Гражданин Китая, работающий системным инженером в крупной государственной коммуникационной компании КНР, подозревается в том, что пять раз с сентября 2016 по апрель 2017 года брал в аренду серверы в Японии на вымышленное имя, а затем передавал ID группе китайских хакеров Tick. Сообщается, что он был членом китайской компартии, Японию уже покинул. Согласно данным следствия, хакеры действовали по указанию китайской армии.
Кроме того, стало известно, что еще один китайский гражданин, проходивший стажировку в Японии, по указанию от киберподразделения №61419 китайской армии также брал в аренду сервер в Японии на вымышленное имя.
Как считает полиция, в 2016-2017 годах JAXA, а также около 200 предприятий, связанных с аэрокосмической отраслью, и научно-исследовательские институты подверглись крупномасштабной кибератаке. JAXA признало факт атаки, но сообщило, что утечки данных не произошло.
Полиция Японии считает, что в прошлом году в стране в день происходило 6506 несанкционированных подключений, за которыми стоят кибератаки. В 2016 году эта цифра составила 1692.