สงครามไซเบอร์และจีน

Q: แนวคิด

สงครามไซเบอร์ คือการใช้การ โจมตีทางไซเบอร์ ต่อ รัฐ ศัตรูซึ่งก่อให้เกิดความเสียหายเทียบเท่ากับ สงคราม แบบ ดั้งเดิม [ 1 ] ผลลัพธ์ที่ตั้งใจไว้บางประการ ได้แก่ การจารกรรม การ ก่อ วินาศกรรม การ โฆษณาชวนเชื่อ การ บิดเบือน หรือ สงคราม เศรษฐกิจ

Q: ประวัติศาสตร์

สาธารณรัฐ ประชาชนจีน ไม่มีความสามารถในการดำเนินการโจมตีทางไซเบอร์จนกระทั่งหลังปี 1991 ซึ่งเป็นปีที่เชื่อมต่อกับอินเทอร์เน็ต [ 3 ] : 192 ในปี 1992 วารสาร Foreign Military Arts ของ กองทัพปลดปล่อยประชาชน (PLA) ระบุว่าสหรัฐฯ

สงครามไซเบอร์คือการใช้เทคโนโลยีคอมพิวเตอร์อย่างมีกลยุทธ์เพื่อขัดขวางการทำงานของรัฐหรือองค์กร โดยเฉพาะอย่างยิ่งผ่านการกำหนดเป้าหมายระบบสารสนเทศอย่างจงใจเพื่อวัตถุประสงค์ทางทหารหรือยุทธวิธี ในสาธารณรัฐประชาชนจีน สงครามไซเบอร์ เกี่ยวข้องกับการโจมตีทางไซเบอร์ โดยรวม ที่เชื่อว่ากระทำโดยหน่วยงานของรัฐและ กลุ่ม ภัยคุกคามขั้นสูง (APT) ที่เกี่ยวข้อง

แนวคิด

สงครามไซเบอร์คือการใช้การโจมตีทางไซเบอร์ ต่อ รัฐศัตรูซึ่งก่อให้เกิดความเสียหายเทียบเท่ากับสงคราม แบบ ดั้งเดิม^{[ 1 ]}ผลลัพธ์ที่ตั้งใจไว้บางประการ ได้แก่การจารกรรมการก่อ วินาศกรรม การโฆษณาชวนเชื่อการบิดเบือนหรือสงครามเศรษฐกิจ

หลายประเทศ รวมทั้งสหรัฐอเมริกาสหราชอาณาจักรรัสเซียจีนอิสราเอลอิหร่าน อินเดียและเกาหลีเหนือ มี ขีด ความสามารถทางไซเบอร์ ที่ ใช้งานอยู่สำหรับการปฏิบัติการเชิงรุกและเชิงรับ เมื่อรัฐต่างๆ สำรวจการใช้ปฏิบัติการทางไซเบอร์และรวมขีดความสามารถเข้า ด้วย กัน ความน่าจะเป็นของการเผชิญหน้าทางกายภาพและความรุนแรงที่เกิดขึ้นอันเป็นผลมาจากหรือเป็นส่วนหนึ่ง ของปฏิบัติการทางไซเบอร์ก็เพิ่มขึ้น อย่างไรก็ตาม การบรรลุถึงขนาดและลักษณะที่ยืดเยื้อของสงครามนั้นไม่น่าจะเป็นไปได้ ดังนั้นความคลุมเครือจึงยังคงอยู่^[²^]

ประวัติศาสตร์

สาธารณรัฐประชาชนจีนไม่มีความสามารถในการดำเนินการโจมตีทางไซเบอร์จนกระทั่งหลังปี 1991 ซึ่งเป็นปีที่เชื่อมต่อกับอินเทอร์เน็ต^{[ 3 ]}^{: 192}ในปี 1992 วารสาร Foreign Military Artsของกองทัพปลดปล่อยประชาชน (PLA) ระบุว่าสหรัฐฯ กำลังวิจัย "อาวุธไวรัสคอมพิวเตอร์" ที่มีศักยภาพในการโจมตีเป้าหมายพลเรือนและเป้าหมายทางทหาร^[³^]^{: 192} ในช่วงปลายทศวรรษ 1990 กลุ่มแฮ็กเกอร์ที่สนับสนุนรัฐบาลเช่นHonker Unionได้ทำการโจมตีแบบปฏิเสธการให้บริการ (denial-of-service attacks)บนเว็บไซต์ของศัตรูที่ถูกมองว่าเป็นภัยคุกคาม เช่นรัฐบาลไต้หวันและรัฐบาลอินโดนีเซียภายหลังเหตุการณ์จลาจลในอินโดนีเซียเดือนพฤษภาคม 1998 ^[⁴^]^[⁵^]

กองทัพปลดปล่อยประชาชนจีน (PLA) เริ่มพัฒนาขีดความสามารถในการโจมตีทางไซเบอร์หลังจากที่สหรัฐอเมริกาทิ้งระเบิดสถานทูตจีนในเบลเกรดในปี 1999 ^{[ 3 ]}^{: 16–17} ผู้นำ พรรคคอมมิวนิสต์จีน (CCP) เชื่อว่าสหรัฐฯ จงใจทิ้งระเบิดสถานทูต และมองว่าจีนขาดอำนาจต่อรองกับสหรัฐฯ^{[ 3 ]}^{: 17}เพื่อลดช่องว่างของอำนาจต่อรอง เจียงเจ๋อหมิน เลขาธิการใหญ่ของพรรคคอมมิวนิสต์ จีน ได้อนุมัติการพัฒนาขีดความสามารถในการโจมตีทางไซเบอร์ในปี 2000 ^[³^]^{: 17, 187}ในสุนทรพจน์ต่อคณะกรรมการกลางการทหาร (CMC) ในเดือนธันวาคม 2000 เจียงกล่าวว่า "[สงครามข้อมูลกำลังเฟื่องฟูบนเวทีสงคราม โดยมีสงครามเครือข่ายอิเล็กทรอนิกส์และสงครามเครือข่ายคอมพิวเตอร์เป็นวิธีการหลัก" ^[³^]^{: 191–192}

ในการประชุม CMC เดือนธันวาคม พ.ศ. 2545 เจียงได้สั่งการให้ PLA ลงทุนอย่างหนักในการพัฒนาสงครามข้อมูล และ PLA จึงได้จัดตั้งกลุ่มย่อยนำด้าน สารสนเทศทางทหารทั้งหมดขึ้น เพื่อประสานงานการพัฒนานี้^{[ 3 ]}^{: 210–211}ในปี พ.ศ. 2547 เมื่อเขาดำรงตำแหน่งประธาน CMC หู จินเทาได้สั่งการให้ PLA ดำเนินภารกิจครั้งประวัติศาสตร์ใหม่เพื่อปกป้องผลประโยชน์ของจีนในด้านคลื่นแม่เหล็กไฟฟ้า (และอวกาศ) ^{[ 3 ]}^{: 213}ในปี พ.ศ. 2547 PLA ได้โจมตีเครือข่ายของNASA , Lockheed Martin , Sandia National Laboratoriesและสถาบันอื่นๆ ในการโจมตีทางไซเบอร์ที่รู้จักกันในชื่อTitan Rain ^{[ 6 ]}

