Além disso, dois empresários foram presos na Malásia por terem atuado na tentativa de lucrar com as intrusões do grupo em empresas de jogos para roubar e vender bens digitais e moeda virtual. Os criminosos são acusados de serem membros do grupo APT41 apoiado pela China, também conhecido como "Barium", para roubar código-fonte, dados de clientes e outras informações comerciais valiosas de empresas nos Estados Unidos, Austrália, Brasil, Hong Kong, Coreia do Sul e outros países.
O TechCrunch conta que aparentemente os atacantes trabalharam para uma empresa de fachada, a Chengdu 404, que se apresenta como uma empresa de segurança de rede, mas que os promotores dizem ser um disfarce. Eles usaram uma série de vulnerabilidades de segurança conhecidas para invadir empresas e lançar ataques contra as cadeias de suprimentos de uma companhia, permitindo a invasão de outras empresas.
Os criminosos também roubaram certificados de assinatura de código, que podem ser usados para enganar os computadores, fazendo-os pensar que o malware é de uma fonte legítima e segura para ser executado. Segundo o procurador-geral adjunto John C. Demers, as acusações, detenções e apreensões são a única maneira de neutralizar a atividade cibernética maliciosa de um país.