شرکت امنیت سایبری آمریکایی "سایبر ریزن" در گزارش جدیدی اعلام کرد این گروههای هک از سال ۲۰۱۷ تا ۲۰۲۱ عملیاتی را در سراسر جنوب شرقی آسیا اجرا کردند و در بعضی از موارد به بهره برداری از آسیب پذیریهای امنیتی سرورهای اکسچنج مایکروسافت پرداختند تا به سیستمهای داخلی شرکتهای مخابراتی نفوذ کنند.
لیور دیو، مدیرعامل شرکت "سایبر ریزن" با نام بردن از گروههای سافت سل، نایکن و گروپ-۳۳۹۰ گفت: این هکرها با دست گرفتن کنترل شبکه های مخابراتی که به آنها نفوذ کردند، به جاسوسی پرداختند. این عملیاتهای جاسوسی تحت حمایت دولت چین، نه تنها روی مشتریان و شرکای تجاری این شرکتهای مخابراتی تاثیر منفی گذاشت بلکه در مواقعی امنیت ملی کشورهای این منطقه و کسانی که در ثبات این منطقه منافعی داشتند را به خطر انداخت.
وزارت خارجه چین در این باره اظهارنظر نکرد اما یک سخنگوی دولت این کشور پیشترادعاهای مطرح شده در خصوص نفوذ هکرهای چینی به سرورهای اکسچنج مایکروسافت را تکذیب کرده بود.
سخنگوی مایکروسافت اظهار کرد: این شرکت هنوز گزارش مذکور را مشاهده نکرده و بنابراین حاضر نشد اظهارنظر ند.
شرکت "سایبر ریزن" حاضر نشد از شرکتهای مخابراتی یا کشورهایی که هدف حملات نفوذ سایبری قرار گرفتهاند نام ببرد با این حال در گزارش این شرکت اشاره شده که شرکتهای مخابراتی هدف گرفته شده در بعضی از کشورهای جنوب آسیای شرقی بودهاند که مدت مدیدی با چین اختلاف داشته اند. همچنین به گزارش شرکت "چک پوینت سافت وار تکنولوژیز" اشاره کرد که بر اساس آن این گروههای هکری پیش از این وزارتخانههای امورخارجه، علوم و فناوری و شرکتهای دولتی در کشورهایی نظیر اندونزی، ویتنام و فیلیپین را هدف گرفتند.
به گفته محققان "سایبر ریزن"، هدف این هکرها به دست آوردن اطلاعات شرکتها، چهرههای سیاسی، مقامات دولتی، سازمانهای اجرای قانون، فعالان سیاسی و گروههای مخالف بوده است. با این حال این هکرها توانایی از کار انداختن و مختل کردن شبکه ها را هم داشتند اما اولویتشان جاسوسی بود.
بر اساس گزارش بلومبرگ، یافتههای این شرکت امنیتی در حالی منتشر شده که پیش از این دولتهای آمریکا و انگلیس در ۱۹ ژوییه عوامل مرتبط با دولت چین را برای مجموعه حملات هک جهانی که علیه سرورهای اکسچنج مایکروسافت صورت گرفت، مقصر شناختند.