FireEye khẳng định, những hacker này đã sử dụng phần mềm chứa mã độc để tiếp cận hàng loạt máy tính "chứa các thông tin tình báo quan trọng về chính trị, kinh tế, quân sự" ở 10 nước, trong đó đáng chú ý là Việt Nam, Thái Lan, Hàn Quốc, Ấn Độ và Malaysia.
APT30 bắt đầu thực hiện chiến dịch này từ năm 2005 bằng cách gửi e-mail bằng tiếng bản địa có chứa file đính kèm để dụ người nhận tải về và vô tình cài mã độc vào máy tính.
Hiện chưa có bằng chứng rõ ràng cho thấy mối liên hệ giữa APT30 và chính phủ Trung Quốc, nhưng FireEye nhận định nhiều khả năng Bắc Kinh đứng đằng sau tổ chức này bởi nhóm tin tặc này hoạt động có kế hoạch và bền bỉ qua nhiều năm, không ngừng cải tiến các phiên bản mã độc và nhắm đến những mục tiêu cụ thể.
Chúng không tìm kiếm thẻ tín dụng và thông tin cá nhân của người dùng phổ thông mà là những tài liệu chính trị, kinh tế quan trọng có thể giúp một chính phủ nhanh chóng phân tích, nhận định các sự kiện để phản ứng nhanh và hạn chế những bất lợi cho chính phủ đó trong tương lai.
Chẳng hạn, năm 2014, APT30 nhắm tới 30 nhân vật làm việc trong lĩnh vực tài chính và quốc phòng của một công ty tại Đông Nam Á bằng cách gửi e-mail bằng tiếng nước này, tự xưng là "nhà báo quốc tế".
Chính phủ Trung Quốc luôn phủ nhận mối quan hệ với hacker, thậm chí khẳng định chính Trung Quốc mới là nạn nhân của nhiều vụ tấn công mạng, chủ yếu xuất phát từ Mỹ. "Chúng tôi nghiêm cấm và sẽ ngăn chặn mọi hình thức tấn công của tin tặc", ông Hồng Lỗi, phát ngôn viên của Bộ Ngoại giao Trung Quốc, khẳng định sau báo cáo của FireEye.
Trước đó, từ năm 2014, Bộ Tư pháp Mỹ cáo buộc 5 sĩ quan quân đội Trung Quốc đã tấn công vào hệ thống máy tính của các công ty Mỹ để thu thập bí mật thương mại./.