Las empresas de ciberseguridad creen que muchos de esos grupos están respaldados por el gobierno chino. Mandiant, con sede en Estados Unidos, ha afirmado que algunos grupos de piratas informáticos chinos están operados por unidades del ejército de China.
Las autoridades chinas han negado sistemáticamente cualquier forma de piratería informática patrocinada por el Estado, afirmando que la propia China es un objetivo frecuente de los ciberataques. Ha calificado a la Agencia de Seguridad Nacional de Estados Unidos (NSA) como "la mayor organización de piratas informáticos del mundo".
Algunos de los mayores equipos de piratas informáticos chinos identificados por las agencias de inteligencia y los grupos de ciberseguridad son:
'VOLT TYPHOON
Las agencias de inteligencia occidentales y Microsoft afirmaron el 24 de mayo que Volt Typhoon, un grupo que describieron como patrocinado por el Estado, había estado espiando una serie de organizaciones de infraestructuras críticas de Estados Unidos, desde telecomunicaciones hasta centros de transporte.
Describieron los ataques de 2023 como una de las mayores campañas conocidas de ciberespionaje chino contra infraestructuras críticas estadounidenses.
El Ministerio de Asuntos Exteriores chino describió los informes como parte de una campaña de desinformación estadounidense.
'DIPLOMACIA DE PUERTAS TRASERAS
Palo Alto Networks, una empresa estadounidense de ciberseguridad, afirma que su investigación demostró que BackdoorDiplomacy tiene vínculos con el Estado chino y forma parte del grupo de piratas informáticos APT15.
Un informe de Reuters de mayo identificaba a BackdoorDiplomacy como el responsable de una amplia serie de intrusiones digitales a lo largo de varios años contra ministerios e instituciones estatales clave de Kenia. Las autoridades chinas dijeron que no tenían conocimiento de tales pirateos y calificaron las acusaciones de infundadas.
APT 41
El equipo de piratas informáticos chino APT 41, también conocido como Wintti, Double Dragon y Amoeba, ha llevado a cabo una mezcla de intrusiones cibernéticas respaldadas por el gobierno y violaciones de datos por motivos financieros, según las empresas de ciberseguridad estadounidenses FireEye y Mandiant.
El servicio secreto estadounidense afirmó que el equipo había robado prestaciones de socorro COVID estadounidenses por valor de decenas de millones de dólares entre 2020 y 2022.
La empresa de ciberseguridad TeamT5, con sede en Taiwán, afirmó que el grupo había atacado a víctimas de los sectores gubernamental, de las telecomunicaciones y de los medios de comunicación en Japón, Taiwán, Corea, Estados Unidos y Hong Kong.
APT 41 fue nombrado por el Departamento de Justicia de Estados Unidos en septiembre de 2020 en relación con los cargos presentados contra siete hackers por comprometer supuestamente a más de 100 empresas de todo el mundo.
Las autoridades chinas han calificado estos informes de "acusaciones infundadas".
APT 27
Las agencias de inteligencia occidentales y los investigadores en ciberseguridad afirman que el equipo de piratas informáticos chino APT 27 está patrocinado por el Estado y ha lanzado múltiples ataques contra agencias gubernamentales occidentales y taiwanesas.
APT 27 reivindicó la autoría de los ciberataques contra Taiwán en 2022, durante una visita de la entonces presidenta de la Cámara de Representantes de Estados Unidos, Nancy Pelosi, afirmando que actuó como protesta porque Pelosi desafió las advertencias de China de que no la visitara.
La empresa de ciberseguridad Mandiant afirmó el año pasado que el grupo comprometió las redes informáticas de al menos seis gobiernos estatales estadounidenses entre mayo de 2021 y febrero de 2022, mientras que las autoridades alemanas citadas le atribuyeron ataques contra empresas farmacéuticas, tecnológicas y de otro tipo alemanas.
