Проте ці досягнення можна було передбачити. Упродовж століть китайці вдосконалювали стратегію асиметричного удару, перемагаючи сильніших противників за допомогою атаки їхніх слабких місць звичайною зброєю. Кібершпигунство і кібервійна – це просто найновіші приклади у довгій традиції, якою так пишаються китайці.
Однак говорити про китайських хакерів, як про групу, трохи неправильно. Вони не працюють як єдиний колектив, і принципи їхньої організації досі невідомі. На відміну від американців, китайці не оприлюднюють свою кібервійськову ієрархію та структуру командування. Проте, розробляючи методи протидії, американські фахівці з безпеки часто вважають хакерів єдиною організацією, яку об’єднують спільні риси – національна гордість, віра в економічне шпигунство як інструмент розвитку нації, а також відданість стратегії асиметричної сили. Американські експерти в галузі безпеки дали орді китайських кібервоїнів назву – «підвищена постійна загроза» (Аdvanced persistent threat – APT). Саме вона, на думку американської влади, відповідальна за глобальне поширення шкідливого програмного забезпечення, яке заразило або намагалося заразити кожну важливу комп’ютерну систему в США. Кожна американська компанія, що працює за кордоном і має справи з Китаєм, або в Китаї, або з будь-яким із китайських конкурентів, може бути впевнена, що перетворилася на мішень. Багато хто навіть не здогадується про це. Більшість компаній не зауважує проникнення у власні мережі принаймні місяць.
Точна кількість китайських кібервоїнів невідома, але неофіційно експерти погоджуються з двома фактами: ця армія дуже велика, ймовірно, десятки тисяч осіб, і, на відміну від американців, китайські кібервоїни орієнтовані здебільшого на напад.
У 2013 році Джо Стюарт, директор відділу вивчення шкідливого ПЗ компанії Dell Secure Works, розповів виданню Bloomberg Businessweek про те, що відстежив 24 тисячі інтернет-доменів, на його думку, орендованих або зламаних китайськими кібершпигунами для проведення операцій, націлених проти влади США й американських компаній. Важко полічити точну кількість хакерів, однак Стюарт ідентифікував триста видів шкідливого програмного забезпечення та технік зламування, використаних китайцями, і це удвічі більше, ніж він виявив у 2012 році. «З їхнього боку була залучена величезна кількість людських ресурсів».
У 2013 році фірма Mandiant, що досліджувала питання комп’ютерної безпеки, оприлюднила приголомшливий звіт, в якому ідентифікувала й виявила місце перебування однієї підозрілої хакерської групи з APT, відомої під назвою «Підрозділ 61398» (Unit 61398) – китайська військова кодова назва, – що базувалася в Шанхаї. Один із головних операційних центрів групи розташовувався в 12-поверховій будівлі площею понад 1200 кв. м, здатній вміщати близько двох тисяч осіб. Компанія відстежила діяльність «Підрозділу 61398» від 2006-го до 2013 року і виявила, що група зламала системи близько 150 організацій. Mandiant вважає цю групу одним із найпродуктивніших шпигунських підрозділів Китаю. Інші експерти у галузі комп’ютерної безпеки пов’язують діяльність групи з вторгненням у мережі канадського відділення компанії Telvent, яке розробляє промислове програмне забезпечення для управління вентилями та системами безпеки для нафтових і газових компаній у Північній Америці. Керівництво Telvent виявило, що із системи викрали файли проектів. Хакери могли використати цю інформацію для побудови схеми мереж нафтогазових компаній і пошуку їхніх слабких місць.
«Підрозділ 61398» становив серйозну загрозу і був явно зацікавлений потенційними атаками на критично важливі об’єкти інфраструктури. Але це була лише одна з двадцяти хакерських груп, яку відстежили в Mandiant. Китайські хакери здебільшого зайняті шпигунством. Проте учасники цих груп завиграшки можуть перемкнутися в режим кібервійни й почати виводити з ладу системи, знищувати інформацію або запускати шкідливе ПЗ у мережі таких критично важливих об’єктів інфраструктури, як-от електростанції та телекомунікації. Якщо у кожній із цих двадцяти груп працює навіть удвічі менше хакерів, ніж у «Підрозділі 61398», тоді китайська «підвищена постійна загроза» (APT) складається з понад 20 тисяч осіб.