Cyberbeveiligingsbedrijven geloven dat veel van deze groepen worden gesteund door de Chinese overheid.

De Chinese autoriteiten hebben consequent elke vorm van door de staat gesponsorde hacking ontkend en gezegd dat China zelf vaak het doelwit is van cyberaanvallen. Peking heeft de VS "het imperium van het hacken" genoemd.

Enkele van de Chinese hackingteams die onlangs zijn geïdentificeerd, zijn:

STORM-0558

Chinese hackers hebben sinds mei in het geheim toegang gekregen tot e-mailaccounts bij ongeveer 25 organisaties, waaronder Amerikaanse overheidsinstellingen, aldus Microsoft en Amerikaanse functionarissen.

Deze omvatten de accounts van de Amerikaanse minister van Handel Gina Raimondo en, volgens een rapport van de Wall Street Journal op donderdag, van de Amerikaanse gezant voor China Nicholas Burns en Daniel Kritenbrink, de assistent-staatssecretaris voor Oost-Azië.

Microsoft zei dat een in China gevestigde speler, die de bijnaam Storm-0558 heeft gekregen, zich een van zijn digitale sleutels heeft toegeëigend en een fout in zijn code heeft gebruikt om e-mails te stelen.

De Chinese ambassade in Washington zei in een verklaring dat het identificeren van de bron van cyberaanvallen complex was en waarschuwde tegen "ongegronde speculaties en aantijgingen".

'VOLT TYPHOON'

Westerse inlichtingendiensten en Microsoft zeiden op 24 mei dat Volt Typhoon, een groep die zij omschreven als door de staat gesponsord, een reeks kritieke infrastructuurorganisaties in de VS had bespioneerd, van telecommunicatie tot transportknooppunten.

Ze beschreven de aanvallen in 2023 als een van de grootste bekende Chinese cyberspionagecampagnes tegen Amerikaanse kritieke infrastructuur.

Het Chinese ministerie van Buitenlandse Zaken verwierp de beweringen.

BACKDOORDIPLOMATIE

In een rapport van Reuters van mei werd BackdoorDiplomacy aangewezen als de organisatie achter een groot aantal digitale inbraken in de afgelopen jaren bij belangrijke Keniaanse ministeries en staatsinstellingen. De Chinese autoriteiten zeiden niet op de hoogte te zijn van dergelijke inbraken en beschreven de beschuldigingen als ongegrond.

Palo Alto Networks, een Amerikaans cyberbeveiligingsbedrijf, zei dat uit zijn onderzoek bleek dat BackdoorDiplomacy banden had met de Chinese staat en deel uitmaakte van de hackersgroep APT15.

APT 41

Het Chinese hackingteam APT 41, dat ook bekend staat als Wintti, Double Dragon en Amoeba, heeft volgens de Amerikaanse cyberbeveiligingsbedrijven FireEye en Mandiant een mix van door de overheid gesteunde cyberinbraken en financieel gemotiveerde datalekken uitgevoerd.

De Amerikaanse geheime dienst zei dat het team tussen 2020 en 2022 Amerikaanse COVID-19-uitkeringen ter waarde van tientallen miljoenen dollars had gestolen.

Het Taiwanese cyberbeveiligingsbedrijf TeamT5 zei dat de groep het gemunt had op overheids-, telecom- en mediaslachtoffers in Japan, Taiwan, Zuid-Korea, de Verenigde Staten en Hongkong.

APT 41 werd in september 2020 door het Amerikaanse ministerie van Justitie genoemd in verband met aanklachten tegen zeven hackers omdat ze meer dan 100 bedrijven over de hele wereld zouden hebben gecompromitteerd.

De Chinese autoriteiten hebben dergelijke berichten omschreven als "ongegronde beschuldigingen".

APT 27

Westerse inlichtingendiensten en cyberbeveiligingsonderzoekers zeggen dat het Chinese hackingteam APT 27 door de staat wordt gesponsord en meerdere aanvallen heeft uitgevoerd op Westerse en Taiwanese overheidsinstellingen.

APT 27 eiste de verantwoordelijkheid op voor cyberaanvallen tegen Taiwan in 2022 tijdens een bezoek van de toenmalige voorzitter van het Amerikaanse Huis van Afgevaardigden Nancy Pelosi, en zei dat dit gebeurde uit protest omdat Pelosi de waarschuwingen van China om het land niet te bezoeken, in de wind sloeg.

Cyberbeveiligingsbedrijf Mandiant zei vorig jaar dat de groep tussen mei 2021 en februari 2022 de computernetwerken van ten minste zes Amerikaanse staatsoverheden had gecompromitteerd, terwijl de genoemde Duitse autoriteiten de groep beschuldigden van aanvallen tegen Duitse farmaceutische, technologische en andere bedrijven.