Lời cáo buộc trên được đưa ra trong một bản báo cáo viết bằng cả tiếng Anh và tiếng Trung, đăng tải trên website chính thức của công ty an ninh mạng Qihoo 360 của Trung Quốc. Theo công ty trên, một nhóm hacker có mật danh là APT-C-39 đã được xác nhận là làm việc cho Cục Tình báo Trung ương Mỹ (CIA).
Dữ liệu của Qihoo 360 chỉ ra rằng các vũ khí mạng được nhóm này sử dụng và vũ khí mạng được mô tả trong dự án “Vault 7” của CIA rất giống nhau.
Các vụ tấn công mạng bắt đầu từ tháng 9/2008, trong đó tập trung chủ yếu vào các mục tiêu ở Bắc Kinh, Quảng Đông và Chiết Giang; theo Qihoo 360. Các mục tiêu này thuộc nhiều lĩnh vực khác nhau như hàng không dân dụng, các tổ chức nghiên cứu khoa học, các công ty dầu khí, công ty Internet và cả chính phủ Trung Quốc.
Qihoo 360 đưa ra kết luận rằng, các vụ tấn công được khởi xướng bởi “một tổ chức cấp độ nhà nước” bởi những kẻ hacker đã sử dụng “những vũ khí mạng độc quyền của CIA” như Fluxwire và Grasshopper – từ rất lâu trước khi chúng được chính thức công khai trước dư luận.
Các lệnh điều khiển, sơ đồ mã hóa của APT-C-39 cũng giống như trong tài liệu này, đồng thời được thiết lập với giờ làm việc của Trung Quốc. Lập trình viên Joshua Schulte thuộc CIA đã bị buộc tội làm rò rỉ các tài liệu và hiện đang bị xét xử vì tội gián điệp ở Mỹ.
Bộ tài liệu có mã “Vault 7”của CIA được WikiLeaks công bố vào tháng 3/2017 và từng gây chấn động thế giới khi tiết lộ về các hoạt động ngầm của CIA.
Một công ty an ninh mạng khác của Trung Quốc, Qi-Anxin, vào tháng 9/2019 cũng đăng tải một báo cáo tổ CIA thâm nhập nhiều công ty Trung Quốc, đặc biệt là các công ty trong lĩnh vực hàng không. Báo cáo của Qi-Anxin cũng được thực hiện dựa trên phân tích các công cụ của CIA, được WikiLeaks công bố.