Üksus, mis kannab tarkvarast ja koodist leitud vihjete järgi hüüdnime "Comment Crew" või "Shanghai Group", tegutseb Shanghai kesklinna piiril Pudongis asuvas 12-korruselises hoones.

Mandiant, kelle New York Times palkas uurima ajalehte tabanud kuudepikkuseid rünnakuid, ei leidnud küll nende rünnakute korraldajad. Kuid nüüd on Mandiantil hoopis valminud 60-leheküljeline raport ulatuslikest rünnakutest, mis pärinevad samast kvartalist, kus asub üksus 61398.

Ettevõte järeldab, et rünnakuid korraldabki see Hiina rahvavabastusarmee üksus. Teine võimalus on, nagu ettevõte sarkastiliselt pakub, et täpselt üksuse 61398 aadressil tegutseb mõni muu hästivarustatud aastatepikkuseid küberluure rünnakuid korraldav grupp, millel on ligipääs Shanghai telekommunikatsiooni taristule.

Vaata kaardilt üksuse 61398 hoonet:

Shanghai grupp on varem varastanud terabaitide kaupa andmeid ettevõtetelt nagu Coca-Cola, kuid viimasel ajal on grupi huviorbiidis olnud USA kriitilise infrastruktuuri asutused. Nende hulka kuuluvad näiteks elektrivõrgu, gaasitorude ja veevärgi rajatised. Üks üksuse 61398 küberrünnakute sihtmärkidest oli kommunaalettevõte, millel oli ligipääs üle 60% Põhja-Ameerika nafta- ja gaasitrassidele.

Shanghai grupp ründas ka andmeturbefirmat RSA, mille krüpteerimistehnoloogia aitab hoida nii USA eraettevõtete kui valitsusasutuste andmeid salajas.

New York Times küsis avastuse kohta kommentaari ka Valgelt majalt, kelle esindaja sõnul on Obama administratsioon raportist teadlik. "Me oleme oma muresid kübervarguste pärast Hiina ametnikega korduvalt tõstatanud," kinnitas riikliku julgeolekunõukogu esindaja Tommy Vietor. Hiina saatkonna esindajad USAs kinnitavad jätkuvalt, et küberrünnakud pole valitsuse sanktsioneeritud ja Hiina valitsusel pole nendega midagi pistmist.

Lehe teatel on USA sattunud omalaadsesse asümmeetrilisse kübersõja konflikti.