Według międzynarodowej firmy The Positive Technologies, która zajmuje się cyberbezpieczeństwem, grupa chińskich hakerów znanych jako APT31 zaatakowała w pierwszym półroczu 2021 roku systemy komputerowe m.in. w Stanach Zjednoczonych, Kanadzie i Mongolii, ale także w Rosji i na Białorusi. Hakerzy użyli metody phishingu. Rozesłali emaile, w których znajdowało się ukryte oprogramowanie do włamań na serwery instytucji rządowych i finansowych, pozwalające przestępcom przejąć kontrolę na komputerami ofiar.
APT31 to grupa hakerów dziłających na zlecenia mafii, współpracującej z chińskimi służbami specjalnymi. Zdaniem specjalistów z The Positive Technologies nie jest możliwe, by włamywali się oni na rosyjskie serwery rządowe bez zgody chińskich władz.
APT31 (znany również jako Hurricane Panda i Zirconium) działa od co najmniej 2016 roku. Grupa jest szczególnie zainteresowana sektorem publicznym na całym świecie. Jej ofiarami wcześniej był rząd Finlandii i przypuszczalnie rządy Norwegii i Niemiec.
Wielu badaczy podejrzewa, że APT31 stoi również za serią ataków na organizacje i osoby bliskie kandydatom na prezydenta USA podczas kampanii wyborczej w 2020 roku. Inne cele grupy to firmy z branży lotniczej i obronnej, międzynarodowe firmy finansowe, technologiczne, telekomunikacyjne i środki masowego przekazu.
