เว็บไซต์ bleepcomputer.com รายงานเมื่อ 19 ก.ค.64 ว่า กระทรวงยุติธรรมของสหรัฐ ฯ ตั้งข้อหาสมาชิก 4 รายของกลุ่มแฮกเกอร์ APT40 ที่รัฐบาลจีนถูกกล่าวหาว่าให้การสนับสนุน กรณีเจาะระบบคอมพิวเตอร์ของบริษัทเอกชน มหาวิทยาลัย และหน่วยงานของรัฐหลายแห่งในสหรัฐ ฯ และทั่วโลก ระหว่างปี 2554 – 2561
สมาชิก 3 ราย ดังกล่าวคือนาย Ding Xiaoyang (丁晓阳), นาย Cheng Qingmin (程庆民) และนาย Zhu Yunmin (朱允敏) เป็นเจ้าหน้าที่ข่าวกรองกระทรวงความมั่นคงของมณฑลไห่หนาน (Hainan State Security Department – HSSD) กระทรวงความมั่นคงแห่งรัฐ (Ministry of State Security – MSS) โดยแฮกเกอร์กลุ่มดังกล่าวได้เปิดบริษัทเทคโนโลยี Hainan Xiandun Technology Development Co., Ltd. (海南仙盾) เป็นบริษัทบังหน้าเพื่ออำพรางปฏิบัติการเจาะระบบคอมพิวเตอร์
สมาชิกคนที่ 4 ของกลุ่มแฮกเกอร์ คือ นาย Wu Shurong (吴淑荣) ถูกว่าจ้างโดย Hainan Xiandun เพื่อสร้างโปรแกรมประสงค์ร้ายเจาะระบบคอมพิวเตอร์ของรัฐบาล บริษัท และมหาวิทยาลัยต่างชาติ เพื่อจารกรรมข้อมูลข่าวสารลับ ข้อมูลสำคัญ และทรัพย์สินทางปัญญา และให้คำแนะนำแก่กลุ่มแฮกเกอร์ในไห่หนาน
กลุ่มแฮกเกอร์ APT40 มุ่งโจมตีหน่วยงานอุตสาหกรรมการบิน การป้องกันประเทศ การศึกษา รัฐบาล สาธารณสุข ชีวเภสัชภัณฑ์ และการเดินเรือทางทะเล อาทิ การโจมตีกลุ่มอุตสากรรมการเดินเรือทางทะเลและผู้รับจ้างงานของทหารเรือในสหรัฐฯ และยุโรป ประเทศที่คัดค้านโครงการเส้นทางสายไหมแห่งศตวรรษที่ 21 ของจีน รวมถึงหน่วยงานจัดการเลือกตั้งของกัมพูชาเมื่อ 2561 โดยใช้เทคนิคและวิธีการที่หลากหลายเพื่อลักลอบเข้าไปยังเครือข่ายและจารกรรมข้อมูล เช่น การส่งอีเมลหลอกลวง การขโมยข้อมูลบัญชีผู้ใช้งานระบบ การใช้มัลแวร์ที่หลากหลาย
กระทรวงยุติธรรมของสหรัฐ ฯ ระบุว่าข้อมูลที่ถูกจารกรรมเป็นข้อมูลที่มีความลับในหน่วยงานความมั่นคงและภาคธุรกิจ อาทิ ข้อมูลการวิจัยและพัฒนาเทคโนโลยียานยนต์และเรือดำน้ำไร้คนขับ สูตรเคมีพิเศษ ข้อมูบริการเครื่องบิน ข้อมูลเทคโนโลยีลำดับสารพันธุกรรม และข้อมูลต่างชาติที่สนับสนุนการประกอบการของรัฐวิสาหกิจจีน อาทิ โครงการพัฒนารถไฟความเร็วสูง นอกจากนี้ยังพบว่างานวิจัยเกี่ยวกับโรคติดต่อ อาทิ อีโบลา เมอร์ส เอดส์ ไวรัสมาร์บวร์ค และ โรคทูลาริเมีย จากมหาวิทยาลัยและสถาบันวิจัยถูกจารกรรมไปด้วย โดยสมาชิกทั้ง 4 ของกลุ่ม APT40 ถูกจับกุมในข้อหาฉ้อโกงคอมพิวเตอร์ และจารกรรมข้อมูลทางเศรษฐกิจมีโทษจำคุกสูงสุด 15 ปี
สำนักความมั่นคงแห่งชาติ (National Security Agency) สำนักความมั่นคงโครงสร้างพื้นฐานและการรักษาความมั่นคงปลอดภัยไซเบอร์ (Cybersecurity and Infrastructure Security Agency – CISA) และสำนักงานสอบสวนกลาง (Federal Bureau of Investigation – FBI) ได้เผยแพร่ยุทธวิธี เทคนิค และวิธีการเจาะระบบ (Tactics, Techniques, and Procedures – TTPs) ของกลุ่มแฮกเกอร์ APT40 และกลุ่มแฮกเกอร์อื่นที่มุ่งโจมตีสหรัฐ ฯ บนเว็บไซต์ nsa.org
การตั้งข้อหาครั้งนี้เกิดขึ้นหลังจากและชาติพันธมิตร ได้แก่ สหภาพยุโรป สหราชอาณาจักร สมาชิกสนธิสัญญานาโต้ (NATO) ได้กล่าวหาจีนว่าเป็นผู้ที่อยู่เบื้องหลังการเจาระบบอีเมลของบริษัทไมโครซอฟต์ Microsoft Exchange ทั่วโลก
