微軟和幾個國家的當局警告說，來自中國的黑客組織一直在監視美國一系列行業的關鍵基礎設。微軟表示，這些代號為Volt Typhoon的黑客自2021年中期以來一直在運作。通過利用管理員從未修補過的面向互聯網的Fortinet FortiGuard設備的漏洞，攻擊者能夠提取網絡活動目錄的憑證，並利用這些數據感染網絡上的其他設備。

圖為關島的美軍基地

微軟寫道：”Volt Typhoon通過被攻擊的SOHO網絡邊緣設備（包括路由器）代理其所有的網絡流量到目標，許多設備，包括華碩、思科、D-Link、NETGEAR和Zyxel製造的產品，允許所有者向互聯網暴露HTTP或SSH管理界面。”

微軟表示，受影響的組織包括通信、製造、公用事業、運輸、建築、海事、政府、信息技術和教育部門。觀察到的行為表明，威脅者打算進行間諜活動，並儘可能長時間地保持訪問而不被發現。這一點是通過該活動依靠不住的技術來實現的，即攻擊者使用受害者係統內的原生合法工具來維持和推進攻擊，而且大部分是手工進行，不是程序化和自動的。

微軟補充說，”針對的是關島的關鍵基礎設施，關島是美國在太平洋上的一個重要軍事前哨的所在地，也是未來如若發生海上沖突時美國的一個關鍵戰略點。”

微軟表示，它已經通知了目標客戶或受影響的客戶，並提供了關於識別攻擊的指示。它敦促那些受影響的人關閉或更改所有受影響賬戶的憑證。

發布警告的不僅僅是微軟。組成五眼情報網的美國、澳大利亞、加拿大、新西蘭和英國當局發表了一份聲明，內容如下：”美國和國際網絡安全當局發布這一聯合網絡安全諮詢（CSA），以強調最近發現的一個與國家支持的網絡行為者有關的活動集群，也被稱為Volt Typhoon。”

中國外交部批評了這些指控，說它們”缺乏證據”。它重申了它在本月早些時候提出的指控，即美國才是一個”黑客帝國”，並說某些公司參與警告（微軟）”表明美國正在擴大傳播虛假信息的渠道”。

雖然兩國之間的緊張關係在最近一段時間一直在加劇，但中國和美國在涉及黑客行為時有很長的交鋒史。

最近一段時間，美國歸咎於中國的最大黑客事件之一是2021年對微軟Exchange的黑客攻擊。而在去年2月，聯邦調查局局長克里斯托弗-雷說，中國對美國的網絡攻擊比其他所有國家的總和還要多。