Hier ist, was über die Gruppe und ihre potenzielle Bedrohung bekannt ist:

'ZUKÜNFTIGE KRISEN'

Nahezu jedes Land der Welt setzt Hacker ein, um Informationen zu sammeln. Großmächte wie die Vereinigten Staaten und Russland verfügen über große Ställe solcher Gruppen - viele von ihnen haben von Cybersecurity-Experten farbenfrohe Spitznamen erhalten, wie "Equation Group" oder "Fancy Bear".

Die Experten sind besorgt, wenn solche Gruppen ihre Aufmerksamkeit von der Sammlung von Informationen auf digitale Sabotage richten. Als Microsoft Corp. am Mittwoch in einem Blog-Beitrag erklärte, dass Volt Typhoon "die Entwicklung von Fähigkeiten verfolgt, die die kritische Kommunikationsinfrastruktur zwischen den Vereinigten Staaten und der asiatischen Region während zukünftiger Krisen stören könnten", erinnerte das sofort an die eskalierenden Spannungen zwischen China und den Vereinigten Staaten über Taiwan. Jeder Konflikt zwischen diesen beiden Ländern würde mit ziemlicher Sicherheit Cyberangriffe über den Pazifik nach sich ziehen.

'SPIONAGEZWECKE'

Bedeutet dies, dass sich eine Gruppe destruktiver Hacker darauf vorbereitet, im Falle eines Konflikts um Taiwan die Infrastruktur der USA zu sabotieren?

Microsoft bezeichnete seine Einschätzung als "mäßig vertrauenswürdig", ein Geheimdienstjargon, der normalerweise bedeutet, dass eine Theorie plausibel und glaubwürdig ist, aber noch nicht vollständig bestätigt werden konnte. Verschiedene Forscher haben unterschiedliche Aspekte der Gruppe identifiziert. Nicht jeder hat Beweise für die Vorbereitung von Sabotageakten gesehen.

Volt Typhoon scheint sich bisher darauf zu konzentrieren, Informationen von "Organisationen zu stehlen, die über Daten verfügen, die sich auf das Militär oder die Regierung in den Vereinigten Staaten beziehen", sagte Marc Burnard von Secureworks - einer Tochtergesellschaft von Dell Technologies. Obwohl Burnard sagte, dass Volt Typhoon - das Secureworks "Bronze Silhouette" nennt - sich durchaus für Störungen positionieren könnte, sagte er, dass das, was er von den Hackern gesehen hat, darauf hindeutet, dass es "in erster Linie für Spionagezwecke" verwendet wird.

'ALARMGLOCKEN'

Das US-Technologieunternehmen Cisco Systems Inc. sagte, es habe beunruhigende Beweise dafür gesehen, dass Volt Typhoon sich auf etwas Gefährliches vorbereite.

Wie Microsoft und Secureworks weigerten sich auch die Experten von Cisco, genau zu sagen, wo sie auf die Gruppe gestoßen sind. Matt Olney, Director of Threat Intelligence bei Cisco, sagte, dass das Unternehmen direkt zu einem Fall in einer kritischen Infrastruktureinrichtung hinzugezogen wurde, bei dem die Vorbereitung von Sabotageakten die beste Erklärung zu sein schien.

Die Hacker waren auf der Jagd nach Unterlagen, die zeigen, wie die Einrichtung funktioniert, sagte Olney, und sie schienen nicht auf Geld aus zu sein. Er wollte keine Einzelheiten nennen, sagte aber: "Es handelt sich um die Art von kritischer Infrastruktur, die in einem Konflikt definitiv ins Visier genommen werden würde".

"Bei uns haben definitiv die Alarmglocken geschrillt", sagte er.

SCHWEIGENDER STURM

Fast alle Cyberspione arbeiten daran, ihre Spuren zu verwischen. Microsoft und andere Forscher sagen, dass Volt Typhoon ein besonders leiser Operator war, der seinen Datenverkehr durch gehackte Netzwerkgeräte - wie Heimrouter - verbarg und sorgfältig Beweise des Eindringens aus den Protokollen der Opfer löschte.

China leugnet routinemäßig das Hacken und hat dies auch im Fall von Volt Typhoon getan. Aber die Dokumentationen von Pekings Cyberspionage-Kampagnen häufen sich seit mehr als zwei Jahrzehnten. Die Spionage ist in den letzten 10 Jahren in den Fokus gerückt, als westliche Forscher die Einbrüche mit bestimmten Einheiten der Volksbefreiungsarmee in Verbindung brachten und die US-Strafverfolgungsbehörden eine Reihe von chinesischen Offizieren des Diebstahls amerikanischer Geheimnisse beschuldigten.

Secureworks erklärte in einem Blog-Beitrag, dass das Interesse von Volt Typhoon an operativer Sicherheit wahrscheinlich aus der Verlegenheit über das Trommelfeuer der US-Anklagen und dem "zunehmenden Druck der (chinesischen) Führung, eine öffentliche Untersuchung ihrer Cyberspionage-Aktivitäten zu vermeiden", resultierte.