Typhoon zich klaarmaakt voor iets gevaarlijks.

Net als Microsoft en Secureworks weigerden de experts van Cisco te zeggen waar ze de groep precies waren tegengekomen. Cisco's directeur van threat intelligence, Matt Olney, zei dat het bedrijf werd ingeschakeld voor één geval bij een faciliteit voor kritieke infrastructuur, waar het voorbereiden van sabotage de beste verklaring leek.

De hackers waren op zoek naar documentatie over de werking van de faciliteit, zei Olney, en ze leken niet uit te zijn op geld. Hij wilde geen details geven, maar zei dat "het het soort kritieke infrastructuur is dat in een conflict zeker een doelwit zou zijn".

"Er gingen zeker alarmbellen af," zei hij.

SLUIPENDE STORM

Bijna alle cyberspionnen proberen hun sporen uit te wissen. Volgens Microsoft en andere onderzoekers was Volt Typhoon een bijzonder stille operator die zijn verkeer verborg door het via gehackte netwerkapparatuur - zoals thuisrouters - te leiden en zorgvuldig bewijs van inbraken uit de logboeken van de slachtoffers te verwijderen.

China ontkent routinematig hacken en heeft dat in het geval van Volt Typhoon opnieuw gedaan. Maar de documentatie over de cyberspionagecampagnes van Peking is al meer dan twee decennia oud. De spionage is de afgelopen 10 jaar sterk in beeld gekomen toen westerse onderzoekers inbreuken in verband brachten met specifieke eenheden binnen het Volksbevrijdingsleger en de Amerikaanse rechtshandhaving een reeks Chinese officieren beschuldigde van het stelen van Amerikaanse geheimen.

Secureworks zegt in een blogbericht dat de interesse van Volt Typhoon in operationele beveiliging waarschijnlijk voortkomt uit verlegenheid over de stroom van Amerikaanse aanklachten en "toegenomen druk van het (Chinese) leiderschap om publieke kritiek op zijn cyberspionageactiviteiten te vermijden".