ผู้นำพรรคคอมมิวนิสต์จีนรับรู้ว่าจีนกำลังเผชิญกับความเสี่ยงจากภัยคุกคามทางไซเบอร์จากต่างประเทศเพิ่มมากขึ้น^{[ 3 ]}^{: 211}การรับรู้นี้เกิดขึ้นในช่วงปี 2000 ถึง 2010 จากการปฏิวัติสี ในช่วงต้นทศวรรษ 2000 การโจมตีทางไซเบอร์ของรัสเซียในช่วงสงครามรัสเซีย-จอร์เจียปี 2008และการโจมตีทางไซเบอร์ Stuxnet ของสหรัฐฯ และอิสราเอลต่ออิหร่าน^{[ 3 ]}^{: 211}การเปิดเผยข้อมูลการสอดแนมในช่วงทศวรรษ 2010โดยเอ็ดเวิร์ด สโนว์เดนเกี่ยวกับขอบเขตของโครงการสอดแนมทั่วโลกของสหรัฐฯ ยังเน้นย้ำให้ผู้นำพรรคคอมมิวนิสต์จีนเห็นถึงความเสี่ยงที่ประเทศเผชิญจากการพึ่งพาฮาร์ดแวร์ ซอฟต์แวร์ และโครงสร้างพื้นฐานอินเทอร์เน็ตจากต่างประเทศ^{[ 3 ]}^{: 211}

ทีมไซเบอร์บลูทีมแรกของกองทัพปลดปล่อยประชาชนจีน (PLA) ก่อตั้งขึ้นในเขตทหารกวางโจวในเดือนพฤษภาคม พ.ศ. 2554 เพื่อทดสอบการป้องกันทางไซเบอร์ของหน่วยทหารปกติของ PLA ^{[ 3 ]}^{: 202}ในการประชุมสมัชชาแห่งชาติครั้งที่ 18 ของพรรคคอมมิวนิสต์จีนในปี พ.ศ. 2555 หู จินเทา กล่าวว่า จีนควร "ดำเนินยุทธศาสตร์ทางทหารด้านการป้องกันเชิงรุกสำหรับยุคใหม่ และเสริมสร้างการชี้นำเชิงยุทธศาสตร์ทางทหารให้สอดคล้องกับสถานการณ์ เราควรให้ความสำคัญอย่างยิ่งต่อความมั่นคงทางทะเล อวกาศ และไซเบอร์" ^{[ 3 ]}^{: 279}

เพื่อเป็นการตอบสนองต่อกิจกรรมข่าวกรองของสหรัฐฯ ในประเทศจีนที่เปิดเผยผ่านการเปิดเผยข้อมูลของสโนว์เดน พรรคคอมมิวนิสต์จีนจึงได้จัดตั้งกลุ่มผู้นำด้านความมั่นคงทางไซเบอร์และสารสนเทศ ขึ้นในปี 2557 และสภาประชาชนแห่งชาติได้ผ่านกฎหมายความมั่นคงทางไซเบอร์ ในปี 2560 ^{[ 7 ]}^{: 129, 250}ภายใต้การนำของสี จิ้นผิงรัฐบาลจีนได้สนับสนุนการแข่งขันแฮ็กเกอร์ เป็นประจำ เพื่อระบุผู้ที่มีความสามารถสูงสำหรับการรับสมัครงานของรัฐ และตั้งแต่ปี 2561 เป็นต้นมา ได้กำหนด ให้ต้องรายงาน ช่องโหว่ ทั้งหมด ที่ค้นพบไปยังกระทรวงอุตสาหกรรมและเทคโนโลยีสารสนเทศเท่านั้น^{[ 8 ]}^{[ 9 ]}ในปี 2561 ชาวจีนได้หยุดเข้าร่วมการแข่งขันแฮ็กเกอร์ระดับนานาชาติ^{[ 8 ]}^{[ 10 ]}

ในระหว่างการประชุมนิว กู่เถียนสี จิ้นผิง กล่าวว่า ความขัดแย้งทางไซเบอร์เป็นหนึ่งในพื้นที่หลักของการแข่งขันทางทหารสำหรับกองทัพปลดปล่อยประชาชนจีน และอธิบายว่ากองทัพปลดปล่อยประชาชนจีนจำเป็นต้องเอาชนะทัศนคติแบบ "นกกระจอกเทศ" และวิธีการคิดที่แข็งกระด้างในด้านนี้^{[ 3 ]}^{: 232}ตามคำกล่าวของสี จิ้นผิง "ปัจจุบันงานบางอย่างไม่เหมาะสมกับความต้องการของยุคไซเบอร์เลย และเห็นได้ชัดเจนมากขึ้นเรื่อยๆ ว่าแนวคิด แนวคิด และวิธีการทำงานยังขาดแคลนในยุคนี้" ^{[ 3 ]}^{: 232}

ในการกล่าวสุนทรพจน์ด้านความมั่นคงปลอดภัยไซเบอร์ในปี 2016 สี จิ้นผิง กล่าวว่า รัฐบาล กองทัพปลดปล่อยประชาชนจีน และภาคเอกชนควรพัฒนาเทคโนโลยีไซเบอร์ให้ทัดเทียมกับคู่แข่ง และจีนจำเป็นต้องพัฒนา “ท่าทีการรับรู้สถานการณ์ตลอดเวลาและในทุกสถานที่” ^{[ 3 ]}^{: 219}สี จิ้นผิง กล่าวว่า “หากประเทศอื่นใช้การโจมตีทางอากาศ ในขณะที่เรายังคงใช้ดาบและหอก นั่นเป็นสิ่งที่ยอมรับไม่ได้ ความสามารถในการรุกและการป้องกันต้องสมดุลกัน” ^{[ 3 ]}^{: 219}ในปี 2019 เขากล่าวว่า จีน “ยังคงก้าวหน้าไปในทิศทางของการสร้างสมดุลระหว่างอำนาจไซเบอร์เชิงรุกและเชิงรับ” และ “ความสามารถในการป้องปรามความมั่นคงปลอดภัยไซเบอร์ของประเทศในการตอบโต้ยังคงเติบโตอย่างต่อเนื่อง” ^{[ 3 ]}^{: 219–220}

ในปี 2020 บริษัทรักษาความปลอดภัยทางไซเบอร์ของจีนQihoo 360อ้างต่อสาธารณะว่าการรณรงค์จารกรรมทางไซเบอร์นั้นมีสาเหตุมาจากหน่วยข่าวกรองกลาง^{[ 3 ]}^{: 220–221}ในการประชุมเมื่อเดือนธันวาคม 2024 เจ้าหน้าที่กระทรวงการต่างประเทศของจีนระบุว่าการโจมตีทางไซเบอร์ของจีนต่อโครงสร้างพื้นฐานของสหรัฐฯ เป็นการตอบโต้ต่อนโยบายของอเมริกาที่มีต่อไต้หวัน^{[ 11 ]}

