La ciberguerra de China

Actividades de ciberguerra de la República Popular China

La ciberguerra de China es el conjunto de todas las actividades combativas en el ciberespacio llevadas a cabo por órganos de la República Popular China , incluidos los grupos de amenazas persistentes avanzadas (APT) afiliados, contra otros países.

Organización

Aunque algunos detalles siguen sin confirmarse, se entiende que China organiza sus recursos de la siguiente manera:

• “Fuerzas de guerra de redes militares especializadas” ( chino :军队专业网络战力量): unidades militares especializadas en ataque y defensa de redes.
• " Fuerzas autorizadas del EPL " (授权力量): especialistas en guerra en red del Ministerio de Seguridad del Estado (MSS) y el Ministerio de Seguridad Pública (MPS) .
• “Fuerzas no gubernamentales” (民间力量): grupos civiles y semiciviles ^{[ definición requerida ]} que participan espontáneamente en ataques y defensas de redes. ^[1]

En 2017, Foreign Policy proporcionó una estimación del número de miembros del " ejército de hackers " de China, que oscilaría entre 50.000 y 100.000 individuos. ^[2]

En respuesta a las afirmaciones de que universidades, empresas y políticos chinos han sido objeto de espionaje cibernético por parte de la Agencia de Seguridad Nacional de los Estados Unidos desde 2009, ^{[3] [4]} el EPL anunció en mayo de 2011 un escuadrón de seguridad cibernética para defender sus propias redes. ^[5]

Lista de APT

Desde que Xi Jinping se convirtió en Secretario General del Partido Comunista Chino en 2012, el Ministerio de Seguridad del Estado (MSS) ganó más responsabilidad sobre el ciberespionaje con respecto al Ejército Popular de Liberación , y actualmente supervisa varios grupos APT. ^[6] Según el investigador de seguridad Timo Steffens, "el panorama de APT en China se maneja con un enfoque de 'país entero', aprovechando las habilidades de universidades, individuos y sectores privados y públicos". ^[7]

• Unidad PLA 61398 (también conocida como APT1)
• Unidad PLA 61486 (también conocida como APT2)
• Buckeye (también conocido como APT3) ^[8]
• Red Apollo (también conocido como APT10; afiliado a la Oficina de Seguridad del Estado de Tianjin del MSS )
• Panda numerado (también conocido como APT12)
• DeputyDog (también conocido como APT17) ^[9]
• Equipo Codoso (también conocido como APT19)
• Wocao (también conocido como APT20) ^{[10] [11]}
• Aptitud 27 ^[12]
• Unidad PLA 78020 (también conocida como APT30 y Naikon)
• Zirconio ^[13] (también conocido como APT31 y Violet Typhoon; afiliado al Departamento de Seguridad del Estado de Hubei del MSS ) ^{[14] [15] [16]}
• Grupo Periscopio (también conocido como APT40; afiliado al Departamento de Seguridad del Estado de Hainan del MSS )
• Double Dragon ^[17] (también conocido como APT41, Winnti Group, Barium o Axiom) ^{[18] [19]}
• Spamouflage (también conocido como Dragonbridge o Storm 1376; afiliado al Ministerio de Seguridad Pública) ^{[20] [21]}
• Hafnio ^{[22] [23]}
• LightBasin ^{[24] [25]} (También conocida como UNC1945)
• Soldado tropical ^[26]
• Tifón Volt ^[27]
• Tifón del lino ^[28]
• Tifón de carbón (también conocido como CROMO) ^{[29] [30]}
• Tifón Salmón (también conocido como SODIO) ^{[29] [30]}

Acusaciones de espionaje y ciberataques

Australia

En mayo de 2013, ABC News afirmó que el gobierno chino robó planos de la sede de la Organización Australiana de Inteligencia de Seguridad (ASIO). ^[31] En mayo de 2023, Australia, junto con otros estados miembros de Five Eyes , identificó al gobierno chino detrás de la amenaza persistente avanzada "Volt Typhoon" dirigida a infraestructura crítica. ^[32] En julio de 2024, agencias gubernamentales de ocho naciones, incluida la Dirección de Señales de Australia , publicaron un aviso conjunto sobre APT40. ^{[33] [34]}

Canadá

Los funcionarios del gobierno canadiense afirmaron que piratas informáticos chinos comprometieron varios departamentos dentro del gobierno federal a principios de 2011 , aunque el gobierno chino ha negado su participación. ^[35] En 2014, el Director de Información de Canadá afirmó que piratas informáticos chinos comprometieron los sistemas informáticos dentro del Consejo Nacional de Investigación . ^{[36] En mayo de 2023,} el Establecimiento de Seguridad de las Comunicaciones de Canadá identificó al gobierno chino como detrás de la amenaza persistente avanzada "Volt Typhoon" dirigida a la infraestructura crítica. ^[37] En julio de 2024, las agencias gubernamentales de ocho naciones, incluido el Centro Canadiense de Seguridad Cibernética, publicaron un aviso conjunto sobre APT40. ^{[33] [34]}

Alemania

En julio de 2024, agencias gubernamentales de ocho naciones, incluido el Servicio Federal de Inteligencia de Alemania y la Oficina Federal para la Protección de la Constitución , publicaron un aviso conjunto sobre APT40. ^{[33] [34]}

