美國司法部2014年因網絡盜竊行為而起訴的5名中共軍人(2014年5月19日)
根據設在丹佛的網絡安全公司ProtectWise威脅研究與分析團隊(401TRG)的報告,之前被認為只是實施個人行為的中國多個黑客組織,實際上是更大的,長期經營的,得到國家支持庇護的組織。
被威脅研究與分析團隊(401TRG)稱之為Winnti Umbrella的黑客組織「很先進,是一個潛在的威脅」。該組織首要的長期任務之一與政治相關。他們入侵遊戲和技術行業的小型機構,用受害者的數字證書和其他工具來攻擊主要的目標,多為政治相關。
過去的主要攻擊目標包括西藏和中國記者,維吾爾族和西藏活動人士,泰國政府,還有主要的技術機構。
與 Winnti Umbrella有關的黑客攻擊至少從2009年就開始啟動,甚至早在2007年就有跡象。殺毒軟體企業卡巴斯基實驗室2013年表示,黑客用安裝中文和韓文語言的電腦通過名為Winnti的後門,在過去四年多時間裡感染了30多家網路遊戲企業。攻擊者藉此獲得數字證書來簽發惡意軟體,並在之後針對其他行業和政治活動人士的攻擊行動中使用。
同樣在2013年,網絡安全企業賽門鐵克也指出,被稱為Hidden Linx的黑客團體攻擊了100多個機構。
近年來, Novetta、Cylance、趨勢實驗室、加拿大多倫多大學公民實驗室,和ProtectWise等各大網絡安全機構都報告了各種Winnti Umbrella的攻擊行動。其中一個是2010年針對谷歌和另外34家企業的網絡入侵行動。
ProtectWise的研究者表示,「發表本報告的目的在於曝光各種中國國家情報活動之間的聯繫。這些活動及其背後的組織都與Winnti Umbrella有聯繫,並且都在中國國家情報系統內運作。」