นักวิชาการ Fiona Cunningham เขียนว่า แม้ว่า Volt Typhoonจะมุ่งเป้าไปที่โครงสร้างพื้นฐานที่สำคัญของสหรัฐฯ แต่ ณ กลางปี 2024 ยังไม่มีรายงานสาธารณะเกี่ยวกับการโจมตีทางไซเบอร์ของจีนที่มีขอบเขตคล้ายกับการโจมตีทางไซเบอร์ Stuxnetของสหรัฐฯ-อิสราเอลต่ออิหร่าน หรือการโจมตีทางไซเบอร์ของรัสเซียต่อโครงข่ายไฟฟ้าของยูเครน ) ^{[ 3 ]}^{: 228}

ในปี 2025 มีรายงานว่าภัยคุกคามขั้นสูงต่อเนื่องของจีนอย่าง Salt Typhoonได้แทรกซึมเข้าไปในเป้าหมายมากกว่า 200 แห่งในกว่า 80 ประเทศ^{[ 12 ]} และ เข้าถึง คณะกรรมการ สภาผู้แทนราษฎรของสหรัฐอเมริกา หลายแห่ง รวมถึงโทรศัพท์ของโดนัลด์ ทรัมป์และเจดี แวนซ์^{[ 13 ]}^{[ 14 ]}

องค์กร

แม้ว่ารายละเอียดบางส่วนยังไม่ได้รับการยืนยัน แต่เป็นที่เข้าใจกันว่าจีนจัดสรรทรัพยากรดังนี้:

“กองกำลังสงครามเครือข่ายทหารเฉพาะทาง” ( จีน :军队专业网络战力量) - หน่วยทหารที่เชี่ยวชาญด้านการโจมตีและป้องกันเครือข่าย
" กองกำลังที่ได้รับอนุญาต จากกองทัพปลดปล่อยประชาชนจีน " (授权力量) - ผู้เชี่ยวชาญด้านสงครามเครือข่ายในกระทรวงความมั่นคงแห่งรัฐ (MSS) และกระทรวงความมั่นคงสาธารณะ (MPS )
“กองกำลังนอกภาครัฐ” (民间力量) - กลุ่มพลเรือนและกึ่งพลเรือนที่เข้าร่วมในการโจมตีและป้องกันเครือข่ายโดยสมัครใจ^{[ 15 ]}

เพื่อตอบสนองต่อข้อกล่าวหาที่ว่ามหาวิทยาลัย ธุรกิจ และนักการเมืองของจีนตกเป็นเป้าหมายของการจารกรรมทางไซเบอร์โดยสำนักงานความมั่นคงแห่งชาติ ของสหรัฐอเมริกา ตั้งแต่ปี 2552 ^[¹⁶^]^[¹⁷^]กองทัพปลดปล่อยประชาชนจีน (PLA) ได้ประกาศจัดตั้งหน่วยรักษาความปลอดภัยทางไซเบอร์ในเดือนพฤษภาคม 2554 เพื่อปกป้องเครือข่ายของตนเอง^[¹⁸^]

นับตั้งแต่สี จิ้นผิง ขึ้นเป็นเลขาธิการใหญ่พรรคคอมมิวนิสต์จีนในปี 2555 กระทรวงความมั่นคงแห่งรัฐ (MSS) ก็ได้รับความรับผิดชอบด้านการจารกรรมทางไซเบอร์ มากขึ้น เมื่อเทียบกับกองทัพปลดปล่อยประชาชนจีน (PLA) และปัจจุบันดูแลภัยคุกคามขั้นสูงแบบต่อเนื่องต่างๆ^{[ 19 ]}ตามที่นักวิจัยด้านความปลอดภัย Timo Steffens กล่าว กลุ่มภัยคุกคามขั้นสูงแบบต่อเนื่อง (APT) ในจีนใช้ประโยชน์จากทักษะจากสถาบันและบุคคลทั้งภาครัฐและเอกชน รวมถึงบริษัทขนาดเล็กและแฮกเกอร์ที่รับงานจากรัฐบาล^{[ 20 ]}

เมื่อวันที่ 31 ธันวาคม พ.ศ. 2558 กองทัพปลดปล่อยประชาชนจีน (PLA) ได้จัดตั้งกองกำลังสนับสนุนเชิงกลยุทธ์ (PLASSF) ขึ้น ^{[ 3 ]}^{: 224} PLASSF ได้รวมหน่วยไซเบอร์ของ PLA จากหน่วยงานต่างๆ ของ PLA เข้าไว้ในกรมระบบเครือข่ายซึ่งรวมถึงความสามารถด้านข่าวกรองไซเบอร์ การป้องกัน และการโจมตี^{[ 3 ]}^{: 224}ในเดือนเมษายน พ.ศ. 2567 PLASSF ถูกยุบ และความสามารถด้านสงครามไซเบอร์และบุคลากรถูกโอนไปยังกองกำลังไซเบอร์ของกองทัพปลดปล่อยประชาชนจีนที่ จัดตั้งขึ้นใหม่ ^{[ 21 ]}

ในปี 2017 Foreign Policyประเมินว่าบุคลากร "กองทัพแฮกเกอร์" ของจีนมีจำนวนระหว่าง 50,000 ถึง 100,000 คน^{[ 22 ]}