India

Los funcionarios del gobierno indio creen que los ataques a las redes gubernamentales indias, como el ataque al Consejo de Seguridad Nacional de la India , se originaron en China. Según el gobierno indio, los piratas informáticos chinos son expertos en el funcionamiento de botnets , que se utilizaron en estos ataques. ^[38] Además, se han reportado otros casos de ciberataques chinos contra el ciberespacio de la India en multitud. ^{[39] [40]}

Japón

En abril de 2021, Japón afirmó que el ejército chino ordenó ciberataques a unas 200 empresas e institutos de investigación japoneses, incluido JAXA . ^[41] En julio de 2024, agencias gubernamentales de ocho naciones, incluida la Agencia Nacional de Policía de Japón , publicaron un aviso conjunto sobre APT40. ^{[33] [34]}

Países Bajos

En 2024, el Servicio de Inteligencia y Seguridad Militar de los Países Bajos y el Servicio General de Inteligencia y Seguridad declararon que piratas informáticos estatales chinos habían penetrado en una red militar holandesa el año anterior. ^[42]

Nueva Zelanda

En mayo de 2023, Nueva Zelanda, junto con otros estados miembros de Five Eyes, nombró al gobierno chino como responsable de la amenaza persistente avanzada "Volt Typhoon" dirigida a infraestructuras críticas. ^[43] En marzo de 2024, la Oficina de Seguridad de las Comunicaciones del Gobierno y el Gobierno de Nueva Zelanda acusaron al gobierno chino a través de APT40 de violar su red parlamentaria en 2021. ^[44] En julio de 2024, las agencias gubernamentales de ocho naciones, incluido el Centro Nacional de Seguridad Cibernética de Nueva Zelanda , publicaron un aviso conjunto sobre APT40. ^{[33] [34]}

Corea del Sur

En julio de 2024, las agencias gubernamentales de ocho naciones, incluido el Servicio de Inteligencia Nacional de Corea del Sur , publicaron un aviso conjunto sobre APT40. ^{[33] [34]}

Estados Unidos

Estados Unidos ha acusado a China de ataques cibernéticos dirigidos contra las redes de importantes organizaciones militares, comerciales, de investigación e industriales estadounidenses. Un grupo asesor del Congreso ha declarado que China es "el mayor riesgo para la seguridad de las tecnologías estadounidenses" ^[45] y "ha habido un marcado aumento de las intrusiones cibernéticas originadas en China y dirigidas contra los sistemas informáticos del gobierno y de defensa de Estados Unidos". ^{[45] [46] [47] [48]} La ciberguerra de China se ha ampliado desde el ciberespionaje a la actividad de "preposicionamiento" para el sabotaje y la paralización de infraestructuras críticas. ^[49]

En enero de 2010, Google informó de ataques dirigidos a su infraestructura corporativa procedentes de China "que dieron lugar al robo de propiedad intelectual de Google". Las cuentas de Gmail pertenecientes a dos activistas de derechos humanos se vieron comprometidas en un ataque al sistema de contraseñas de Google. ^[50] Los piratas informáticos chinos también obtuvieron acceso a una base de datos que contenía información clasificada sobre presuntos espías, agentes y terroristas bajo vigilancia del gobierno de Estados Unidos. ^[51] Los expertos en seguridad estadounidenses relacionaron el ataque a Google con varios otros esfuerzos de espionaje político y corporativo originados en China, que incluían espionaje contra corporaciones militares, comerciales, de investigación e industriales. ^{[48] Los funcionarios} de la administración Obama calificaron los ciberataques de "una amenaza cibernética cada vez más grave para las industrias críticas de Estados Unidos". ^[46]

Además de Google, al menos otras 34 empresas han sido atacadas. Entre los casos denunciados se encuentran Northrop Grumman , Symantec , Yahoo , Dow Chemical y Adobe Systems . ^[52] El ciberespionaje ha estado dirigido tanto a intereses comerciales como militares. ^[53]

Los cables diplomáticos resaltan las preocupaciones de Estados Unidos de que China esté explotando su acceso al código fuente de Microsoft para aumentar sus capacidades ofensivas y defensivas. ^[54]

Varias empresas privadas de seguridad informática han declarado que tienen cada vez más pruebas de que hay actividades de ciberespionaje procedentes de China, entre ellas el " Comment Group ". ^[55]

China ha negado las acusaciones de guerra cibernética, ^[56] y ha acusado a Estados Unidos de participar en una guerra cibernética contra ella , acusaciones que Estados Unidos niega. ^{[57] [58] [59] [60] [61]}

En 2011, un programa de televisión estatal chino mostró capturas de pantalla obsoletas de un instituto militar chino que realizaba ataques cibernéticos contra una entidad disidente con sede en Estados Unidos. ^[62] La evidencia visual directa de una fuente oficial china desafía las afirmaciones de China de que nunca participa en piratería informática en el extranjero con fines gubernamentales. ^[62]

Durante marzo de 2013 continuaron las conversaciones de alto nivel. ^[63]

En mayo de 2014, un gran jurado federal de los Estados Unidos acusó a cinco oficiales de la Unidad 61398 del PLA por cargos de robo de información comercial confidencial de empresas comerciales estadounidenses y de instalar malware en sus computadoras. ^{[64] [65]}

En septiembre de 2014, una investigación del Comité de Servicios Armados del Senado reveló que piratas informáticos asociados con el gobierno chino habían cometido varias intrusiones en sistemas informáticos pertenecientes a aerolíneas estadounidenses, empresas de tecnología y otros contratistas involucrados en el movimiento de tropas y equipos militares estadounidenses, ^[66] y en octubre de 2014, el FBI añadió que los piratas informáticos, que creen que cuentan con el respaldo del gobierno chino, han lanzado recientemente ataques contra empresas estadounidenses. ^[67]

