כאשר ההאקרים של בייג'ינג נחושים לחדור לחייו הדיגיטליים של אדם, מעטות הן המטרות אשר יורדות מהשולחן – כולל בני משפחתו. בין השנים 2015 ל- 2024 פנתה קבוצת האקרים סינית הידועה בשם APT 31, המקושרת למשרד לביטחון המדינה של סין – לאלפי פוליטיקאים אמריקאים ומערביים, מומחי מדיניות חוץ, אקדמאים, עיתונאים ופעילי דמוקרטיה. במקרים רבים מיקדה הקבוצה את מאמציה בפוליטיקאים שממשלת סין מחשיבה כביקורתיים כלפי מדיניותה. בדרך כלל מדובר באנשים המודעים לסיכון שסין תנסה לפקח עליהם באמצעים דיגיטליים ובתגובה, הם ניסו לנעול את המערכות הדיגיטליות שלהם. אך לא תמיד ניתן לומר את אותו הדבר על בני משפחתם, כאשר נמצא כי ההאקרים של APT 31 השתמשו בהודעות דוא"ל זדוניות שנשלחו לבני משפחה של מטרותיהם בפועל, כאמצעי לאיסוף מידע מקדים.
הודעות דוא"ל אלו לא היו בהכרח עמוסות בנוזקות וגם לא נעשה שימוש במתקפות דיוג מסורתיות. במקום זאת כללו הודעות הדוא"ל קישורי מעקב שאם לחצו עליהם, חשפו שלל מידע על משתמש היעד כגון מיקומו, הדפדפן ומערכת ההפעלה שלו, המכשיר שבו השתמש, כתובת ה- IP שלו ופרטים סכמטיים של הרשת שלו. ההאקרים השתמשו במל"מ זה כדי לאפשר מיקוד ישיר ומתוחכם יותר למכשירים אחרים כגון נתבים השייכים לפקידי ממשל אמריקאיים רמי דרג, פוליטיקאים וצוותי קמפיין.
לדברי Michael Raggi – אנליסט ראשי ב- Mandiant ו- Google Cloud, מיקוד מסוג זה אינו נדיר אך עדיין נדיר יחסית: "הייתי אומר מהניסיון שלי שהתמקדות במשפחות של אנשים פוליטיים במערב על ידי ההאקרים הסיניים, זה לא משהו שראיתי בקביעות בנוף האיומים".
המאמצים הסינים לשלוט בשיח הבכירים במערב מסתמכים יותר ויותר על מניפולציה של יחסי משפחה בדרכים יצירתיות. בשנה שעברה הפליל משרד המשפטים האמריקני יותר מ- 40 אנשים שלכאורה היו חלק מתוכנית של המשרד לביטחון הפנים הסיני להשתמש באלפי פרסונות פיקטיביות ברשתות החברתיות כדי לתקוף ולהטריד אזרחים סינים החיים בארצות הברית, שביקרו את ממשלת סין.
Raggi הזהיר כי פעולות APT 31 שונות ממאמצים רחבים יותר של בייג'ינג להפחיד בכירים ביקורתיים בחו"ל. Raggi תיאר את השימוש בקישורי מעקב כראשון בשרשרת תקיפה טכנית יותר המכוונת לאדם פוליטי. קישורי המעקב המשמשים את APT 31 הם מאותו סוג שארגונים לגיטימיים כמו סוכנויות שיווק, עשויים להשתמש כדי לעקוב אחר המעורבות בתוכן שנשלח בדוא"ל.
הכוונה לבני משפחה מייצגת רק אחת מהדרכים שבהן מכוונת הממשלה הסינית לאנשים בעלי פרופיל גבוה. במקרים מסוימים התחזו ההאקרים של APT 31 לעיתונאים בולטים ב- CNN ובכלי תקשורת אחרים כדי לשלוח לפקידי ממשל אמריקאיים מיילים שהתיימרו להכיל קטעים וקישורים לכתבות חדשות לגיטימיות, אך למעשה הכילו אמצעי מעקב ואיסוף מל"מ.
מקורבים אחרים לבכירים כמו עובדים ואנשי צוות, יכולים גם הם לספק דרך קלה להפעיל ריגול סייבר נגד יעד. סטיוארט מקדונלד – אחד משלושת חברי הפרלמנט הבריטי שהוצב כמטרת ריגול על ידי APT 31, ציין במסיבת עיתונאים כי קבוצת פריצה המקושרת לרוסיה הצליחה להשיג גישה לחשבון האימייל שלו בשנה שעברה על ידי פריצה ראשונה לחשבון הדוא"ל האישי של אחד מאנשי הצוות שלו ושימוש בו במתקפת דיוג.