รายชื่อ APT ที่เกี่ยวข้อง

หน่วย PLA 61398 (หรือที่รู้จักกันในชื่อ APT1)
หน่วย PLA 61486 (หรือที่รู้จักกันในชื่อ APT2)
บัคอาย (หรือที่รู้จักกันในชื่อ APT3) ^{[ 23 ]}
เรด อพอลโล (หรือรู้จักกันในชื่อ APT10)
แพนด้าหมายเลข (หรือที่รู้จักกันในชื่อ APT12)
APT15 (หรือที่รู้จักกันในชื่อ Vixen Panda หรือ Ke3chang) ^{[ 24 ]}
DeputyDog (หรือที่รู้จักกันในชื่อ APT17) ^{[ 25 ]}
ไดนาไมต์แพนด้าหรือสแกนเดียม (หรือที่รู้จักกันในชื่อ APT18 ซึ่งเป็นหน่วยของกองทัพเรือปลดปล่อยประชาชน ) ^{[ 26 ]}
กลุ่มโคโดโซ (หรือรู้จักกันในชื่อ APT19)
Wocao (หรือที่รู้จักกันในชื่อ APT20) ^{[ 27 ]}^{[ 28 ]}
APT22 (หรือที่รู้จักกันในชื่อ Suckfly) ^{[ 29 ]}
APT26 (หรือที่รู้จักกันในชื่อ Turbine Panda) ^{[ 30 ]}
APT 27 ^{[ 31 ]}
PLA หน่วย 78020 (หรือที่เรียกว่า APT30 และ Naikon)
เซอร์โคเนียม^{[ 32 ]} (หรือที่รู้จักกันในชื่อ APT31, Violet Typhoon หรือบริษัทวิทยาศาสตร์และเทคโนโลยี Wuhan Xiaoruizhi) ^{[ 33 ]}^{[ 34 ]}^{[ 35 ]}
เอพีที40
Double Dragon ^{[ 36 ]} (หรือที่รู้จักกันในชื่อ APT41, Winnti Group, Barium หรือ Axiom) ^{[ 37 ]}^{[ 38 ]}
Spamouflage (หรือที่รู้จักกันในชื่อ Dragonbridge หรือ Storm 1376) ^{[ 39 ]}^{[ 40 ]}
แฮฟเนียม^{[ 41 ]}^{[ 42 ]}
LightBasin ^{[ 43 ]}^{[ 44 ]} (หรือที่รู้จักกันในชื่อ UNC1945)
ทหารเขตร้อน^{[ 45 ]}
โวลต์ ไต้ฝุ่น^{[ 46 ]}
แฟลกซ์ไต้ฝุ่น^{[ 47 ]}
ถ่านไต้ฝุ่น (หรือที่รู้จักกันในชื่อโครเมียม) ^{[ 48 ]}^{[ 49 ]}
แซลมอนไต้ฝุ่น (หรือที่รู้จักกันในชื่อโซเดียม) ^{[ 48 ]}^{[ 49 ]}
พายุเกลือ (หรือที่รู้จักกันในชื่อ GhostEmperor หรือ FamousSparrow) ^{[ 50 ]}^{[ 51 ]}
แพนด้าลิมินัล^{[ 52 ]}
MirrorFace ^{[ 53 ]}
Mustang Panda (หรือที่รู้จักกันในชื่อ UNC6384) ^{[ 54 ]}^{[ 55 ]}
UNC3886 ^{[ 56 ]}
แฟนทอม ทอรัส^{[ 57 ]}^{[ 58 ]}
UNC2814 ^{[ 59 ]}

ข้อกล่าวหาเรื่องการจารกรรมและการโจมตีทางไซเบอร์

สหภาพแอฟริกา

ในปี 2020 ทีมตอบสนองเหตุฉุกเฉินทางคอมพิวเตอร์ของญี่ปุ่น(CERT) รายงานว่าองค์กรแฮ็กเกอร์ชาวจีนที่ต้องสงสัยซึ่งถูกขนานนามว่า "Bronze President" ได้แฮ็กและดึงภาพจากกล้องวงจรปิดของสำนักงานใหญ่ AU ^{[ 60 ]}

อาเซียน

ในปี 2022 แฮกเกอร์ที่เกี่ยวข้องกับรัฐบาลจีนได้เจาะระบบอีเมลของสำนักเลขาธิการอาเซียน^{[ 61 ]}^{[ 62 ]}

ออสเตรเลีย

ในเดือนพฤษภาคม 2013 ABC Newsอ้างว่ารัฐบาลจีนขโมยพิมพ์เขียวของสำนักงานใหญ่ขององค์การข่าวกรองความมั่นคงแห่งออสเตรเลีย (ASIO) ^{[ 63 ]}ในเดือนพฤษภาคม 2023 ออสเตรเลียร่วมกับ ประเทศสมาชิก Five Eyes อื่นๆ ได้ระบุว่ารัฐบาลจีนอยู่เบื้องหลังภัยคุกคามขั้นสูง "Volt Typhoon" ที่มุ่งเป้าไปที่โครงสร้างพื้นฐานที่สำคัญ^{[ 64 ]}ในเดือนกรกฎาคม 2024 หน่วยงานรัฐบาลจากแปดประเทศ รวมถึงAustralian Signals Directorateได้ออกคำแนะนำร่วมกันเกี่ยวกับ APT40 ^{[ 65 ]}^{[ 66 ]}

เบลเยียม

ในเดือนเมษายน พ.ศ. 2567 กระทรวงการต่างประเทศเบลเยียมได้เรียกตัวทูตจีนเข้าพบ หลังจากมีรายงานว่าสายลับจีน (APT31) ได้แฮ็กแล็ปท็อปของสมาชิกสภานิติบัญญัติคนสำคัญ เช่น หัวหน้าคณะกรรมการกิจการต่างประเทศของเบลเยียม และอดีตนายกรัฐมนตรีGuy Verhofstadt ^{[ 67 ]}^{[ 68 ]}^{[ 69 ]}

บราซิล

ในปี 2022 ภัยคุกคามขั้นสูงแบบต่อเนื่องของจีนที่เรียกว่า ChamelGang หรือ CamoFei ได้โจมตีสำนักงานประธานาธิบดีของบราซิลในปฏิบัติการจารกรรมทางไซเบอร์โดยใช้แรนซัมแวร์เป็นฉากบังหน้าตามรายงานของSentinelOneและRecorded Future ^{[ 70 ]}^{[ 71 ]}

แคนาดา

เจ้าหน้าที่ในรัฐบาลแคนาดาอ้างว่าแฮกเกอร์ชาวจีนได้เจาะระบบหลายแผนกภายในรัฐบาลกลางในช่วงต้นปี 2554แม้ว่ารัฐบาลจีนจะปฏิเสธการมีส่วนร่วมก็ตาม^{[ 72 ]}ในปี 2557 หัวหน้าเจ้าหน้าที่สารสนเทศของแคนาดาอ้างว่าแฮกเกอร์ชาวจีนได้เจาะระบบคอมพิวเตอร์ภายในสภาวิจัยแห่งชาติ^{[ 73 ]} ในเดือนพฤษภาคม 2566 หน่วยงานความมั่นคงด้านการสื่อสารของแคนาดาได้ระบุว่ารัฐบาลจีนอยู่เบื้องหลังภัยคุกคามขั้นสูงแบบต่อเนื่อง "Volt Typhoon" ที่มุ่งเป้าไปที่โครงสร้างพื้นฐานที่สำคัญ^{[ 74 ]}ในเดือนกรกฎาคม 2567 หน่วยงานรัฐบาลจากแปดประเทศ รวมถึงศูนย์ความปลอดภัยทางไซเบอร์ของแคนาดา ได้ออกคำแนะนำร่วมกันเกี่ยวกับ APT40 ^{[ 65 ]}^{[ 66 ]}

คิวบา

ในเดือนเมษายน พ.ศ. 2569 มีรายงานว่าแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลจีนได้เจาะระบบอีเมลของเจ้าหน้าที่ 68 คนที่สถานทูตคิวบาในกรุงวอชิงตัน ดี.ซี.เนื่องจากช่องโหว่ในเซิร์ฟเวอร์ Microsoft Exchange ที่ ล้าสมัย^{[ 75 ]}

