Tập đoàn sản xuất phần mềm bảo mật Symantec, trụ sở tại Mountain View, California đã gửi thông tin tới tờ Reuters về những phát hiện của họ. Symantec cũng cho hay, tin tặc đã bị xóa bỏ khỏi các hệ thống bị lây nhiễm và hãng này đã thông báo về vụ tấn công với Cục Điều tra Liên bang Mỹ (FBI), Bộ An ninh nội địa, cùng với các cơ quan quốc phòng tại châu Á và các công ty an ninh khác.
Hồi tháng Giêng, hãng Symantec đã nhận thấy các website của khách hàng lạm dụng sử dụng các công cụ phần mềm phổ biến, dẫn tới việc họ phát hiện chiến dịch tấn công an ninh mạng của nhóm tin tặc Trung Quốc mà Symantec gọi là Thrip, ông Thakur cho biết.
Trước đó, nhóm Thrip hoạt động từ năm 2013, và sau đó biến mất khỏi radar. Các hoạt động cuối cùng của nhóm này xuất hiện cách đây 1 năm. Trong thời gian đó, Thrip phát triển công cụ mới và bắt đầu sử dụng các hệ điều hành có sẵn và phần mềm phạm tội trong phạm vi lớn hơn, theo ông Thakur.
Các phân tích an ninh khác cũng đã thấy có sự liên hệ của các chiến dịch tấn công tinh vi với nhóm Trung Quốc biến mất trong năm qua, đây có thể là sự trùng hợp.
Trước đây, nhóm Thrip được tin là đã gắn các email lừa đảo bị nhiễm tệp đính kèm mã độc hoặc dẫn người nhận đến các liên kết độc hại. Lần này, nó không lây nhiễm cho máy tính người dùng, mà thay vào đó là di chuyển giữa các máy chủ, làm cho việc phát hiện khó khăn hơn.
Quan điểm của Symantec là không đổ lỗi cho chính phủ Trung Quốc về vụ tin tặc mà chỉ cho biết nguồn phát tán từ 3 máy tính trên lãnh thổ Trung Quốc.