Theo khẳng định của Công ty an ninh CrowdStrike Inc (Mỹ), phần mềm mà công ty này đặt tại 5 công ty công nghệ và 2 công ty dược phẩm Mỹ đã phát hiện và đẩy lui được những vụ tấn công (bắt đầu từ ngày 26/9). Trước đó một ngày, Tổng thống Mỹ Barack Obama và Chủ tịch Trung Quốc Tập Cận Bình đã thỏa thuận rằng chính phủ hai nước sẽ không hỗ trợ tin tặc đánh cắp bí mật của các công ty nhằm hỗ trợ doanh nghiệp trong nước.
Thỏa thuận này đã đột ngột chấm dứt việc hạn chế các hoạt động do thám để thu thập những thông tin bí mật của chính phủ Mỹ, trong đó có những thông tin do các nhà thầu tư nhân nắm giữ.
Tuy nhiên, trong bài trả lời phỏng vấn, nhà đồng sáng lập công ty CrowdStrike Inc, Dmitri Alperovitch, cho rằng những tin tặc trên đã câu kết với Chính phủ Trung Quốc và dựa phần nào vào các máy chủ và phần mềm mà chính phủ này sử dụng để xâm nhập những công ty trên.
Phần mềm, trong đó có chương trình mang tên Derusbi, trước đó đã xuất hiện trong các vụ tấn công nhà thầu quốc phòng Virginia VAE Inc và công ty bảo hiểm Anthem Inc. Ông Alperovitch nhấn mạnh, các tin tặc này đến từ nhiều nhóm, trong đó có một nhóm mà CrowdStrike trước đó đã đặt tên là Deep Panda.
CrowdStrike ngày 19/10 đã đăng tải trên blog rằng công ty này đã thông báo với Nhà Trắng về những phát hiện của mình, tuy nhiên đã từ chối công bố danh tính của những công ty bị tin tặc tấn công. Phản ứng trước thông tin trên, một quan chức cấp cao giấu tên trong chính quyền tổng thống Obama, nói rõ chính phủ Mỹ đã biết về những phát hiện của CrowdStrike nhưng từ chối nói về những kết luận của công ty này. Quan chức này cho biết Mỹ sẽ "giám sát chặt chẽ các hoạt động do thám mạng của Trung Quốc và yêu cầu Bắc Kinh tuân thủ mọi cam kết của mình".
Trong khi đó, công ty an ninh mạng FireEye Inc của Mỹ khẳng định những tin tặc được Chính phủ Trung Quốc tài trợ mà công ty này đang giám sát hiện vẫn hoạt động, đồng thời cho rằng còn quá sớm để đánh giá liệu mục đích của những kẻ này đã thay đổi hay chưa (chuyển sang thu thập thông tin tình báo về kinh tế).