En 2015, la Oficina de Gestión de Personal de Estados Unidos (OPM) anunció que había sido objeto de una filtración de datos que afectaba a los registros de nada menos que 21,5 millones de personas. ^[68] El Washington Post informó que el ataque provino de China, citando a funcionarios gubernamentales anónimos. ^[69] El director del FBI, James Comey, explicó que "es un asunto muy importante desde una perspectiva de seguridad nacional y de contrainteligencia. Es un tesoro de información sobre todos los que han trabajado, han intentado trabajar o trabajan para el gobierno de los Estados Unidos". ^[70]

En octubre de 2018, Bloomberg Businessweek publicó un informe, citando fuentes gubernamentales y corporativas anónimas, que afirmaba que el EPL había obligado a los subcontratistas chinos de Supermicro a agregar microchips con puertas traseras de hardware a sus servidores. El informe afirmaba que los servidores comprometidos habían sido vendidos a divisiones del gobierno de EE. UU. (incluida la CIA y el Departamento de Defensa) y contratistas y al menos a 30 clientes comerciales. ^[71]

En 2019, un estudio mostró que continuaban los ataques contra la Marina de Estados Unidos y sus socios industriales. ^[72]

En febrero de 2020, un gran jurado federal de Estados Unidos acusó a cuatro miembros del Ejército Popular de Liberación (EPL) de China por el hackeo de Equifax en 2017. [ ^73] La cuenta oficial del FBI declaró en Twitter que jugaron un papel en "uno de los mayores robos de información de identificación personal por parte de piratas informáticos patrocinados por el estado jamás registrados", que involucró a "145 millones de estadounidenses". ^[74]

La Voz de América informó en abril de 2020 que "las agencias de inteligencia estadounidenses concluyeron que los piratas informáticos chinos interfirieron en las elecciones de 2016 y 2018" y dijo que "ya ha habido señales de que los piratas informáticos aliados de China han participado en los llamados ataques de "spear-phishing" contra objetivos políticos estadounidenses" antes de las elecciones estadounidenses de 2020. [ ^75]

En marzo de 2021, la comunidad de inteligencia de Estados Unidos publicó un análisis que concluyó que China había considerado interferir en las elecciones, pero decidió no hacerlo por temor a que fracasaran o tuvieran consecuencias contraproducentes. ^[76]

En abril de 2021, FireEye afirmó que presuntos piratas informáticos chinos utilizaron un ataque de día cero contra dispositivos Pulse Connect Secure, un dispositivo VPN, para espiar a docenas de objetivos gubernamentales, de la industria de defensa y financieros en Estados Unidos y Europa. ^{[77] [78] [79] [80]}

En mayo de 2023, Microsoft y agencias de inteligencia occidentales informaron que un grupo de piratas informáticos patrocinado por el estado chino afiliado al EPL llamado "Volt Typhoon" había atacado infraestructura crítica e instalaciones militares en Guam , Hawái, Texas y otros lugares. ^{[81] [82] [83]} En enero de 2024, las autoridades estadounidenses declararon que interrumpieron una operación de Volt Typhoon que tenía acceso a infraestructura crítica en los EE. UU. durante al menos cinco años. ^{[84] [85]}

En febrero de 2024, OpenAI anunció que había cerrado las cuentas utilizadas por los grupos de piratería Charcoal Typhoon y Salmon Typhoon. Los grupos habían estado utilizando sus servicios para investigar empresas, agencias de inteligencia, herramientas de ciberseguridad y técnicas de evasión, traducir documentos técnicos, escribir y refactorizar código y crear contenido de campañas de phishing. ^{[29] [30]} El mismo mes, documentos filtrados de un contratista de MSS, PLA y MPS con sede en Shanghái llamado I-Soon, también conocido como Auxun, proporcionaron detalles sobre una campaña para acosar a disidentes , activistas, académicos críticos y uigures en el extranjero. ^{[86] [87] [88]}

En julio de 2024, las agencias gubernamentales de ocho naciones, incluida la Agencia de Seguridad Nacional y la Agencia de Seguridad Cibernética y de Infraestructura , publicaron un aviso conjunto sobre APT40. ^{[33] [34]} En septiembre de 2024, el director del FBI, Christopher A. Wray, anunció que la campaña de piratería del estado chino conocida como Flax Typhoon, que tenía como objetivo infraestructura crítica, había sido interrumpida. ^[28]

Taiwán

Si comparamos la industria de semiconductores de China continental y Taiwán en la actualidad, Taiwán es el líder en términos de competitividad general. El 6 de agosto de 2020, Wired publicó un informe en el que se afirmaba que "Taiwán ha enfrentado un conflicto existencial con China durante toda su existencia y ha sido el objetivo de los piratas informáticos patrocinados por el Estado chino durante años. Pero una investigación realizada por una empresa de seguridad taiwanesa ha revelado hasta qué punto un solo grupo de piratas informáticos chinos fue capaz de penetrar en una industria que se encuentra en el corazón de la economía taiwanesa, saqueando prácticamente toda su industria de semiconductores". ^[19]

Ucrania

En abril de 2022, The Times informó que días antes del inicio de la invasión rusa de Ucrania en 2022 , una unidad de guerra cibernética del Ejército Popular de Liberación lanzó ciberataques contra cientos de sitios del gobierno ucraniano, según funcionarios del Servicio de Seguridad de Ucrania . ^{[89] [90]}