สาธารณรัฐเช็ก

ในปี 2021 รัฐมนตรีว่าการกระทรวงการต่างประเทศของ เช็ก Jan Lipavskýตกเป็นเป้าหมายของการจารกรรมทางไซเบอร์ของจีนโดยกลุ่ม APT31 ของกระทรวงความมั่นคงแห่งรัฐ^{[ 76 ]} Lipavský ตอบโต้โดยกล่าวว่า "[สิ่งนี้] พิสูจน์ให้เห็นถึงการประเมินในยุทธศาสตร์ความมั่นคงของเรา ซึ่งระบุว่าการแสดงอำนาจที่เพิ่มขึ้นของจีนเป็นความท้าทายเชิงระบบที่ต้องได้รับการจัดการโดยประสานงานกับพันธมิตรข้ามมหาสมุทรแอตแลนติกของเรา" ^{[ 76 ]}ในเดือนพฤษภาคม 2025 กระทรวงการต่างประเทศของ เช็ กระบุว่าตนตกเป็นเป้าหมายของ APT31 โดยกล่าวว่า "[พฤติกรรมดังกล่าว] บ่อนทำลายความน่าเชื่อถือของสาธารณรัฐประชาชนจีนและขัดแย้งกับการประกาศต่อสาธารณะของจีน" ^{[ 77 ]}

เดนมาร์ก

ในเดือนมีนาคม พ.ศ. 2568 ศูนย์ความปลอดภัยทางไซเบอร์ของเดนมาร์ก (CFCS) ระบุว่าภาคโทรคมนาคมของเดนมาร์กกำลังถูกโจมตีโดยแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลจีน^{[ 78 ]}^{[ 79 ]}

สหภาพยุโรป

เมื่อวันที่ 22 มิถุนายน 2020 ในช่วงการระบาดของ COVID-19ประธานคณะกรรมาธิการยุโรปUrsula von der Leyenได้ตำหนิสาธารณรัฐประชาชนจีนที่ถูกกล่าวหาว่าทำการโจมตีทางไซเบอร์ต่อโรงพยาบาลและสถาบันดูแลสุขภาพของสหภาพยุโรป^{[ 80 ]}ในเดือนพฤษภาคม 2025 Kaja Kallasได้ประณามสาธารณรัฐประชาชนจีนในสิ่งที่เธอเรียกว่า "การรณรงค์ทางไซเบอร์ที่เป็นอันตราย" ต่อกระทรวงการต่างประเทศของ เช็ก และขู่ว่าจะคว่ำบาตร^{[ 81 ]}^{[ 82 ]}ในเดือนมีนาคม 2026 สหภาพยุโรปได้กำหนดมาตรการคว่ำบาตรต่อ Integrity Technology Group และ Anxun Information Technology ที่ตั้งอยู่ในประเทศจีนสำหรับการโจมตีทางไซเบอร์ต่อรัฐสมาชิกสหภาพยุโรปหลายแห่ง รวมถึงโครงสร้างพื้นฐานที่สำคัญ^{[ 83 ]}

ฟินแลนด์

ในเดือนมีนาคม พ.ศ. 2564 หน่วยงานความมั่นคงและข่าวกรองของฟินแลนด์กล่าวว่า APT31 ของจีนได้โจมตีรัฐสภาของประเทศด้วยการโจมตีทางไซเบอร์^{[ 84 ]}ในเดือนมีนาคม พ.ศ. 2567 ตำรวจฟินแลนด์ยืนยันว่า APT31 ได้เจาะระบบรัฐสภาของฟินแลนด์ในเดือนมีนาคม พ.ศ. 2564 ^{[ 85 ]}

ฝรั่งเศส

ในเดือนพฤษภาคม พ.ศ. 2567 สมาชิกสภานิติบัญญัติฝรั่งเศสหลายคนซึ่งทั้งหมดเป็นสมาชิกของพันธมิตรรัฐสภาว่าด้วยจีน (IPAC) เปิดเผยว่าพวกเขาตกเป็นเป้าหมายของ APT31 ของจีน^{[ 86 ]}

เยอรมนี

ในเดือนกรกฎาคม พ.ศ. 2567 หน่วยงานรัฐบาลจากแปดประเทศ รวมถึงหน่วยข่าวกรองกลาง ของเยอรมนี และสำนักงานคุ้มครองรัฐธรรมนูญแห่งสหพันธรัฐได้ออกคำแนะนำร่วมกันเกี่ยวกับ APT40 ^{[ 65 ]}^{[ 66 ]}

อินเดีย

เจ้าหน้าที่ในรัฐบาลอินเดียเชื่อว่าการโจมตีเครือข่ายของรัฐบาลอินเดีย เช่น การโจมตีสภาความมั่นคงแห่งชาติ อินเดีย มีต้นกำเนิดมาจากประเทศจีน ตามที่รัฐบาลอินเดียระบุ แฮกเกอร์ชาวจีนมีความเชี่ยวชาญในการใช้งานบอทเน็ตซึ่งถูกนำมาใช้ในการโจมตีเหล่านี้^{[ 87 ]}นอกจากนี้ ยังมีรายงานกรณีการโจมตีทางไซเบอร์ ของจีน ต่อไซเบอร์สเปซของอินเดียอีกมากมาย^{[ 88 ]}^{[ 89 ]}

อินโดนีเซีย

ในปี 2021 มีรายงานว่า หน่วยงานข่าวกรองแห่งรัฐ ของอินโดนีเซีย (BIN) และสถาบันของรัฐบาลอื่นๆ ตกเป็นเป้าหมายของ Mustang Panda ซึ่งเป็นผู้ก่อภัยคุกคามขั้นสูงที่มีฐานอยู่ในประเทศจีน^{[ 90 ]}ต่อมา BIN ปฏิเสธว่าระบบคอมพิวเตอร์ของตนไม่ได้ถูกบุกรุก^{[ 91 ]}

อิสราเอล

ตั้งแต่ปี 2019 กลุ่มจารกรรม UNC215 ซึ่งได้รับการสนับสนุนจากรัฐบาลจีน ได้มุ่งเป้าไปที่สถาบันของรัฐบาลอิสราเอล ผู้ให้บริการด้านไอที และบริษัทโทรคมนาคม ในชุดการโจมตีที่พยายามปลอมตัวเป็นแฮกเกอร์ชาวอิหร่าน^{[ 92 ]}^{[ 93 ]}

อิตาลี

ระหว่างปี 2024 ถึง 2025 การโจมตีทางไซเบอร์ที่เชื่อมโยงกับจีนในกระทรวงมหาดไทย ของอิตาลี ทำให้ข้อมูลส่วนตัวของเจ้าหน้าที่DIGOS จำนวน 5,000 นายถูกเปิดเผย ^{[ 94 ]} ในเดือนกรกฎาคม 2025 แฮกเกอร์ที่ถูกกล่าวหาว่าทำงานร่วมกับHafniumชื่อ Xu Zewei ถูกจับกุมในมิลาน^{[ 95 ]}อิตาลีส่งตัว Xu ไปยังสหรัฐอเมริกาในเดือนเมษายน 2026 ^{[ 96 ]}

