Những chuyên gia bảo mật tin rằng đây là nhóm hacker được tài trợ bởi một chính phủ có tên APT6.
Cảnh báo này cho thấy tin tặc của chính phủ nước ngoài vẫn đang hack thành công và ăn cắp dữ liệu từ máy chủ của chính phủ Mỹ, hoạt động của chúng đã không được chú ý trong nhiều năm. Vụ việc chỉ được quan tâm vài tháng trước sau khi chính phủ Mỹ phá hiện ra một nhóm tin tặc, nhiều người cho rằng làm việc cho chính phủ Trung Quốc, đã thâm nhập vào hệ thống máy tính của Văn phòng Quản lý Nhân sự Hoa Kỳ hơn một năm. Trong suốt quá trình đó, chúng đã đánh cắp rất nhiều dữ liệu nhạy cảm về hàng triệu nhân viên chính phủ thậm chí cả thông tin cả các gián điệp của Mỹ.
Trong cảnh báo, FBI liệt kê một dãy dài các trang web thường được sử dụng như máy chủ lệnh và kiểm soát để tiến hành các cuộc tấn công lừa đảo nhằm thúc đẩy các hoạt động khai thác mạng máy tính tại Hoa Kỳ và ở nước ngoài ít nhất là từ năm 2011.
Các tiên miền bị hacker kiểm soát đã được treo từ cuối tháng 12/2015 để tránh bị tin tặc khai thác. Tuy nhiên, chưa rõ hacker đã rời bỏ hay vẫn còn ở trong các mạng lưới mà chúng đã hack được.
"Có vẻ như chúng đã ở đây rất nhiều năm trước khi bị phát hiện, chỉ có Chúa mới biết được chúng đang ở đâu", Michael Adams, một chuyên gia an ninh thông tin đã phục vụ hơn hai thập kỷ trong Bộ Tư lệnh Chiến dịch Đặc biệt của Mỹ, chia sẻ. "Bất cứ ai có thể lẩn trốn trong mạng của chính phủ Mỹ trong ngần ấy thời gian đều có thể ở bất cứ nơi đâu".
Theo Adams, cảnh báo này cho thấy rằng chính phủ Mỹ vẫn không kiểm soát được những gì đang xảy ra bên trong mạng lưới nhạy cảm nhất của quốc gia. Và cảnh báo của FBI như lời thú nhận sự bất lực của Mỹ.
FBI không bình luận về cảnh báo và chỉ chia sẻ rằng nó là một thông báo thường xuyên cho các đối tác tư nhân, được cung cấp theo yêu cầu nhằm giúp các quản trị viên hệ thống trong cuộc chiến chống lại các hoạt động của tội phạm mạng.
Theo các nguồn tin trong ngành công nghiệp tình báo chống virus và nguy cơ, nhóm hacker này chính là nhóm APT6. Không có bất cứ tài liệu nào liên quan tới nhóm APT6 ngoài trừ vài báo cáo cũ nhưng APT6 là từ viết tắt của Advanced Persistent Threat 6, một tên mã của một nhóm được cho là làm việc cho chính phủ Trung Quốc.
Tại thời điểm này, vẫn chưa thể kết luận rằng chính phủ Mỹ bị hack bởi các tin tặc do chính phủ Trung Quốc tài trợ. Tuy nhiên, hai năm sau khi chính phủ Mỹ buộc tội năm thành viên quân đội Trung Quốc hack các công ty Mỹ, các haker vẫn chưa ngừng tấn công vào các mục tiêu tại Mỹ.