Reino Unido

En mayo de 2023, el Centro Nacional de Seguridad Cibernética del Reino Unido , junto con otros estados miembros de Five Eyes, identificó al gobierno chino detrás de la amenaza persistente avanzada "Volt Typhoon" dirigida a infraestructura crítica. ^{[32] [91]}

En marzo de 2024, el gobierno del Reino Unido y la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de los Estados Unidos sancionaron conjuntamente a una empresa fachada china de MSS llamada Wuhan Xiaoruizhi Science and Technology y a individuos afiliados por violar la Comisión Electoral y colocar malware en infraestructura crítica. ^{[92] [93]}

En julio de 2024, agencias gubernamentales de ocho naciones, incluido el Centro Nacional de Seguridad Cibernética del Reino Unido, publicaron un aviso conjunto sobre APT40. ^{[33] [34]}

El Vaticano

En julio de 2020, se informó que piratas informáticos patrocinados por el estado chino que operan bajo el nombre de RedDelta piratearon la red informática del Vaticano antes de las negociaciones entre China y el Vaticano. ^[94]

Secuestro de IP

Durante 18 minutos el 8 de abril de 2010, la empresa estatal China Telecom anunció rutas de red erróneas que indicaban que "volúmenes masivos" de tráfico de Internet de Estados Unidos y otros países debían pasar por servidores chinos. Un portavoz del Departamento de Defensa de Estados Unidos dijo a los periodistas que no sabía si "hemos determinado si ese incidente en particular... se hizo con alguna intención maliciosa o no" y China Telecom negó la acusación de que "secuestró" el tráfico de Internet de Estados Unidos. ^[95]

Véase también

• Actividad de inteligencia china en el exterior
• Operaciones de información y guerra de información chinas
• La ciberguerra de Rusia
• Muerte de Shane Todd
• Red fantasma
• Google China
• Gran cañón
• Unión Honker
• Lista de fuerzas de guerra cibernética de China
• Operación Shady RAT
• Fuerza de Apoyo Estratégico del Ejército Popular de Liberación
• Apolo rojo
• Ciberataque a Microsoft Exchange en 2021

