公安部によると、攻撃は2016、17年に集中。各機関は資産管理などに用いる同じ日本製ソフトを導入しており、ソフトの未公開の欠陥が悪用された。使用されたマルウエア(悪意のあるソフト)の種類などから、公安部は中国関連のハッカー集団「Tick(ティック)」による攻撃と判断した。
googletag.cmd.push(function() { googletag.display('div-gpt-ad-Rec_Article'); });
一方、捜査対象となっている元留学生の中国籍の男が、人民解放軍関係者の女の指示で、セキュリティー関連の日本製ソフトを購入しようとしたが、必要な法人登記などが確認できないなどとして販売元に拒否されたことも判明。ソフトの欠陥を洗い出し、別の攻撃を画策するためだったとみられる。