Как утверждается в обвинительном заключении, опубликованном министерством юстиции США, хакерская группа, известная под названием APT40, в этом году совершила взломы компьютерных систем нескольких тысяч частных компаний, научных и государственных учреждений многих стран мира, используя неизвестную ранее уязвимость в сервере Microsoft Exchange. Группа APT40, утверждается в заключении, действует на базе компании Hainan Xiandun Technology Development, которая, в свою очередь, является прикрытием для Хайнаньского подразделения министерства государственной безопасности Китая. Компания нанимает на работу хакеров и лингвистов из местных университетов для киберразведывательных операций.
Трое из китайских граждан, которым предъявляются обвинения, — сотрудники министерства государственной безопасности, непосредственно координирующие действия группы APT40. Четвертый, как утверждается, был одним из разработчиков инструментов взлома и руководителей компании Hainan Xiandun. Для получения первоначального доступа группа APT40 использует главным образом письма с вредоносными вложениями. Группа создает поддельные профиля в социальных сетях и сайты с доменными именами, напоминающими имена известных организаций.