Referencias

1. Elegant, Simon (18 de noviembre de 2009). «Cyberwarfare: The Issue China Won't Touch» (Guerra cibernética: el problema que China no tocará). Time . Archivado desde el original el 24 de octubre de 2010. Consultado el 25 de octubre de 2010 .
2. "El ejército de hackers de China Archivado el 9 de marzo de 2017 en Wayback Machine ". Foreign Policy .
3. Chan, Kelvin (13 de junio de 2013). «Leaker Snowden alega piratería informática de la NSA en China y el mundo». Phys.org . Associated Press . Archivado desde el original el 25 de noviembre de 2020. Consultado el 14 de julio de 2024 .
4. "Snowden dice que el ataque de piratería informática estadounidense tiene como objetivo a China; la NSA señala ataques frustrados". The Japan Times . 14 de junio de 2013. Archivado desde el original el 15 de junio de 2013. Consultado el 13 de junio de 2013 .
5. Beech, Hannah. "Conozca a los nuevos soldados de China: un ejército azul en línea". Archivado el 27 de mayo de 2011 en Wayback Machine. Time , 27 de mayo de 2011.
6. Mozur, Paul; Buckley, Chris (26 de agosto de 2021). «Espías a sueldo: la nueva generación de piratas informáticos de China combina espionaje y emprendimiento». The New York Times . ISSN  0362-4331. Archivado desde el original el 27 de agosto de 2021. Consultado el 27 de agosto de 2021 .
7. Stone, Jeff (5 de octubre de 2020). "Los espías extranjeros utilizan empresas fachada para disfrazar sus ataques informáticos, tomando prestada una vieja táctica de camuflaje". cyberscoop.com . Cyberscoop. Archivado desde el original el 22 de marzo de 2021 . Consultado el 11 de octubre de 2020 .
8. "Buckeye: un grupo de espionaje utilizó herramientas de Equation Group antes de la filtración de Shadow Brokers". Symantec . 7 de mayo de 2019. Archivado desde el original el 7 de mayo de 2019 . Consultado el 23 de julio de 2019 .
9. "APT17: Escondiéndose a plena vista: FireEye y Microsoft exponen una táctica de ofuscación" (PDF) . FireEye . Mayo de 2015. Archivado (PDF) del original el 24 de noviembre de 2023 . Consultado el 21 de enero de 2024 .
10. van Dantzig, Martín; Schamper, Erik (19 de diciembre de 2019). "Wocao APT20" (PDF) . fox-it.com . Grupo NCC . Archivado desde el original (PDF) el 22 de marzo de 2021 . Consultado el 23 de diciembre de 2019 .
11. Vijayan, Jai (19 de diciembre de 2019). "Grupo de ciberespionaje con sede en China que ataca a organizaciones en 10 países". www.darkreading.com . Dark Reading. Archivado desde el original el 7 de mayo de 2021 . Consultado el 12 de enero de 2020 .
12. Lyngaas, Sean (10 de agosto de 2021). "Los piratas informáticos chinos se hicieron pasar por iraníes para violar objetivos israelíes, dice FireEye". www.cyberscoop.com . Archivado desde el original el 29 de noviembre de 2023 . Consultado el 15 de agosto de 2021 .
13. Lyngaas, Sean (12 de febrero de 2019). «¿El país correcto, el grupo equivocado? Los investigadores dicen que no fue APT10 el que hackeó a la empresa de software noruega». www.cyberscoop.com . Cyberscoop. Archivado desde el original el 7 de mayo de 2021 . Consultado el 16 de octubre de 2020 .
14. Lyngaas, Sean (16 de octubre de 2020). «Google ofrece detalles sobre un grupo de piratas informáticos chino que atacó la campaña de Biden». Cyberscoop . Archivado desde el original el 7 de mayo de 2021. Consultado el 16 de octubre de 2020 .
15. "Cómo Microsoft nombra a los actores de amenazas". Microsoft. 16 de enero de 2024. Archivado desde el original el 10 de julio de 2024. Consultado el 21 de enero de 2024 .
16. "El Tesoro sanciona a piratas informáticos vinculados con China por atacar infraestructura crítica estadounidense". Departamento del Tesoro de Estados Unidos . 19 de marzo de 2024. Archivado desde el original el 25 de marzo de 2024. Consultado el 25 de marzo de 2024 .
17. "Double Dragon APT41, una operación dual de espionaje y cibercrimen". FireEye . 16 de octubre de 2019. Archivado desde el original el 7 de mayo de 2021 . Consultado el 14 de abril de 2020 .
18. "La oficina nombra a los culpables del ransomware". Taipei Times . 17 de mayo de 2020. Archivado desde el original el 22 de marzo de 2021 . Consultado el 22 de mayo de 2020 .
19. Greenberg, Andy (6 de agosto de 2020). «Los piratas informáticos chinos han saqueado la industria de semiconductores de Taiwán». Wired . ISSN  1059-1028. Archivado desde el original el 22 de marzo de 2021. Consultado el 14 de julio de 2024 .
20. Sabin, Sam (26 de octubre de 2022). «Nueva campaña de desinformación pro-China apunta a las elecciones de 2022: Informe». Axios . Archivado desde el original el 26 de octubre de 2022 . Consultado el 27 de octubre de 2022 .
21. Milmo, Dan (5 de abril de 2024). «China usará inteligencia artificial para perturbar las elecciones en Estados Unidos, Corea del Sur e India, advierte Microsoft». The Guardian . ISSN  0261-3077. Archivado desde el original el 25 de mayo de 2024. Consultado el 7 de abril de 2024 .
22. Naraine, Ryan (2 de marzo de 2021). "Microsoft: varios servidores de día cero de Exchange bajo ataque de un grupo de piratas informáticos chino". securityweek.com . Wired Business Media. Archivado desde el original el 6 de julio de 2023 . Consultado el 3 de marzo de 2021 .
23. Burt, Tom (2 de marzo de 2021). «Nuevos ciberataques de los estados-nación». blogs.microsoft.com . Microsoft. Archivado desde el original el 2 de marzo de 2021 . Consultado el 3 de marzo de 2021 .
24. Nichols, Shaun (20 de octubre de 2021). «Los piratas informáticos de 'LightBasin' pasaron 5 años escondidos en redes de telecomunicaciones». TechTarget . Archivado desde el original el 29 de noviembre de 2023. Consultado el 8 de abril de 2022 .
