Σύμφωνα με τις καταγγελίες του αναπληρωτή Γενικού Εισαγγελέα των ΗΠΑ και του FBI, πίσω από τις κυβερνοεπιθέσεις που παραβίασαν τα δίκτυα των HP και IBM ήταν χάκερ που εργάζονται για λογαριασμό του υπουργείου Κρατικής Ασφάλειας της Κίνας. Οι χάκερ αφού παραβίασαν τα δίκτυα των εταιρειών, στην συνέχεια τα χρησιμοποίησαν σαν πύλη για να αποκτήσουν πρόσβαση στους υπολογιστές των πελατών τους, σύμφωνα με πηγές εξοικειωμένες με τις επιθέσεις.
Οι επιθέσεις αυτές ήταν μέρος μιας κινεζικής εκστρατείας γνωστής ως Cloudhopper, μέσω της οποίας όπως αποκάλυψαν οι Ηνωμένες Πολιτείες και η Βρετανία, οι χάκερ έκαναν επιθέσεις σε εταιρείες τεχνολογίας προκειμένου να κλέψουν μυστικά από τους πελάτες τους. Ενώ οι εταιρείες κυβερνητικής ασφάλειας και οι κυβερνητικές υπηρεσίες έχουν εκδώσει πολλές προειδοποιήσεις σχετικά με την απειλή Cloudhopper από το 2017, δεν έχουν αποκαλύψει την ταυτότητα των εταιρειών τεχνολογίας των οποίων τα δίκτυα έχουν παραβιαστεί.
Οι επιχειρήσεις και οι κυβερνήσεις αναζητούν ολοένα και περισσότερο τεχνολογικές εταιρείες γνωστές ως διαχειριστές παροχής υπηρεσιών (MSP) για υπηρεσίες διαχείρισης από απόσταση, των διακομιστών, της αποθήκευσης, της δικτύωσης και της υποστήριξης γραφείου τους. Αυτό έχει σαν αποτέλεσμα, οι χάκερ να στρέφονται απευθείας στις MPS προκειμένου από μια και μόνο πύλη να έχουν πρόσβαση σε πολλές διαφορετικές εταιρείες, έτσι δεν χρειάζεται να “σπάνε” την ασφάλεια κάθε εταιρείας ξεχωριστά.
Σύμφωνα με τον αναπληρωτή Γενικό Εισαγγελέα, δύο Κινέζοι υπήκοοι που έχουν συλληφθεί στις ΗΠΑ, σχετίζονται άμεσα με τις επιθέσεις αυτές, ενώ οι εισαγγελείς δεν αποκάλυψαν τα ονόματα των MPS που έχουν παραβιαστεί. Πηγές προσκείμενες στο Reuters ανέφεραν πως οι HP και IBM δεν ήταν οι μοναδικές εταιρείες τα στοιχεία των οποίων επηρεάστηκαν από το Cloudhopper. Όπως ανέφεραν οι πηγές, η IBM ξεκίνησε να διερευνά τις επιθέσεις το περασμένο καλοκαίρι, ενώ η HP από τις αρχές του 2017.
Μέχρι στιγμής καμία από τις εμπλεκόμενες πλευρές και εταιρείες δεν θέλησε να σχολιάσει επίσημα τις αποκαλύψεις, ενώ κανένα σχόλιο δεν έχει γίνει ούτε από την Κινεζική πλευρά
