Американските шпиони атакуват китайската авиация, енергетика, интернет и дори правителствени сектори повече от десетилетие, заяви базираната в Пекин компания за киберсигурност Qihoo 360, след проучване, основано на данните от „Vault7", публикувани от WikiLeaks.

Идвайки от голям и реномиран китайски доставчик на киберсигурност, обвиненията, оповестени в блога на компанията, както на английски, така и на китайски, - носят допълнителна тежест. Според Qihoo, за групата хакери с обозначение APT-C-39, е потвърдено, че идва от Централната агенция за разузнаване на САЩ.

Данните на Qihoo 360 показват, че кибер оръжията, използвани от организацията, и кибер оръжията, описани в проекта на ЦРУ Vault 7, са почти идентични.

Атаките са проследени още през септември 2008 г., като най-голямата концентрация на цели е в Пекин, провинция Гуандун и Джецзян, съобщи компанията. Сред целевите сектори били гражданската авиация, научноизследователските институции, нефтената и петролната промишленост, интернет компаниите и китайското правителство.

Фирмата за киберсигурност стига до заключението, че атаката е инициирана от „хакерска организация на държавно ниво, тъй като хакерите са използвали изключителни кибер оръжия на ЦРУ като Fluxwire и Grasshopper - много преди да бъдат публично разкрити, че са били разработени от американски шпиони, когато WikiLeaks публикува документите „Vault7" през март 2017 г."

Командните контролни схеми и схемите за криптиране на APT-C-39 също съвпадат с разкрития на Vault7, а времената за компилация изцяло съвпадат със "северноамериканските работни часове", според Qihoo.

Кодерът на ЦРУ, обвинен за изтичане на документите, Джошуа А. Шулте, в момента е съден за шпионаж в САЩ.

Друга китайска антивирусна компания Qi-Anxin публикува доклад през септември 2019 г., който също обвини ЦРУ в хакерство на китайски компании, по-специално в авиационния сектор. Изследванията на Qi-Anxin се основаваха и на анализ на софтуера на ЦРУ, публикуван от WikiLeaks.