25. Ilascu, Ionut (19 de octubre de 2021). «El grupo de piratas informáticos LightBasin vulnera 13 empresas de telecomunicaciones globales en dos años». Bleeping Computer . Archivado desde el original el 24 de julio de 2023. Consultado el 8 de abril de 2022 .
26. Cimpanu, Catalin. "Los piratas informáticos atacan las redes aisladas de los militares taiwaneses y filipinos". ZDnet . Archivado desde el original el 22 de marzo de 2021. Consultado el 16 de mayo de 2020 .
27. Inteligencia, Microsoft Threat (24 de mayo de 2023). «Volt Typhoon ataca infraestructura crítica de EE. UU. con técnicas de supervivencia en tierra». Blog de seguridad de Microsoft . Archivado desde el original el 17 de enero de 2024. Consultado el 26 de mayo de 2023 .
28. Tucker, Eric (18 de septiembre de 2024). "El FBI interrumpe una operación cibernética china dirigida a infraestructura crítica en Estados Unidos". Associated Press . Consultado el 18 de septiembre de 2024 .
29. «Cómo impedir el uso malicioso de la IA por parte de actores de amenazas afiliados a estados». 14 de febrero de 2024. Archivado desde el original el 16 de febrero de 2024. Consultado el 16 de febrero de 2024 .
30. «Mantenerse a la vanguardia de los actores de amenazas en la era de la IA». Microsoft . 14 de febrero de 2024. Archivado desde el original el 16 de febrero de 2024 . Consultado el 16 de febrero de 2024 .
31. "ASIO informa a George Brandis sobre las acusaciones de que China robó planos clasificados de la sede de Canberra". ABC News . 29 de mayo de 2013. Archivado desde el original el 30 de mayo de 2013 . Consultado el 29 de mayo de 2013 .
32. Evans, Jake (24 de mayo de 2023). «Australia se une a sus socios de inteligencia para culpar a China del ciberataque a la infraestructura estadounidense». ABC News . Archivado desde el original el 12 de enero de 2024. Consultado el 12 de enero de 2024 .
33. Cherney, Mike (9 de julio de 2024). «Estados Unidos y sus aliados emiten una advertencia poco común sobre un grupo de piratas informáticos chino» . The Wall Street Journal . Archivado desde el original el 9 de julio de 2024 . Consultado el 9 de julio de 2024 .
34. «Australia acusa a China de ciberespionaje». Voice of America . 10 de julio de 2024. Archivado desde el original el 10 de julio de 2024. Consultado el 10 de julio de 2024 .
35. "Hackers extranjeros atacan al gobierno canadiense". CBC News . 16 de febrero de 2011. Archivado desde el original el 18 de febrero de 2011 . Consultado el 17 de febrero de 2011 .
36. "Ciberataque chino golpea al Consejo Nacional de Investigación de Canadá". CBC News . 29 de julio de 2014. Archivado desde el original el 29 de julio de 2014 . Consultado el 29 de julio de 2014 .
37. Boynton, Sean (24 de mayo de 2023). «Una operación de ciberespionaje china está afectando la infraestructura estadounidense, advierte Occidente». Global News . Archivado desde el original el 12 de enero de 2024 . Consultado el 12 de enero de 2024 .
38. "China lanza ciberataques contra sitios indios". The Times of India . India. 5 de mayo de 2008. Archivado desde el original el 26 de agosto de 2011 . Consultado el 25 de octubre de 2010 .
39. "'നിശബ്ദ യുദ്ധ'ത്തിന് പിന്നിൽ ചൈന; ടാർഗറ്റ് ഇന ്ത്യയും അമേരിക്കയും". Manorama en línea . Archivado desde el original el 6 de junio de 2018 . Consultado el 6 de junio de 2018 .
40. Rising, David (7 de abril de 2022). «Según se informa, piratas informáticos chinos atacan la red eléctrica de la India». Associated Press . Archivado desde el original el 10 de abril de 2022. Consultado el 10 de abril de 2022 .
41. "El ejército chino, detrás de los ciberataques en Japón". The Japan Times . 20 de abril de 2021. Archivado desde el original el 23 de abril de 2021 . Consultado el 23 de abril de 2021 .
42. "Espías chinos hackearon la red de defensa holandesa el año pasado, según agencias de inteligencia". Reuters . 6 de febrero de 2024 . Consultado el 6 de febrero de 2024 .
43. Ensor, Jamie (25 de mayo de 2023). «Nueva Zelanda y Five Eyes emiten una alerta sobre un actor estatal chino que participa en una 'actividad cibernética maliciosa'». Newshub . Archivado desde el original el 12 de enero de 2024 . Consultado el 12 de enero de 2024 .
44. Pearse, Adam (26 de marzo de 2024). «Los sistemas del Parlamento atacados por piratas informáticos con sede en China». The New Zealand Herald . Archivado desde el original el 26 de marzo de 2024. Consultado el 28 de marzo de 2024 .
45. Claburn, Thomas. "El ciberespionaje chino amenaza a Estados Unidos, según un informe". InformationWeek . Archivado desde el original el 27 de febrero de 2010. Consultado el 1 de noviembre de 2010 .
46. Nakashima, Ellen ; Eunjung Cha, Ariana (14 de enero de 2010). «El ciberataque a Google China forma parte de una vasta campaña de espionaje, dicen los expertos». The Washington Post . ISSN  0190-8286. Archivado desde el original el 11 de febrero de 2021 . Consultado el 14 de julio de 2024 .
47. McMillan, Robert (23 de octubre de 2009). «Informe dice que China está lista para la ciberguerra y el espionaje». PC World . Archivado desde el original el 2 de abril de 2010. Consultado el 1 de noviembre de 2010 .
48. Gorman, Siobhan (9 de abril de 2009). «Red eléctrica en Estados Unidos penetrada por espías» . The Wall Street Journal . ISSN  0099-9660. Archivado desde el original el 25 de junio de 2018. Consultado el 1 de abril de 2022 .
49. "El nuevo frente de la campaña cibernética de China contra Estados Unidos" . The Economist . 13 de junio de 2024. ISSN  0013-0613. Archivado desde el original el 13 de junio de 2024. Consultado el 15 de junio de 2024 .
