חברת הסייבר ההגנתית סייבריזן חשפה תשתית ריגול סינית על ספקיות סלולר בעולם. התוקפים הצליחו להתבסס ברשת במשך שנים ולהשיג מידע השייך למיליוני מנויים מבלי להיחשף. מאז שהתגלתה במרץ האחרון תקיפת Hafnium, בה נחשפה החולשה בשרתי האימייל של Microsoft Exchange, צוות המחקר של סייבריזן עקב אחרי הפעילות של קבוצת התקיפה המדוברת כדי לאתר תקיפות נוספות.

במהלך חקירה שנמשכה מספר חודשים, חשף הצוות קמפיין תקיפה רחב היקף כנגד ספקיות סלולר באסיה, שבה נוצלו אותן חולשות אבטחה במשך שנים קודם לכן, במטרה לקבל מידע על מיליוני מנויים. עוד עולה מהדו״ח כי תשתית הריגול מורכבת משלוש קבוצות תקיפה שונות, שלעיתים פעלו גם במקביל.

קבוצות התקיפה הצליחו לפעול מבלי להיחשף במשך שנים (לפחות משנת 2017), וכך הצליחו לגנוב מידע קריטי משרתים המכילים מידע רגיש של מיליוני משתמשים. בנוסף, החפיפה הברורה שנראתה בין הכלים והטכניקות ששימשו את קבוצות התקיפה השונות מצביעה על סיווגן כקבוצת תקיפה סיניות הפועלות לטובת אינטרס ממשלתי סיני.

הקבוצות שלפי הדו״ח עומדות מאחורי התקיפות הן Soft Cell, Naikon and Group-3390. תקיפת הרשתות הארגוניות של ספקיות הסלולר אינה מקרית. ניתן להסיק כי המידע הגנוב משמש לטובת פעולות ריגול של יעדים נבחרים. יעדים אלה עשויים לכלול תאגידים, דמויות פוליטיות, פקידי ממשל, רשויות אכיפת חוק, ופעילים פוליטיים שמעניינים את הממשל בסין.