สำนักงานสอบสวนกลาง (Federal Bureau of Investigation – FBI) ของสหรัฐฯ ได้เผยแพร่รายงานเกี่ยวกับแฮ็กเกอร์ที่รัฐบาลจีนให้การสนับสนุน ได้โจมตีและเจาะระบบของสหรัฐฯ และประเทศต่าง ๆ ทั่วโลก เป้าหมายเกือบทุกภาคส่วน รายงานดังกล่าวที่มีชื่อว่า Countering Chinese State-Sponsored Actors Compromise of Networks Worldwide to Feed Global Espionage System มีความยาว 37 หน้า และเผยแพร่เมื่อ 25 สิงหาคม 2568 โดยมีหน่วยงานของประเทศต่าง ๆ 13 ประเทศ รวมทั้งสหรัฐฯ เรียกร้องให้ร่วมมือกันเฝ้าติดตาม และเสนอแนวทางลดความเสียหายให้เร็วที่สุดจากการถูกโจมตีจากแฮ็กเกอร์ที่จีนให้การสนับสนุน
รายงานดังกล่าวเป็นความร่วมมือของหน่วยงานด้านไซเบอร์ของ 13 ประเทศ ได้แก่ สหรัฐฯ ออสเตรเลีย แคนาดา นิวซีแลนด์ สหราชอาณาจักร เช็ก ฟินเลนด์ เยอรมนี อิตาลี ญี่ปุ่น เนเธอร์แลนด์ โปแลนด์ และสเปน โดยรายงานกล่าวหาว่า แฮ็กเกอร์ที่รัฐบาลจีนให้การสนับสนุนมีเป้าหมายที่จะเจาะข้อมูล เพื่อการจารกรรมเครือข่ายทั่วโลก เป้าหมายไม่ใช่เพียงแต่เครือข่ายของภาคโทรคมนาคม ยังรวมถึงของการขนส่งภาครัฐ ระบบโครงสร้างพื้นฐานทางทหาร เป็นต้น
แฮ็กเกอร์ที่รัฐบาลจีนให้การสนับสนุน คือ Salt Typhoon (Operation Panda หรือ Ghost Emperor หรือ UNC5807 หรือ RedMike) ส่วนวิธีการที่ใช้ ใช้ทุกแนวทางเพื่อให้ได้ข้อมูล โดยดำเนินการบริษัทเอกชนที่ทำงานให้กับกระทรวงความมั่นคงแห่งรัฐ และกองทัพปลดปล่อยประชาชนจีน ได้แก่ Sichuan Juxinhe Network Technology Co. Ltd., Huanyu Tianqiong Information Technology Co., Ltd. และ Sichuan Zhixin Ruijie Network Technology Co., Ltd. ส่วนข้อมูลที่ได้ก็เพื่อส่งให้กับหน่วยข่าวกรองของจีน
ช่วงเวลาการปฏิบัติการของแฮ็กเกอร์ที่รัฐบาลจีนให้การสนับสนุน รายงานระบุว่า ตั้งแต่ปี 2564 ซึ่งได้เข้าไปเจาะระบบคอมพิวเตอร์ เพื่อจารกรรมข้อมูลบริษัทด้านโทรคมนาคม 9 แห่งของสหรัฐฯ รวมทั้งได้เจาะระบบของภาคส่วนอื่นๆ เช่น ระบบขนส่ง เช่น เมื่อปี 2567 ได้เจาะข้อมูลการพูดคุย และสถานที่อยู่อาศัยของลูกค้าของของบริษัทโทรคมนาคมของสหรัฐฯ ได้แก่ บริษัท AT&T และ Verizon มากกว่า 1 ล้านรายในวอชิงตัน ดี.ซี. นอกจากนี้ แค่แฮ็กเกอร์กลุ่มเดียวคือ Salt Typhoon ก็สามารถเจาะระบบได้มากกว่า 200 บริษัทใน 80 ประเทศทั่วโลก
นอกจากรายงานของ FBI แล้ว บริษัท Google โดย Google Threat Intelligence Group ก็เปิดเผยในห้วงเดียวกันว่า ก็ถูกแฮ็กเกอร์ที่รัฐบาลจีนให้การสนับสนุนเจาะระบบเมื่อ มีนาคม 2568 โดยเป้าหมายเป็นประเทศในเอเชียตะวันออกเฉียงใต้ โดยแฮ็กเกอร์ที่เจาะระบบ บริษัท Google คือ UNC6384 และ TEMP.Hex ก่อนหน้านี้ เมื่อ กรกฎาคม 2568 บริษัทไมโครซอฟท์ก็ออกมาให้ข่าวว่าถูกแฮ็กเกอร์ที่รัฐบาลจีนให้การสนับสนุนเจาะระบบด้วยเช่นกัน ซึ่ง จีนก็ออกมาตอบโต้ทั้ง 2 กรณีว่าไม่เป็นความจริง
