Centrem zájmu při pátrání po hackerech se stala dvanáctipatrová budova na okraji Šanghaje. Právě zde má sídlo "útvar č. 61398", který patří pod čínskou armádu, ale v oficiálních materiálech o něm prakticky nejsou zmínky.
A právě odtud pochází množství hackerských útoků směřujících jak proti soukromým firmám v USA, tak proti americkým vládním úřadům. Tvrdí se to alespoň v detailní studii americké firmy Mandiant zabývající se počítačovou bezpečností, z níž citoval deník The New York Times.
Do armádního sídla na kraji čínské obchodní metropole, respektive k prahům jeho dveří, vedou digitální stopy zanechané při bezpočtu hackerských útoků. I když experti firmy Mandiant nedokázali na 100 procent určit, že útoky pocházely přímo z vnitřku budovy, směřuje do této lokality takové množství stop, že jinou možnost považují za prakticky vyloučenou.
V 60stránkové studii jsou poprvé zdokumentovány útoky členů čínských hackerských skupin považovaných v tomto oboru za nejpokročilejší. Tyto skupiny jsou známé pod přezdívkami "Comment Crew" a "Shangai Group" a stopy jejich činnosti vedou právě do zmíněné budovy na okraji Šanghaje.
Cílem byla i Coca-Cola
Podle studie Mandiantu začaly hackerské útoky pod taktovkou útvaru č. 61398 nejpozději v roce 2006, zhruba před dvěma lety se ale jejich intenzita nebývale zvýšila. Některá proniknutí do počítačových systémů, která často probíhala pomocí fingovaných infikovaných mailů, trvala i rok, během něhož hackeři stahovali data a hesla. V jednom případě to bylo dokonce čtyři roky a 10 měsíců.
Paleta cílů hackerů byla mimořádně široká. Od technologických plánů, popisů výrobních procesů přes výsledky klinických testů či vyjednávací strategie. Nešlo ale jen o obchodní tajemství, ale i o informace mimořádné strategické důležitosti - například o rozvodech vody, plynu a elektrické energie.
Ve studii sice nejsou jmenovány žádné oběti, jednou z napadených firem ale podle výše citovaného amerického deníku zřejmě byla Coca-Cola, a to v době, kdy se ucházela v Číně o velkou investici. A v minulosti se stávaly terčem hackerských útoků i vládní instituce jako americké ministerstvo zahraničí či Pentagon.
Peking se tak jako v minulosti i nejnovějším nařčením brání: "Kyberútoky jsou anonymní a probíhají napříč státy. Bývá těžké vystopovat původ útoků, takže nevím, nakolik jsou závěry této zprávy důvěryhodné," reagoval na studii mluvčí čínského ministerstva zahraničí. A neopomněl dodat, že i Čína je častým terčem hackerských útoků.