وحسبما ذكرت “مايكروسوفت” في بيان، فإن النشاط الذي وصفته بالضار والخفي، يقف وراءه مجموعة قراصنة صينيين يعملون تحت اسم “فولت تايفون”.
وأضافت “مايكروسوفت” أن هدف المجموعة الرئيسي كان تعطيل البنية التحتية للاتصالات الحيوية بين الولايات المتحدة وآسيا، بالإضافة إلى استهداف قطاعات الصناعة والنقل والبناء والبحرية والتعليم والخدمات الحكومية.
وبيّنت “مايكروسوفت” أن “فولت تايفون” نشطت في منتصف 2021، حيث استهدفت وقتها البنية التحتية الحيوية في جزيرة غوام وأماكن أخرى في الولايات المتحدة.
ووفق الشركة الأميركية، فإن “السلوك المرصود” لـ”فولت تايفون”، يشير إلى أنهم كانوا يريدون التجسس، وإحكام السيطرة على أنظمة المواقع الحيوية لأطول فترة ممكنة.
ويجمع أعضاء “فولت تايفون” بأسلوب التخفي بيانات من لوحات المفاتيح والشبكات، ومن ثم يضعونها في ملف لتجهيزها للتسلل، واستخدام بيانات الاعتماد الصالحة المسروقة.
وبعدها تحاول مجموعة القراصنة الاندماج في نشاط الشبكة، والتحكم بتوجيه حركة المرور، وفق أهوائهم.