50. "Ataque cibernético de Google afectó el sistema de contraseñas" The New York Times , Reuters, 19 de abril de 2010.
51. Goodin, Dan (21 de mayo de 2013). «Los piratas informáticos chinos que violaron Google supuestamente tenían como objetivo datos clasificados». Ars Technica . Archivado desde el original el 8 de noviembre de 2014. Consultado el 8 de noviembre de 2014 .
52. Jacobs, Andrew; Helft, Miguel (12 de enero de 2010). «Google, citando un ataque, amenaza con abandonar China». The New York Times . ISSN  0362-4331. Archivado desde el original el 2 de febrero de 2017. Consultado el 14 de julio de 2024 .
53. Zetter, Kim (13 de enero de 2010). «Los piratas informáticos de Google atacaron el código fuente de más de 30 empresas». Wired . Archivado desde el original el 18 de septiembre de 2010. Consultado el 1 de noviembre de 2010 .
54. "Cables de la embajada de Estados Unidos: Estados Unidos teme que China utilice el acceso al código fuente de Microsoft para ayudar a planear una guerra cibernética". The Guardian . 4 de diciembre de 2010. ISSN  0261-3077 . Consultado el 14 de julio de 2024 .
55. Riley, Michael y Dune Lawrence, "Hackers vinculados al ejército de China vistos desde la UE hasta DC Archivado el 11 de enero de 2015 en Wayback Machine ", Bloomberg LP , 27 de julio de 2012
56. "La respuesta de China a BusinessWeek". BusinessWeek . 10 de abril de 2008. Archivado desde el original el 25 de octubre de 2012 . Consultado el 12 de febrero de 2013 .
57. Zetter, Kim (25 de enero de 2010). «China acusa a Estados Unidos de ciberguerra». Wired . Archivado desde el original el 28 de diciembre de 2010. Consultado el 23 de octubre de 2010 .
58. Nakashima, Ellen (20 de mayo de 2023). «Informe sobre la 'Operación Shady RAT' identifica un ciberespionaje generalizado». The Washington Post . ISSN  0190-8286. Archivado desde el original el 24 de abril de 2020. Consultado el 14 de julio de 2024 .
59. Anderlini, Jamil (15 de enero de 2010). «Los 'visitantes desconocidos' del disidente chino» . Financial Times . Archivado desde el original el 10 de septiembre de 2010. Consultado el 3 de agosto de 2011 .
60. Barnes, Julian E. (4 de marzo de 2008). «El pirateo informático de China preocupa al Pentágono». Los Angeles Times . Archivado desde el original el 10 de marzo de 2008. Consultado el 4 de marzo de 2008 .
61. Brookes, Peter (13 de marzo de 2008). «Flashpoint: The Cyber ​​Challenge: Cyber ​​attack are growing in number and sophistication» (Punto crítico: el desafío cibernético: los ataques cibernéticos están creciendo en número y sofisticación). Family Security Matters (Cuestiones de seguridad familiar) . Archivado desde el original el 29 de marzo de 2008. Consultado el 7 de abril de 2008 .
62. Erickson, Andrew; Collins, Gabe (25 de agosto de 2011). "¿China dio un golpe de efecto en la guerra cibernética?". The Diplomat . Archivado desde el original el 2 de abril de 2023. Consultado el 14 de julio de 2024 .
63. "Estados Unidos presiona contra las ciberamenazas; en Pekín, el secretario del Tesoro considera que este tema es una prioridad máxima en las relaciones con China". Archivado el 18 de mayo de 2017 en Wayback Machine . 20 de marzo de 2013 The Wall Street Journal
64. Finkle, J., Menn, J., Viswanatha, J. "Estados Unidos acusa a China de espionaje cibernético a empresas estadounidenses". Archivado el 6 de octubre de 2014 en Wayback Machine. Reuters, 19 de mayo de 2014.
65. Clayton, Mark (19 de mayo de 2014). «Estados Unidos acusa a cinco miembros de la secreta 'Unidad 61398' de China por espionaje cibernético a empresas estadounidenses». Christian Science Monitor . ISSN  0882-7729. Archivado desde el original el 20 de mayo de 2014. Consultado el 14 de julio de 2024 .
66. Un panel del Senado concluye que los chinos piratearon a contratistas militares estadounidenses Archivado el 22 de marzo de 2018 en Wayback Machine . 18 de septiembre de 2014 Reuters
67. El FBI advierte a las empresas estadounidenses de ciberataques y culpa a Pekín Archivado el 22 de marzo de 2018 en Wayback Machine . 16 de octubre de 2014 Reuters
68. Peterson, Andrea (24 de septiembre de 2015). "OPM dice que 5,6 millones de huellas dactilares fueron robadas en el mayor ciberataque en la historia de Estados Unidos. Estados Unidos no tiene nada en orden, por eso sucedió esto". Independent . Archivado desde el original el 15 de septiembre de 2017. Consultado el 26 de agosto de 2017 .
69. Sanders, Sam (4 de junio de 2015). "Una filtración masiva de datos pone en riesgo los registros de 4 millones de empleados federales". NPR . Archivado desde el original el 5 de junio de 2015. Consultado el 5 de abril de 2018 .
70. "Los ataques a las bases de datos de la OPM comprometieron a 22,1 millones de personas, según las autoridades federales Archivado el 26 de julio de 2018 en Wayback Machine ". The Washington Post . 9 de julio de 2015.
71. "China utilizó un chip diminuto en un ataque informático que infiltró a empresas estadounidenses". Bloomberg News . 4 de octubre de 2018. Archivado desde el original el 4 de octubre de 2018 . Consultado el 14 de marzo de 2024 .
72. Gordon Lubold; Dustin Volz (12 de marzo de 2019). "La Marina y sus socios industriales están 'bajo asedio cibernético' por parte de piratas informáticos chinos, según un estudio; el hackeo amenaza la posición de Estados Unidos como principal potencia militar del mundo, según un estudio". WSJ.com . Archivado desde el original el 13 de marzo de 2019. Consultado el 14 de marzo de 2019 .
73. "EE.UU. acusa a 4 miembros del ejército chino de hackear Equifax". CNN . 10 de febrero de 2020. Archivado desde el original el 11 de febrero de 2020 . Consultado el 10 de febrero de 2020 .
