워싱턴 포스트가 12월11일 발표한 보고서에 따르면, 중국 해커의 하와이 공격 흔적이 발견되었다.

보고서는, 해커 그룹이 미국의 전력과 수자원, 통신, 운송 체계를 손상시키기 위해 노력 중이며, 이를 위해 수도 시설과 항구, 석유 및 가스관을 표적으로 삼고 있다고 전했다.

워싱턴 포스트의 보도에 따르면, 미 정부는 중국의 사이버공격이 하와이의 항구와 물류기지에 집중되고 있다고 운을 띄우며, 이는 대만을 둘러싼 유사 상황이 발생할 경우, 태평양 함대의 수송 능력을 떨어뜨리려는 목적일 수 있다고 분석했다.

중국의 사이버공격은, 중국 정부의 후원을 받고 있는 해커그룹 '볼트 타이푼(Volt Typhoon)'에 의해 이루어지고 있는 것으로 여겨진다.

볼트 타이푼은 지난 5월 괌의 통신망에 악성코드를 심는 등, 미국의 연락망 교란을 획책하는 움직임을 보였다.

국가안보국(NSA) 사이버보안협력소 모건 아담스키 소장은 이번 달 볼트 타이푼의 활동을 감지했다고 운을 띄우며, 하와이를 비롯하여 인도태평양에 존재하는 시설이 목표가 될 수 있다고 경고했다.

인도태평양사령부(INDOPACOM) 대변인에 따르면, 사령부는 지난 5월24일 중국 해커 주의보를 발령한 후, 호주와 캐나다, 뉴질랜드, 영국 등 4개 동맹국에도 관련 내용을 전달했다.

미 연방수사국(FBI) 스티븐 메릴 특수요원은 스타어드버타이저와의 인터뷰에서, FBI가 중국 해커 위협을 인지하고 있다고 짚으며, 국가 안보를 위협할 수 있는 사이버 침입을 심각하게 받아 들이고 있다고 말했다.

이어, 혹시라도 민간 기관이 해커 공격을 감지할 경우 즉각 신고해 줄 것을 당부했다.
지난 5월23일 인도태평양사령부가 발표한 보고서에 따르면, 국가안보국(NSA)과 사이버보안전담반이 미국의 주요 사회기반시설을 지키고 있으며, 공격을 감지할 경우 출처를 식별하는 일을 하고 있다.

보고서에 기술된 해킹도구로는 wmic과 ntdsutil, netsh, PowerShell 등이 있다.
국가안보국(NSA)의 해킹위험알림 이후 마이크로소프트 역시 미국의 주요 사회기반시설을 노린 악성 활동이 감지되었다고 발표했다.

마이크로소프트의 보고서는, 해당 공격이 해커그룹 볼트 타이푼에 의해 수행되었으며, 이러한 활동은 유사 시 미국과 아시아 지역에서 주요 통신 시설을 교란할 가능성이 있다고 우려를 나타냈다.

보고서에 따르면, 볼트 타이푼은 2021년 첫 움직임이 포착되었고, 이후 미국의 통신과 제조, 수도 및 전기, 운송, 건설, 해양, 정부, 정보 기술, 교육 등 광범위한 범위의 기관에서 사이버 간첩 활동을 이어 오고 있다.