ญี่ปุ่น

ในเดือนเมษายน พ.ศ. 2564 ญี่ปุ่นอ้างว่ากองทัพจีนสั่งการโจมตีทางไซเบอร์ต่อบริษัทและสถาบันวิจัยของญี่ปุ่นประมาณ 200 แห่ง รวมถึงJAXAด้วย^{[ 97 ]}ในเดือนกรกฎาคม พ.ศ. 2567 หน่วยงานรัฐบาลจาก 8 ประเทศ รวมถึงสำนักงานตำรวจแห่งชาติ ของญี่ปุ่น ได้ออกคำแนะนำร่วมกันเกี่ยวกับ APT40 ^{[ 65 ]}^{[ 66 ]}

คาซัคสถาน

ในเดือนมีนาคม พ.ศ. 2567 ทีมตอบสนองเหตุฉุกเฉินทางคอมพิวเตอร์แห่งชาติของคาซัคสถานรายงานว่าแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลจีนได้เข้าถึง กระทรวงกลาโหม เครือข่ายโทรคมนาคม และโครงสร้างพื้นฐานที่สำคัญอื่นๆ ของประเทศมาอย่างน้อยสองปีก่อนหน้านั้น^{[ 98 ]}

ลิทัวเนีย

ในเดือนเมษายน พ.ศ. 2567 มีรายงานว่าสมาชิกสภานิติบัญญัติลิทัวเนีย 2 คนที่สังกัดกลุ่มพันธมิตรรัฐสภาว่าด้วยจีน (IPAC) ตกเป็นเป้าหมายของการโจมตีโดย APT31 ^{[ 99 ]}

มองโกเลีย

ในเดือนเมษายน พ.ศ. 2569 บริษัทด้านความปลอดภัยทางไซเบอร์ ESET Research รายงานเกี่ยวกับการโจมตีทางไซเบอร์ที่มุ่งเป้าไปที่หน่วยงานในมองโกเลีย ซึ่งเชื่อว่าเป็นฝีมือของกลุ่ม APT ที่มีความสัมพันธ์กับจีนซึ่งไม่เคยมีการบันทึกมาก่อน การโจมตีดังกล่าวมีชื่อว่า “GopherWhisper” หรือ “Burrow” โดยใช้เครื่องมือที่เขียนด้วยภาษาโปรแกรม Go เพื่อรักษาการเข้าถึงระบบที่ถูกบุกรุกอย่างต่อเนื่อง พร้อมทั้งช่วยให้สามารถดึงข้อมูลออกมาได้^{[ 100 ]}^{[ 101 ]}

เนเธอร์แลนด์

ในปี 2024 หน่วยข่าวกรองและความมั่นคงทางทหารของเนเธอร์แลนด์และหน่วยข่าวกรองและความมั่นคงทั่วไประบุว่าแฮกเกอร์ของรัฐบาลจีนได้เจาะเข้าไปในเครือข่ายทางทหารของเนเธอร์แลนด์ในปีก่อนหน้า^{[ 102 ]}

นิวซีแลนด์

ในเดือนพฤษภาคม พ.ศ. 2566 นิวซีแลนด์ร่วมกับประเทศสมาชิก Five Eyes อื่นๆ ระบุว่ารัฐบาลจีนอยู่เบื้องหลังภัยคุกคามขั้นสูงแบบต่อเนื่อง " Volt Typhoon " ที่มุ่งเป้าไปที่โครงสร้างพื้นฐานที่สำคัญ ^{[ 103 ]}ในเดือนมีนาคม พ.ศ. 2567 สำนักงานความปลอดภัยการสื่อสารของรัฐบาลและรัฐบาลนิวซีแลนด์กล่าวหารัฐบาลจีนผ่านAPT40ว่าเจาะระบบเครือข่ายรัฐสภาในปี พ.ศ. 2564 ^{[ 104 ]} ในเดือนกรกฎาคม พ.ศ. 2567 หน่วยงานรัฐบาลจากแปดประเทศ รวมถึง ศูนย์ความปลอดภัยทางไซเบอร์แห่งชาติของนิวซีแลนด์ได้ออกคำแนะนำร่วมกันเกี่ยวกับ APT40 ^{[ 65 ]}^{[ 66 ]}

นอร์เวย์

ในปี 2018 โครงสร้างพื้นฐานไอทีส่วนตัวของนอร์เวย์ถูกเจาะโดยกลุ่มแฮ็กเกอร์ APT31 ที่เชื่อมโยงกับกระทรวงความมั่นคงแห่งรัฐของจีน^{[ 105 ]}บัญชีอีเมลของรัฐสภานอร์เวย์ถูกแฮ็กเกอร์ของรัฐบาลจีนเจาะระหว่างการรั่วไหลของข้อมูล Microsoft Exchange Serverใน ปี 2021 ^{[ 106 ]}

ปารากวัย

ในปี 2024 พบว่า Flax Typhoon ซึ่งเป็นภัยคุกคามขั้นสูงที่เชื่อมโยงกับรัฐบาลจีน ได้แทรกซึมเข้าไปในเครือข่ายของรัฐบาลปารากวัย^{[ 107 ]}^{[ 108 ]}

ฟิลิปปินส์

ในช่วงก่อนการเลือกตั้งทั่วไปของฟิลิปปินส์ในปี 2025หน่วยงานประสานงานข่าวกรองแห่งชาติ (NICA) ระบุว่าเจ้าหน้าที่รัฐบาลจีนดำเนินการปฏิบัติการแทรกแซง ทางออนไลน์ โดยประสานงานกับตัวแทนในท้องถิ่น NICA กล่าวหาว่าสถานทูตจีนในมะนิลาจ่ายเงินให้กับกลุ่มโทรลล์บนFacebookและTwitterเพื่อเผยแพร่ข้อมูลเท็จและส่งเสริมผลประโยชน์ของรัฐบาลจีน^{[ 109 ]}^{[ 110 ]}^{[ 111 ]}

รัสเซีย

ระหว่างปี 2024 ถึง 2025 มีรายงานว่ากลุ่มภัยคุกคามขั้นสูงแบบต่อเนื่องของจีนที่รู้จักกันในชื่อ APT31 ได้โจมตีผู้รับเหมาไอทีของรัสเซียให้กับรัฐบาล เช่นYandex Cloud [ ^{112 ] [}^{113 ] ใน} เดือนมิถุนายน 2025 บันทึกภายในของ FSBรัสเซียที่รั่วไหลออกมาทำให้เกิดความกังวลเกี่ยวกับจีนในเรื่องการจารกรรมทางอุตสาหกรรมของเทคโนโลยีรัสเซียที่ละเอียดอ่อน^{[ 114 ]}ข้อมูลเกี่ยวกับอาวุธของรัสเซียตกเป็นเป้าหมายของภัยคุกคามขั้นสูงแบบต่อเนื่องที่มาจากจีนมากขึ้นเรื่อยๆ^{[ 115 ]}

