As autoridades dos EUA defendem que estes ataques, a soldo de um grupo ligado ao Ministro de Segurança de Estado da China, foram perpetrados com o intuito de fortalecer os interesses económicos chineses. O esquema motivou a prisão de dois cidadãos chineses, acusados de roubo de identidade e fraude, em dezembro, nos EUA.
Sabe-se que os ataques, apelidados de Cloud Hoppers (Gafanhoto), tiravam partido de vulnerabilidades nas defesas de algumas das maiores tecnológicas do mundo. A Ericsson, por exemplo, sofreu vagas de ataques entre 2014 e 2017 e descobriu que o ponto de entrada era uma ligação com a HP Enterprise. A Reuters detalha, num extenso trabalho jornalístico, que as vítimas deste grupo foram a Fujitsu, a Tata Consultancy Services, a NTT Data, a Dimension Data, a Computer Sciences Corporation e a DXC Technology, mais a HPE e a IBM.
Além de ataques às próprias tecnológicas, os hackers apontaram baterias também às carteiras de clientes: a Ericsson, por exemplo, que compete em setores estratégicos com rivais chineses, a Sabre, líder nos EUA em reservas de viagens de avião, ou a Huntington Ingalls Industries, que produz os submarinos nucleares americanos. Alastair MacGibson, ex-conselheiro de Cibersergurança Nacional na Austrália, não tem dúvidas em apontar que isto «foi o roubo de segredos industriais e comerciais com o propósito de se avançar economicamente».
Os registos da investigação em curso nos EUA mostram que as respostas de governos e empresas aos ataques foi afetada pelo fato de os fornecedores de serviços terem ocultado informações dos seus clientes pirateados, com receio de serem considerados legalmente responsáveis ou da má publicidade. A falta de partilha de informação entre as empresas do Ocidente foi crítica para diminuir a eficiência da resposta a ataques orquestrados de ciber invasões.
O trabalho da Reuters mostra que a falta de informação e a complexidade do ataque fez com que muitas das vítimas não soubessem que o eram, durante anos. Por outro lado, podem existir hoje em dia empresas que não sabem que caíram nestes ataques e outras que desconhecem a extensão dos danos ou que dados foram roubados.
O governo chinês recusou todas as acusações de estar por trás destes ataques, com o Ministério dos Negócios Estrangeiros a emitir uma declaração onde Pequim diz estar contra a ciberespionagem industrial.
