Mandiant aseguró que se cree que la Unidad 61398 "robó sistemáticamente cientos de terabytes de información" de al menos 141 organizaciones alrededor del mundo. La compañía rastreó los ataques hasta la puerta de un edificio en Shanghai, donde operaba la unidad.
China negó las acusaciones y cuestionó la validez del reporte de Mandiant.
"Los ataques de hackeo son multinacionales y anónimos", dijo Hong Lei, vocero del Ministerio de Relaciones Exteriores chino.
"Determinar el origen es extremadamente difícil. No sabemos cómo se sostiene la evidencia de este supuesto informe. La crítica arbitraria, basada en información rudimentaria es irresponsable, no profesional y no ayuda a resolver el problema".
Hong añadió que Pekín se opone "firmemente al hackeo" y ha tomado medidas para prevenirlo. Además, aseguró que ellos también han sido víctima de ciberataques.
Mandiant aseguró que investigó cientos de infracciones desde 2004. La mayoría de ellas atribuidas a lo que la compañía denominó actores de "Amenaza Avanzada Persistente".
Los detalles de lo que han descubierto, dijeron, "nos convence de que los grupos que manejan estas actividades están basados en China y que el gobierno está al tanto de ellos".
El más prolífico de estos actores es APT1, la cual, según Mandiant, es "una sola organización de operadores que han conducido una campaña de ciberespionaje contra una amplia gama de víctimas desde al menos 2006".
"A partir de nuestras observaciones, este es uno de los grupos de espionaje más prolíficos en cuanto a la cantidad y calidad de la información robada", dice el informe. Y añade que "es bastante probable que cuenten con auspicio del gobierno".
"Creemos que APT1 es capaz de desplegar una larga y extensa campaña de ciberespionaje, ya que recibe el apoyo del gobierno", dijo Mandiant.
La firma señaló que había rastreado las actividades de hackeo de APT1 hasta el edificio de 12 plantas en el área de Pudong, en Shanghai. La Unidad 61398 del ejército chino "también se encuentra ubicada precisamente en la misma área" y sus actores tenían "misiones, capacidades y recursos" similares.
Algunos de los descubrimientos sobre APT1 son:
Está compuesto de cientos, probablemente miles, de personas que hablan inglés fluido y cuentan con amplias habilidades en seguridad computacional y redes.
Ha hackeado 141 compañías en 20 industrias, 87% basadas en países anglo parlantes, y es capaz de robar desde docenas de redes al mismo tiempo.
Ha robado cientos de terabytes de información, incluidos planes de acción, de negocios, documentos de precios, credenciales de usuario, emails y listas de contactos.
Se quedaba dentro de la red hackeada un promedio de 356 días, con una duración máxima de 1.764 días (casi cinco años)
Las industrias afectadas coinciden con las de importancia estratégica para China, según su plan quinquenal de crecimiento económico.