As acusações da companhia, com sede em Pequim, foram feitas após uma pesquisa baseada na série de documentos Vault7, publicadas pelo WikiLeaks, que detalha atividades da Agência Central de Inteligência dos Estados Unidos (CIA) na área da vigilância eletrônica e guerra cibernética.
Segundo o relato no blog da empresa, vários setores da indústria têm sido alvo de um grupo de hackers designado APT-C-39 (confirmado como vindo da CIA), incluindo empresas do setor da aviação, instituições de pesquisa científica, indústria petrolífera, empresas de Internet e agências governamentais.
"Dados da Qihoo 360 mostraram que as armas cibernéticas usadas pela organização e as armas cibernéticas descritas no projeto Vault 7 da CIA são quase idênticas", lê-se no site.
Os ataques foram rastreados até setembro de 2008, com a maior concentração de alvos nas províncias de Pequim, Guangdong e Zhejiang, disse a empresa.
'Hacking a nível estatal'
A empresa de cibersegurança chegou à conclusão de que o ataque foi iniciado por uma "organização de hacking a nível estatal" porque os hackers usaram "armas cibernéticas exclusivas da CIA", como o Fluxwire e o Grasshopper.
Os comandos de controle e esquemas de encriptação do APT-C-39 também coincidem com as revelações do Vault7, enquanto os tempos de compilação correspondiam ao "horário de trabalho norte-americano", revelou Qihoo.
O ex-engenheiro informático da CIA acusado de vazar os documentos, Joshua A. Schulte, está atualmente em julgamento por espionagem nos EUA.
Em setembro de 2019, a empresa chinesa de antivírus Qi-Anxin também acusou a CIA de invadir empresas chinesas, principalmente do setor da aviação.