สิงคโปร์

ในเดือนกรกฎาคม พ.ศ. 2568 เค. ชานมูกั ม รัฐมนตรีประสานงานด้านความมั่นคงแห่งชาติของสิงคโปร์ระบุว่าโครงสร้างพื้นฐานที่สำคัญของประเทศถูกโจมตีโดย UNC3886 ซึ่งเป็นกลุ่มจารกรรมทางไซเบอร์ที่เชื่อมโยงกับจีน^{[ 116 ]}^{[ 117 ]}

เกาหลีใต้

ในเดือนกรกฎาคม พ.ศ. 2567 หน่วยงานรัฐบาลจากแปดประเทศ รวมถึง หน่วยข่าวกรองแห่งชาติของเกาหลีใต้ได้ออกคำแนะนำร่วมกันเกี่ยวกับ APT40 ^{[ 65 ]}^{[ 66 ]}ในปี พ.ศ. 2568 มีรายงานว่า SK Telecomได้รับผลกระทบจากการโจมตีของกลุ่มแฮ็กเกอร์ Red Menshen ซึ่งตั้งอยู่ในประเทศจีน^{[ 118 ]}^{[ 119 ]}

สหรัฐอเมริกา

สหรัฐอเมริกาได้กล่าวหาจีนว่าทำการโจมตีทางไซเบอร์ที่มุ่งเป้าไปที่เครือข่ายขององค์กรทางทหาร การค้า การวิจัย และอุตสาหกรรมที่สำคัญของอเมริกา กลุ่มที่ปรึกษาของรัฐสภาได้ประกาศว่าจีนเป็น "ภัยคุกคามที่ใหญ่ที่สุดต่อความปลอดภัยของเทคโนโลยีอเมริกัน" ^{[ 120 ]}และ "มีการบุกรุกทางไซเบอร์ที่มาจากจีนและมุ่งเป้าไปที่ระบบคอมพิวเตอร์ของรัฐบาลสหรัฐฯ และที่เกี่ยวข้องกับการป้องกันประเทศเพิ่มขึ้นอย่างเห็นได้ชัด" ^{[ 120 ]}^{[ 121 ]}^{[ 122 ]}^{[ 123 ]}สงครามไซเบอร์ของจีนได้ขยายจากจารกรรมทางไซเบอร์ไปสู่กิจกรรม "การเตรียมการล่วงหน้า" เพื่อการก่อวินาศกรรมและการทำลายโครงสร้างพื้นฐานที่สำคัญ^{[ 124 ]}ตั้งแต่ปี 2023 ถึง 2024 การแฮ็กที่มาจากผู้กระทำการที่ได้รับการสนับสนุนจากรัฐบาลจีนเพิ่มขึ้นเป็นสองเท่าเป็นมากกว่า 330 ครั้ง^{[ 125 ]}

ในเดือนมกราคม 2010 Googleรายงานการโจมตีโครงสร้างพื้นฐานขององค์กร โดยมี เป้าหมายมาจากประเทศจีน “ซึ่งส่งผลให้ทรัพย์สินทางปัญญาของ Google ถูกขโมยไป” บัญชี Gmailของนักเคลื่อนไหวเพื่อสิทธิมนุษยชน สองคน ถูกบุกรุกในการโจมตีระบบรหัสผ่านของ Google ^{[ 126 ]}แฮกเกอร์ชาวจีนยังเข้าถึงฐานข้อมูลที่มีข้อมูลลับเกี่ยวกับสายลับ ตัวแทน และผู้ก่อการร้ายที่ต้องสงสัยซึ่งอยู่ภายใต้การเฝ้าระวังของรัฐบาลสหรัฐฯ^{[ 127 ]}ผู้เชี่ยวชาญด้านความปลอดภัยของอเมริกาเชื่อมโยงการโจมตี Google กับความพยายามจารกรรมทางการเมืองและองค์กรอื่นๆ ที่มาจากประเทศจีน ซึ่งรวมถึงการสอดแนมองค์กรทางทหาร การค้า การวิจัย และอุตสาหกรรม^{[ 123 ]} เจ้าหน้าที่ ฝ่ายบริหารของโอบามาเรียกการโจมตีทางไซเบอร์เหล่านี้ว่า “ภัยคุกคามทางไซเบอร์ที่ร้ายแรงขึ้นเรื่อยๆ ต่ออุตสาหกรรมที่สำคัญของสหรัฐฯ” ^{[ 121 ]}

นอกจาก Google แล้ว ยังมีบริษัทอื่นๆ อีกอย่างน้อย 34 แห่งที่ถูกโจมตี รายงานกรณีต่างๆ ได้แก่Northrop Grumman , Symantec , Yahoo , Dow ChemicalและAdobe Systems [ ^{128 ] การ}จารกรรมทางไซเบอร์มุ่งเป้าไปที่ผลประโยชน์ทั้งทางการค้าและทางทหาร^{[ 129 ]}

เอกสารทางการทูตเน้นย้ำถึงความกังวลของสหรัฐฯ ที่ว่าจีนกำลังใช้ประโยชน์จากการเข้าถึงซอร์สโค้ดของ Microsoft เพื่อเพิ่มขีดความสามารถในการโจมตีและป้องกัน^{[ 130 ]}

บริษัทรักษาความปลอดภัยคอมพิวเตอร์เอกชนหลายแห่งระบุว่ามีหลักฐานเพิ่มมากขึ้นเกี่ยวกับความพยายามในการจารกรรมทางไซเบอร์ที่มาจากจีน รวมถึง " กลุ่มแสดงความคิดเห็น " ^{[ 131 ]}

จีนปฏิเสธข้อกล่าวหาเรื่องสงครามไซเบอร์^{[ 132 ]}และกล่าวหาว่าสหรัฐอเมริกามีส่วนร่วมในสงครามไซเบอร์ต่อจีนซึ่งสหรัฐอเมริกาปฏิเสธข้อกล่าวหาดังกล่าว^{[ 133 ]}^{[ 134 ]}^{[ 135 ]}^{[ 136 ]}^{[ 137 ]}

ในช่วงเวลา 18 นาทีของวันที่ 8 เมษายน 2553 บริษัท China Telecomซึ่งเป็นของรัฐบาล จีน ได้โฆษณาเส้นทางเครือข่ายที่ผิดพลาด โดยสั่งให้การรับส่งข้อมูลอินเทอร์เน็ตจำนวนมหาศาลจากสหรัฐอเมริกาและต่างประเทศอื่นๆ ผ่านเซิร์ฟเวอร์ของจีน โฆษกกระทรวงกลาโหมสหรัฐฯ กล่าวกับผู้สื่อข่าวว่า เขาไม่ทราบว่า "เราได้ตรวจสอบแล้วหรือไม่ว่าเหตุการณ์ดังกล่าว... กระทำด้วยเจตนาร้ายหรือไม่" และ China Telecom ปฏิเสธข้อกล่าวหาว่า "ยึดครอง" การรับส่งข้อมูลอินเทอร์เน็ตของสหรัฐฯ^{[ 138 ]}

