■　「ボルト・タイフーン」と「フラックス・タイフーン」 　中国が支援するハッカーグループには「ソルト・タイフーン」のほか以前は「ボルト・タイフーン」や「フラックス・タイフーン」が活動していた。「ボルト・タイフーン」は通信・エネルギー・水分野など米国の重要インフラに侵入しており、2023年に特定された。 　従来のマルウェアではなく、システム内にすでに存在する正当なツールやプロセスを利用して悪意ある活動を行う高度なテクニック「living-off-the-land」（LOTL）を駆使してハッカーたちは検出を逃れ、21年半ばから活動していた。 　脆弱なデバイスを介して最初のアクセスを獲得。次にネットワーク認証情報を窃取し、標的ネットワーク内を探索して横方向に移動する。紛争において重要インフラを混乱に陥れるため事前に潜り込むのが目的だ。将来、軍や民間部門にとり重要な電力や水の供給を損ねる恐れがある。 　「フラックス・タイフーン」は主に米国と台湾の重要インフラ、政府組織、民間団体を狙う。ボットネットの構築と運用、ルーター、ネットワークカメラ、ネットワーク接続ストレージの悪用など、さまざまなハッキング手法を活用している。

■　世界数十万台のデバイスに広がるボットネット 　ボットネットは世界数十万台のデバイスに広がり、その約半数は米国にあると報告されている。公開サーバーの脆弱性を突いて遠隔操作を行うバックドアのウェブシェルを挿入して永続的なアクセスを獲得したり、VPN接続を使って標的のネットワーク内を移動したりする。 　ニューヨーク・タイムズ紙によると「ソルト・タイフーン」は企業データ、金銭、その他の機密を盗もうとする他のハッカーグループとは異なり、主に防諜活動の対象にフォーカスしているとみられる。今回、米国のデータ・ネットワークが脆弱であることが浮き彫りにされた。 　クリストファー・レイFBI長官は2月のミュンヘン安全保障会議でロシア連邦保安庁（FSB）のマルウェアを共食いさせる「メドゥーサ作戦」の成果を強調。家庭用・中小企業用ルーター1000台超のバックドアに鍵をかけ、ボットネットへのアクセスを阻止したことを明らかにした。 　中国の脅威について、レイ長官は「西側は協力してサイバー脅威に対抗する能力を格段に向上させたが、敵対勢力の能力も指数関数的に進歩している。敵対勢力の筆頭が中国だ。中国は世界中の法治国家の経済安全保障、国家安全保障、主権を攻撃し続けている」と指摘する。