74. "@FBI en Twitter". Archivado desde el original el 16 de agosto de 2020 . Consultado el 11 de febrero de 2020 .
75. "China, sorprendida entrometiéndose en las últimas dos elecciones estadounidenses, afirma que 'no está interesada' en las elecciones de 2020". Voice of America . 30 de abril de 2020. Archivado desde el original el 18 de mayo de 2020. Consultado el 17 de mayo de 2020 .
76. Barnes, Julian E. (16 de marzo de 2021). «La interferencia rusa en 2020 incluyó influenciar a los asociados de Trump, dice un informe». The New York Times . ISSN  0362-4331. Archivado desde el original el 21 de abril de 2021 . Consultado el 21 de abril de 2021 .
77. "Supuestos piratas informáticos chinos espiaron a objetivos estadounidenses y europeos". PBS NewsHour . 20 de abril de 2021. Archivado desde el original el 21 de abril de 2021 . Consultado el 21 de abril de 2021 .
78. "Los piratas informáticos vinculados con China utilizaron una falla de VPN para atacar a la industria de defensa estadounidense, según los investigadores". in.finance.yahoo.com . Archivado desde el original el 21 de abril de 2021 . Consultado el 21 de abril de 2021 .
79. Miller, Maggie (20 de abril de 2021). "Varias agencias fueron violadas por piratas informáticos que utilizaron vulnerabilidades de Pulse Secure". The Hill . Archivado desde el original el 21 de abril de 2021. Consultado el 21 de abril de 2021 .
80. "Los piratas informáticos vinculados con China utilizaron una falla de VPN para atacar a la industria de defensa estadounidense, según investigadores". Reuters . 20 de abril de 2021. Archivado desde el original el 21 de abril de 2021 . Consultado el 21 de abril de 2021 .
81. Siddiqui, Zeba; Bing, Christopher; Bing, Christopher (25 de mayo de 2023). «Los piratas informáticos chinos espían la infraestructura crítica de Estados Unidos, según la inteligencia occidental». Reuters . Archivado desde el original el 25 de mayo de 2023. Consultado el 25 de mayo de 2023 .
82. Sanger, David E. ; Barnes, Julian E. (29 de julio de 2023). «Estados Unidos busca malware chino que podría perturbar las operaciones militares estadounidenses». The New York Times . ISSN  0362-4331. Archivado desde el original el 29 de julio de 2023 . Consultado el 29 de julio de 2023 .
83. Nakashima, Ellen ; Menn, Joseph (12 de diciembre de 2023). «El ejército cibernético de China está invadiendo servicios críticos de Estados Unidos». The Washington Post . ISSN  0190-8286. Archivado desde el original el 13 de diciembre de 2023 . Consultado el 16 de diciembre de 2023 .
84. Volz, Dustin (31 de enero de 2024). «Estados Unidos deshabilita operación de piratería informática china dirigida a infraestructuras críticas» . The Wall Street Journal . Archivado desde el original el 6 de febrero de 2024. Consultado el 6 de febrero de 2024 .
85. Lyngaas, Sean (7 de febrero de 2024). «Los piratas informáticos chinos han estado al acecho en algunos sistemas de infraestructura de Estados Unidos durante 'al menos cinco años'». CNN . Archivado desde el original el 8 de febrero de 2024. Consultado el 8 de febrero de 2024 .
86. McLaughlin, Jenna (22 de febrero de 2024). «Un conjunto de documentos filtrados muestra un plan de piratería chino centrado en acosar a los disidentes». NPR . Archivado desde el original el 22 de febrero de 2024. Consultado el 22 de febrero de 2024 .
87. "Los archivos filtrados de una empresa china muestran un vasto esfuerzo de piratería informática internacional". The Washington Post . 22 de febrero de 2024 . Consultado el 24 de febrero de 2024 .
88. Mozur, Paul; Bradsher, Keith; Liu, John; Krolik, Aaron (22 de febrero de 2024). «Archivos filtrados muestran el mundo secreto de los piratas informáticos chinos a sueldo». The New York Times . ISSN  0362-4331. Archivado desde el original el 23 de febrero de 2024. Consultado el 23 de febrero de 2024 .
89. Tucker, Maxim (1 de abril de 2022). «China acusada de hackear Ucrania días antes de la invasión rusa». The Times . ISSN  0140-0460. Archivado desde el original el 10 de julio de 2024. Consultado el 1 de abril de 2022 .
90. "El misterio del supuesto hackeo chino en vísperas de la invasión de Ucrania". BBC News . 7 de abril de 2022 . Consultado el 8 de abril de 2022 .
91. Milmo, Dan (25 de mayo de 2023). «GCHQ advierte de una nueva amenaza de piratas informáticos patrocinados por el Estado chino». The Guardian . ISSN  0261-3077. Archivado desde el original el 12 de enero de 2024. Consultado el 12 de enero de 2024 .
92. Psaledakis, Daphne; Pearson, James (25 de marzo de 2024). "Estados Unidos y el Reino Unido acusan a China de una campaña de espionaje que podría haber afectado a millones". Reuters . Consultado el 25 de marzo de 2024 .
93. Hui, Sylvia (25 de marzo de 2024). «Estados Unidos y el Reino Unido anuncian sanciones por ataques informáticos vinculados con China contra el organismo de control electoral y los legisladores». Associated Press . Archivado desde el original el 25 de marzo de 2024. Consultado el 25 de marzo de 2024 .
94. Sanger, David E. ; Wong, Edward ; Horowitz, Jason (28 de julio de 2020). "Se dice que el Vaticano fue hackeado desde China antes de las conversaciones con Pekín". The New York Times . ISSN  0362-4331. Archivado desde el original el 6 de agosto de 2020 . Consultado el 14 de julio de 2024 .
95. Wolf, Jim (19 de noviembre de 2010). "El Pentágono dice estar "consciente" del desvío de Internet de China". Reuters . Archivado desde el original el 23 de noviembre de 2010. Consultado el 26 de noviembre de 2010 .