Om te proberen vast te stellen hoe waarschijnlijk het is dat deze naamherhalingen toeval waren, controleerde Cary twee databases met Chinese namen en overlegde met Yi Fuxian, een professor in de Chinese demografie aan de Universiteit van Wisconsin-Madison. De naam Qiu Daibing, of邱代兵 in Chinese karakters, bleek een relatief onwaarschijnlijke naam die door puur toeval tweemaal zou voorkomen, zegt hij. De achternaam 邱 alleen, zo bevestigde Yi aan WIRED, vertegenwoordigt slechts 0,27% van de Chinese namen, en in combinatie met de specifieke naam 代兵 zou dit een veel kleiner percentage vertegenwoordigen.
De naam Yu Yang (余洋 in Chinese karakters) komt vaker voor. Maar het lijkt minder waarschijnlijk dat de twee namen die samen voorkomen toeval zijn, theoretiseert Cary. “De absolute onwaarschijnlijkheid dat iemand met deze naam ook gekoppeld is aan een Yu Yang, deze vaardigheden heeft en naar dezelfde universiteit gaat op dezelfde plaats waar deze bedrijven zijn geregistreerd, is gewoon een ongelooflijk kleine kans dat dit niet de juiste mensen zijn”, betoogt Cary.
WIRED probeerde contact op te nemen met Qiu Daibing en Yu Yang via zowel de LinkedIn-pagina van Qiu Daibing als een e-mailadres op de website van Beijing Huanyu Tianqiong, maar kreeg geen antwoord.
Als Cary’s theorie dat twee mannen die verband houden met Salt Typhoon daadwerkelijk zijn opgeleid aan Cisco’s Networking Academy juist is, duidt dit niet op een fout of een veiligheidstoezicht in het programma van Cisco, zegt hij. In plaats daarvan wijst het op een probleem dat moeilijk te vermijden is in een gemondialiseerde markt waar technologieproducten – en zelfs training over de technische details van die producten – overal verkrijgbaar zijn, zelfs voor potentiële tegenstanders van hackers.
Cary zegt dat het probleem nog duidelijker is geworden nu China al jaren probeert Cisco-apparatuur en andere westerse apparaten in zijn netwerken te vervangen door binnenlandse alternatieven. “Als China zich in de richting beweegt van het daadwerkelijk verwijderen van deze producten uit Chinese netwerken,” vraagt Cary, “wie is er dan nog geïnteresseerd om er meer over te leren?”
Intussen heeft China de uitwisseling van informatie met de mondiale cyberveiligheidsgemeenschap steeds verder beperkt, zegt bijvoorbeeld John Hultquist, hoofdanalist bij de Threat Intelligence Group van Google, die veiligheidsonderzoekers onder druk zet om hun bevindingen niet op internationale conferenties te presenteren.
“Het is alsof we in een groep zaten en ze ons recht in ons gezicht vertelden dat ze geen antwoord zouden geven”, zegt Hultquist. “Wij profiteren hen met onze programma’s. Maar we gaan niet de tegenovergestelde kant op.”
