Cuando Mandiant, la firma de cómputo forense y respuesta a incidentes, hizo público su informe APT1 sobre los ataques cibernéticos hechos por una unidad militar de China, predijo que el grupo cambiaría sus técnicas de ataque y su comportamiento general.

El pronóstico resultó ser correcto, ya que los líderes del comité de servicios armados del senado de Estados Unidos tuvieron la oportunidad de escuchar al respecto el martes.

El director de seguridad de Mandiant, Richard Bejtlich, declaró ante el comité que no solo han cambiado la infraestructura de sus ataques con el objetivo de engañar a los investigadores, sino que también han dejado de atacar por el momento y se están dedicando a eliminar o cambiar restos que hayan dejado en Internet con el fin de cubrir sus huellas.

Kevin Mandia, el fundador de la compañía y director ejecutivo, dijo que los crackers que trabajan en la unidad probablemente sean reasignados a otras unidades similares o al Ejército Popular de Liberación. Según sus investigadores, actualmente existen más de 20 grupos APT en China.

Bejtlich dijo que los crackers chinos son los principales interesados en el robo de propiedad intelectual y secretos industriales de los estadounidenses, ya que creen que son la clave del continuo crecimiento económico de China (Informe del diario The Hill).

También señaló que las pequeñas y medianas empresas son objetivos ideales,pues a menudo no cuentan con recursos económicos y tecnológicos para protegerse de este tipo de ataques.