หน่วยงานรัฐบาลกลางของสหรัฐอเมริกาหลายแห่งรายงานว่าแฮกเกอร์ที่ “ได้รับการสนับสนุนจากจีน” กำลังแฮ็กข้อมูลสำคัญ
ตามที่ระบุไว้โดย NSA, CISA และ FBI ร่วมกันแนวปฏิบัติด้านความปลอดภัยทางไซเบอร์ กลุ่มแฮ็กเกอร์ของจีนใช้ช่องโหว่ที่เปิดเผยต่อสาธารณะเพื่อแฮ็กอุปกรณ์ใด ๆ – ตั้งแต่เราเตอร์ที่ไม่ได้รับการติดตั้งไปจนถึงเครือข่ายขนาดกลางและขนาดใหญ่ขององค์กร
หลังจากแฮกแล้ว แฮกเกอร์ก็ใช้อุปกรณ์เหล่านี้เพื่อเป็นส่วนหนึ่งของโครงสร้างพื้นฐานการโจมตีของตนเอง เป็นเซิร์ฟเวอร์สั่งการและควบคุม และระบบพร็อกซี่ที่พวกเขาสามารถใช้เพื่อเจาะเข้าสู่เครือข่ายอื่น จากนั้นผู้โจมตีได้ขโมยข้อมูลประจำตัวเพื่อเข้าถึงฐานข้อมูล SQL พื้นฐาน และใช้คำสั่งพิเศษเพื่อรีเซ็ตข้อมูลประจำตัวของผู้ใช้และผู้ดูแลระบบจากเซิร์ฟเวอร์ที่สำคัญ
การใช้ประโยชน์จากช่องโหว่ที่ “จีนสนับสนุน” เหล่านี้แฮกเกอร์ได้สร้างเครือข่ายโครงสร้างพื้นฐานที่กว้างขวางซึ่งช่วยให้พวกเขาประนีประนอมกับเป้าหมายของภาครัฐและเอกชนในวงกว้างยิ่งขึ้น หน่วยงานของสหรัฐฯ กล่าว