A Topsec e a Venustech eram duas empresas acusadas de terem ajudado nesses esforços. A Topsec empregou vários ex-Honkers, incluindo o fundador do Honker Union of China, e o fundador da Topsec uma vez reconheceu em uma entrevista que o PLA dirigia sua empresa. Em 2015, a Topsec foi ligada a operações cibernéticas patrocinadas pelo estado, incluindo a violação do Anthem Insurance nos EUA.
Ao longo dos anos, muitas ferramentas utilizadas pelos grupos APT chineses foram construídas pelos Honkers, e o PLA e o MSS as exploraram para pesquisa de vulnerabilidades e desenvolvimento de exploits. Em 1999, Huang Xin (glacier), membro do Green Army, lançou “Glacier”, um trojan de acesso remoto. No ano seguinte, ele e Yang Yong (coolc) da XFocus lançaram o X-Scan, uma ferramenta utilizada por hackers na China até hoje. Em 2003, dois membros da Honker Union lançaram o HTRAN, uma ferramenta para ocultar a localização de um atacante ao redirecionar seu tráfego através de computadores proxy, que foi usada pelos APTs chineses. Acredita-se que Tan e o membro do NCPH, Zhou Jibing (whg), tenham criado a backdoor PlugX em 2008, que foi utilizada por mais de 10 APTs chineses. De acordo com Benincasa, Zhou desenvolveu ainda mais para produzir ShadowPad, que foi usado pelo APT 41 e outros.
Ao longo dos anos, vazamentos e acusações nos EUA contra ex-Honkers expuseram suas alegadas carreiras de espiões pós-Honker, bem como o uso da China de empresas com fins lucrativos para operações de hacks estaduais. Estas incluem a i-Soon e a Integrity Tech, ambas lançadas por ex-Honkers.
Wu Haibo (shutdown), anteriormente do Green Army e 0x557, lançou a i-Soon em 2010. E no ano passado, alguém vazou arquivos internos da i-Soon e logs de chat, expondo o trabalho de espionagem da empresa em nome do MSS e MPS. Em março deste ano, oito funcionários da i-Soon e dois oficiais do MPS foram acusados pelos EUA por operações de hackers que visavam agências governamentais dos EUA, ministérios estrangeiros asiáticos, dissidentes e meios de comunicação.
A Integrity Tech, fundada em 2010 por Cai Jingjing (cbird), ex-membro do Green Army, foi sancionada pelos EUA este ano por laços com hacks de infraestrutura global.
Este ano, os EUA também acusaram ex-membros do Green Army, Zhou e Wu, por realizarem operações de hacks estaduais e sancionaram Zhou por laços com o APT 27. Além de se envolver em hacks patrocinados pelo estado, ele supostamente também gerenciava um serviço de vazamento de dados vendendo parte dos dados roubados para clientes, incluindo agências de inteligência.
Isso não é diferente dos hackers dos primórdios dos EUA que também se tornaram fundadores de empresas de segurança cibernética e foram recrutados pela Agência de Segurança Nacional e pela Agência Central de Inteligência ou contratados por empreiteiros para realizar operações de hack para operações dos EUA. Mas ao contrário dos EUA, as autoridades de inteligência da China compeliram alguns cidadãos e empresas chinesas a colaborarem com o estado na realização de espionagem, observa Kozy.
“Acho que a China, desde o início, pensou simplesmente, ‘Podemos cooptar [os Honkers] para interesses do estado’”, diz Kozy. “E … porque muitos desses jovens tinham inclinações patrióticas desde o início, eles foram meio que pressionados a prestar serviço dizendo, ‘Ei, você vai estar fazendo muitas coisas boas para o país’. Além disso, muitos deles começaram a perceber que poderiam enriquecer fazendo isso.”
