Setidaknya dalam penyelidikan sebelumnya, China menemukan bahwa 41 jenis senjata siber digunakan oleh TAO dalam serangan siber.
Di antara 41 jenis alat serangan dunia maya, 16 identik dengan senjata TAO yang telah diekspos oleh kelompok peretas "Broker Bayangan".
Dan 23 memiliki kesamaan genetik 97 persen dengan yang digunakan oleh TAO, kata laporan itu, sedangkan dua jenis lainnya digunakan bersamaan dengan senjata serang siber lainnya dari TAO.
Penemuan serangan siber tersebut membuat China yakin bahwa semua serangan di media maya itu dilakukan oleh AS pada negaranya.
Baca Juga: Jenderal PLA Li Qiaoming, Sosok Diduga Menggulingkan Presiden China Xi Jinping, Ini Sebabnya!
Analisis teknis menemukan bahwa waktu kerja, bahasa dan kebiasaan perilaku penyerang siber, dan kesalahan operasi juga telah mengungkap hubungan mereka dengan TAO.
Laporan tersebut merinci proses penyusupan TAO ke dalam jaringan internal universitas China yang awalnya menggunakan "FoxAcid," platform serangan man-in-the-middle, untuk meretas komputer dan server host internal universitas.
Kemudian serangan tersebut berlanjut untuk menguasai beberapa server utama dengan senjata kendali jarak jauh.
Itu kemudian mengendalikan beberapa peralatan simpul jaringan penting termasuk router dan sakelar internal universitas, dan mencuri data otentikasi.
Tujuan utama TAO adalah untuk mencuri beberapa file konfigurasi kunci dari peralatan jaringan, yang digunakan untuk "secara sah" memantau sekumpulan peralatan jaringan dan pengguna internet.