Om te proberen vast te stellen of de naamherhaling toeval was, controleerde Cary twee Chinese namendatabases en raadpleegde hij Yi Fuxian, een professor in de Chinese demografie aan de Universiteit van Wisconsin-Madison. De naam Qiu Daibing – of 邱代兵 in Chinese karakters – blijkt een relatief onwaarschijnlijke naam die toevallig twee keer voorkomt, zei hij. De achternaam 邱 alleen, zo bevestigde Yi aan WIRED, vertegenwoordigt slechts 0,27 procent van de Chinese namen, en in combinatie met de specifieke naam 代兵 zou dit een veel kleiner percentage vertegenwoordigen.
De naam Yu Yang (余洋 in Chinese karakters) komt vaker voor. Maar de twee namen die samen voorkomen lijken volgens Cary’s theorie geen toeval te zijn. “De onmogelijkheid dat iemand met deze naam ook wordt gekoppeld aan Yu Yang, over deze vaardigheden beschikt en naar dezelfde universiteit gaat op dezelfde locatie waar deze bedrijven zijn geregistreerd, het is gewoon onwaarschijnlijk dat ze niet de juiste persoon zijn,” betoogde Cary.
WIRED probeerde contact op te nemen met Qiu Daibing en Yu Yang via de LinkedIn-pagina en het e-mailadres van Qiu Daibing op de Beijing Huanyu Tianqiong-website, maar ontving geen reactie.
Als Cary’s theorie dat twee mensen die betrokken zijn bij Salt Typhoon daadwerkelijk zijn opgeleid aan de Cisco Networking Academy juist is, betekent dit geen zwakte of veiligheidstoezicht in het programma van Cisco, zei hij. Het wijst veeleer op een probleem dat moeilijk te vermijden is op een mondiale markt waar technologieproducten – en zelfs training over de technische details van die producten – overal verkrijgbaar zijn, ook voor potentiële hackers.
Cary stelt dat het probleem steeds urgenter is geworden, omdat China al jaren probeert Cisco-apparatuur en andere westerse apparaten in zijn eigen netwerken te vervangen door binnenlandse alternatieven. “Als China stappen zet om deze producten uit de Chinese netwerken te verwijderen,” vraagt Cary, “wie zal er dan nog steeds geïnteresseerd zijn om over deze producten te leren?”
Intussen beperkt China steeds meer zijn informatie-uitwisseling met de mondiale cyberveiligheidsgemeenschap, zoals bijvoorbeeld opgemerkt door John Hultquist, hoofdanalist bij de Threat Intelligence Group van Google, door veiligheidsonderzoekers onder druk te zetten om hun bevindingen niet op internationale conferenties te presenteren.
“Het is alsof we in een deelgroep zaten, en ze vertelden ons meteen dat ze geen antwoord zouden geven”, zei Hultquist. “Wij bieden hen voordelen via onze programma’s. Maar het gaat niet in een andere richting.”
