Američka tvrtka za računalnu sigurnost Mandiant analizirala je napade grupe hakera u posljednjih šest godina i otkrila kako je u njihove napade umiješana i kineska vojska.
Mandiantova analiza (PDF) otkriva kako je navedena skupina sistematski ukrala stotine terabajta podataka od barem 141 organizacije iz 20 različitih industrija. Grupa je napadala iz okolice Shanghaia, a jedan od centara napada bio je sjedište jedinice 61398 - tajnog odjela kineske vojske čiji se pripadnici podučavaju o računalnoj sigurnosti i moraju imati znanje engleskog jezika.
Analiza navodi i jedan zanimljivi slučaj kad je zaposlenik jedne tvrtke dobio sumnjivi privitak (lažno) poslan s adrese njegovog kolege, nakon čega je odgovorio kako ga nije otvarao jer ne zna je li to legitimno, na što mu je haker odgovorio s "legitimno je" na engleskom jeziku, zbog čega je zaposlenik ipak otvorio privitak misleći da se dopisuje s kolegom. Ipak, određeni broj gramatičkih grešaka u malwareu dodatna je potvrda kako njegovi autori nisu s engleskog govornog područja.
