而美国调查人员表示,黑客所使用的工具是在以中国时区计算的工作时间内研发的。而且网络记录显示,在一次行动中,黑客在实施攻击时还使用了与61398部队成员一样的IP地址。Crowdstrike的威胁情报总监亚当·迈耶斯(Adam Meyers)说,使用这个地址同时发动攻击的现象表明,61398部队和61486部队很可能在进行合作。
据6名接受采访前任以及现任美国官员称,美国国家安全局及盟友已经确定黑客来自中国61486部队。
这些官员还表示,美国国家安全局正在追踪20多个中国黑客组织,其中超过一半都属于中国解放军部队。这些黑客组织入侵了包括卫星和核武器制造商、技术和能源公司、研究组织等在内的公共及私人单位的网络。调查人员称,中国解放军61486部队和61398部队在某些情况下共享了情报信息。
CrowdStrike公司是由英特尔公司的全资子公司迈克菲的高级执行官成立的,与美国政府也建立了联系。除了CEO亨利是前FBI网络安全部门主管外,该公司骨干几乎都来自FBI,其中还包括FBI犯罪部门副主管以及FBI网络部门副助理主管。
CrowdStrike公司在此前报道称,俄罗斯政府在暗中监视数百家美国、欧洲和亚洲的公司,网络间谍的受害者包括能源和科技公司,其中一些公司失去了宝贵的知识产权。
这是俄罗斯首次出于经济目的而非政治目的的黑客攻击。该公司还表示,网络间谍活动对一个国家的经济而言是极其有利可图的。