Фирма Mandiant, занимающаяся вопросами информационной безопасности, опубликовала развёрнутый доклад, посвящённый деятельности китайских «военных хакеров». В документе приводится масса свидетельств, подтверждающих принадлежность взломщиков, атаковавших сети крупных американских изданий и информационных агентств, к Народно-освободительной армии КНР, а конкретнее — к Подразделению 61398.
Mandiant, которую газета The New York Times наняла для расследования атаки на свои ресурсы, утверждает, что источником атак является двенадцатиэтажное здание на окраине Шанхая, где находится штаб-квартира означенного подразделения.
По данным Mandiant, с 2006 года «правительственные хакеры» осуществили как минимум 140 крупномасштабных взломов сетей самых разных организаций — от Coca-Cola до нефтегазовых компаний и операторов критически важной гражданской инфраструктуры. Информацию о причастности подразделения 61398 к атакам и взломам NYT подтвердили также источники в правительстве и разведке США.
Что же касается The New York Times, то газета имела неосторожность опубликовать данные о финансах одного высокопоставленного чиновника в китайском правительстве. После этого сайт газеты на территории Поднебесной был заблокирован, а против ресурсов NYT начались хакерские атаки. Власти Китая, естественно, отрицают какую-либо причастность к деятельности злоумышленников.
Ниже приводится видеопрезентация, составленная компанией Mandiant, в ходе которой демонстрируется, каким именно образом работают злоумышленники.