Hacker cinesi avrebbero preso di mira negli ultmi quattro anni, dal 2017 al 2021, diverse società di telecomunicazioni a livello globale. Tre i gruppi identificati, Soft Cell, Naikon e Group-3390, tutti attivi nel condurre campagne a partire del sud-est asiatico, che in alcuni casi hanno sfruttato le vulnerabilità di sicurezza nei server Exchange di Microsoft, utilizzati dalle compagnie vittime degli attacchi. Lo spiega un rapporto dell'agenzia di sicurezza Cybereason, di cui rende conto un articolo di Bloomberg.
La testata ha sentito Lior Div, amministratore delegato di Cybereason, che ha affermato che gli hacker hanno ottenuto "l santo graal dello spionaggio", con il controllo totale delle reti di telecomunicazioni in cui sono penetrati. Stando ai ricercatori, è probabile che l'intento degli hacker fosse ottenere informazioni su società, politici, funzionari governativi, forze dell'ordine, attivisti e fazioni dissidenti, di interesse per il governo cinese. Tuttavia, in più di un'occasione hanno interferito con il corretto funzionamento delle reti, causando l'interruzione del servizio. Gli analisti non hanno nominato le aziende colpite né i Paesi di riferimento, limitandosi a dire che le prime avvisaglie sono arrivate dall'Indonesia, Filippine e Vietnam.
Gli hacker affiliati al gruppo conosciuto come Soft Cell stavano sfruttando alcune vulnerabilità almeno tre mesi prima che Microsoft le comunicasse pubblicamente, a marzo 2021. La scoperta segue le recenti accuse di Stati Uniti e Regno Unito che, il 19 luglio scorso, hanno parlato di cyber criminali affiliati al governo cinese protagonisti di una serie di attacchi informatici ai danni dei server Microsoft Exchange. "Il governo di Pechino deve porre fine a questo sistematico sabotaggio informatico, altrimenti dovrà aspettarsi delle conseguenze" aveva sottolineato il ministro degli Esteri britannico Dominic Raab, in una nota.