Il estime ainsi que l'unité 61398 opérait depuis un immeuble situé à Shanghai, précisément dans le quartier de Pudong. Cette cellule aurait donc agi depuis 2006 afin de dérober des données de plusieurs sociétés américaines. Un propos démenti par un porte-parole du ministre chinois des affaires étrangères, doutant des preuves avancées par le cabinet américain.
Pourtant, la thèse de cellules actives de hacking noyautées par un pouvoir central n'est pas nouvelle. En Estonie, certains propos émanant d'hacktivistes ont permis de tisser un lien entre ceux qui ont réalisé une attaque contre les systèmes d'information et les dirigeants d'un Etat. En Russie donc, un groupe appelé Nachi (dissous dans sa forme initiale selon certaines rumeurs) était ainsi connu pour être composé de « hackers nationalistes ». Par exemple, en 2009, Konstantin Goloskokov, un activiste du groupe de la jeunesse russe Nashi avait expliqué qu'il faisait bien partie de l'équipe qui avait attaqué les sites d'Estonie.
Pour la Chine, une doctrine a été présentée voilà plusieurs années par deux colonels chinois (Qiao Liang et Wang Xiangsui) dans un ouvrage intitulé « La guerre hors limites - l'art de la guerre asymétrique entre terrorisme ». Ces officiers évoquaient alors clairement l'idée d'intégrer dans l'armée régulière des bataillons de personnes chargées de mener un cyber-espionnage des activités des autre Etats. Il est donc imaginable que de telles unités aient été créées pour mener des actions hors de leur territoire.
