بر اساس تحقیقات کارشناسان موسسه امنیتی ProtectWise، چندین رشته از حملات سایبری که پیش از این ارتباط بین آنها مشخص نشده بود، در واقع جزئی از یک برنامه در دولت چین بوده اند.
این برنامه با نام «چتر Winnti» از سال 2009 در جریان بوده و کسب و کارهای فناوری از جمله شرکت های گیمینگ Nexon و Trion را با اهداف سیاسی مورد حمله قرار داده است.
اغلب این حملات با روش ها و اهداف مشابه پیاده سازی شده که شامل طراحی سایت های فیشینگ برای ورود به شبکه و سرقت اطلاعات با بدافزارهای عمومی و ویژه بوده است. مهاجمان برای جلوگیری از شناسایی اغلب از ابزارهای خود قربانی از قبیل نرم افزارهای مدیریتی و غیره استفاده کرده و به دنبال سرقت تاییدیه های ورود و تغییر نرم افزارها بوده اند.
با این حال در طول این حملات خطاهایی نیز مرتکب شده اند که در نهایت منجر به شناسایی منشا چینی آنها شده است. مهاجمان برای مخفی کردن هویت خود از سرویس های دستور و فرمان بهره برده اند، با این حال سهوا به برخی از دستگاه ها با آدرس IP شبکه «یونیکورن» چین در نزدیکی پکن متصل شده اند.
علی رغم این اشتباه از برنامه چتر Winnti به عنوان حملات سایبری قوی و پیشرفته یاد می شود. این حملات نشان می دهد که برنامه های دولت چین برای بهره گیری از هکرهای متخصص گسترده تر از آن چیزی است که پیش از این تصور می شد.
ظاهرا حفظ جایگاه برتر در زمینه تکنولوژی برای چین اهمیت بسیاری دارد، چرا که علاوه بر پیاده سازی حملات سایبری برای تضعیف رقبا، توسعه چیپ های پیشرفته را به عنوان بخشی از برنامه Made in China 2025 در دستور کار خود قرار داده که بر اساس آن تا هفت سال دیگر کمپانی های داخلی باید حداقل 40 درصد از نیاز صنایع این کشور به نیمه هادی ها را تامین کنند.