ในปี 2554 รายการโทรทัศน์ของรัฐบาลจีนได้แสดงภาพหน้าจอเก่าๆ ของสถาบันทหารจีนที่ทำการโจมตีทางไซเบอร์ต่อหน่วยงานผู้ต่อต้านรัฐบาลในสหรัฐฯ^{[ 139 ]}หลักฐานภาพโดยตรงจากแหล่งข้อมูลทางการของจีนท้าทายคำกล่าวอ้างของจีนที่ว่าไม่เคยมีส่วนร่วมในการแฮ็กในต่างประเทศเพื่อวัตถุประสงค์ของรัฐบาล^{[ 139 ]}

ในระหว่างเดือนมีนาคม พ.ศ. 2556 การหารือระดับสูงยังคงดำเนินต่อไป^{[ 140 ]}

ในเดือนพฤษภาคม พ.ศ. 2557 คณะลูกขุนใหญ่ ของรัฐบาลกลาง ในสหรัฐอเมริกาได้ฟ้องร้อง เจ้าหน้าที่ หน่วย PLA 61398จำนวน 5 นายในข้อหาขโมยข้อมูลธุรกิจที่เป็นความลับจากบริษัทการค้าของสหรัฐฯ และฝังมัลแวร์ลงในคอมพิวเตอร์ของพวกเขา^{[ 141 ]}^{[ 142 ]}สำหรับผู้เชี่ยวชาญชาวจีน ข้อกล่าวหาดังกล่าวแสดงให้เห็นถึงความซับซ้อนของความสามารถของสหรัฐฯ ในการระบุผู้กระทำการโจมตีทางไซเบอร์^{[ 3 ]}^{: 212}

ในเดือนกันยายน พ.ศ. 2557 การสอบสวนของคณะกรรมการบริการกองทัพวุฒิสภาเปิดเผยว่าแฮกเกอร์ที่เกี่ยวข้องกับรัฐบาลจีนได้ทำการบุกรุกระบบคอมพิวเตอร์ต่างๆ ของสายการบิน บริษัทเทคโนโลยี และผู้รับเหมาอื่นๆ ของสหรัฐฯ ที่เกี่ยวข้องกับการเคลื่อนย้ายกองกำลังและอุปกรณ์ทางทหารของสหรัฐฯ^{[ 143 ]}และในเดือนตุลาคม พ.ศ. 2557 FBI ได้เพิ่มเติมว่าแฮกเกอร์ซึ่งพวกเขาเชื่อว่าได้รับการสนับสนุนจากรัฐบาลจีน ได้ทำการโจมตีบริษัทของสหรัฐฯ เมื่อไม่นานมานี้^{[ 144 ]}

ในปี 2558 สำนักงานบริหารงานบุคคลของสหรัฐฯ (OPM) ประกาศว่าตนเองตกเป็นเป้าหมายของการละเมิดข้อมูลที่มุ่งเป้าไปที่บันทึกของบุคคลมากถึง 21.5 ล้านคน^{[ 145 ]}วอชิงตันโพสต์รายงานว่าการโจมตีดังกล่าวมาจากประเทศจีน โดยอ้างถึงเจ้าหน้าที่รัฐบาลที่ไม่เปิดเผยชื่อ^{[ 146 ]}เจมส์ โคมีย์ผู้อำนวยการ FBI อธิบายว่า "นี่เป็นเรื่องใหญ่มากจากมุมมองด้านความมั่นคงแห่งชาติและมุมมองด้านการต่อต้านข่าวกรอง มันเป็นขุมทรัพย์แห่งข้อมูลเกี่ยวกับทุกคนที่เคยทำงาน พยายามทำงาน หรือทำงานให้กับรัฐบาลสหรัฐฯ" ^[¹⁴⁷^]

ในเดือนตุลาคม พ.ศ. 2561 Bloomberg Businessweekได้เผยแพร่รายงานโดยอ้างแหล่งข่าวจากองค์กรและรัฐบาลที่ไม่เปิดเผยชื่อ ซึ่งอ้างว่ากองทัพปลดปล่อยประชาชนจีน (PLA) ได้บังคับให้ ผู้รับเหมาช่วงชาวจีนของ Supermicroเพิ่มไมโครชิปที่มีช่องโหว่ฮาร์ดแวร์ลงในเซิร์ฟเวอร์ รายงานดังกล่าวอ้างว่าเซิร์ฟเวอร์ที่ถูกบุกรุกได้ถูกขายให้กับหน่วยงานรัฐบาลสหรัฐฯ (รวมถึง CIA และกระทรวงกลาโหม) และผู้รับเหมา และลูกค้าเชิงพาณิชย์อย่างน้อย 30 ราย^{[ 148 ]}

ในปี 2019 การศึกษาชิ้นหนึ่งแสดงให้เห็นถึงการโจมตีอย่างต่อเนื่องต่อกองทัพเรือสหรัฐฯ และพันธมิตรทางอุตสาหกรรม^{[ 149 ]}

ในปี 2020 ขณะที่ไวรัสโคโรนาแพร่ระบาดไปทั่วโลก มีรายงานว่าหน่วยงานข่าวกรอง—รวมถึงของจีน—ได้หันมาใช้การแฮ็กเพื่อรวบรวมข้อมูลเกี่ยวกับการพัฒนาวัคซีน ในเดือนพฤษภาคมสำนักงานสอบสวนกลาง (FBI ) และ CISA ได้กล่าวหาต่อสาธารณะว่ากลุ่มแฮ็กเกอร์ที่เชื่อมโยงกับจีนได้มุ่งเป้าไปที่สถาบันของสหรัฐฯ เพื่อขโมยข้อมูลการวิจัยและข้อมูลสุขภาพเกี่ยวกับ COVID-19 ^{[ 150 ]}

ในเดือนกุมภาพันธ์ พ.ศ. 2563 คณะลูกขุนใหญ่ของรัฐบาลกลางสหรัฐฯ ได้ตั้งข้อหาสมาชิก 4 คนของ PLA ในคดีแฮ็ก Equifax ในปี พ.ศ. 2560 [ ^{151 ] บัญชี}ทางการของ FBI ระบุบน Twitter ว่าพวกเขามีบทบาทใน "การขโมยข้อมูลส่วนบุคคลครั้งใหญ่ที่สุดครั้งหนึ่งโดยแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐเท่าที่เคยบันทึกไว้" ^{[ 152 ]}

Voice of Americaรายงานในเดือนเมษายน 2020 ว่า "หน่วยงานข่าวกรองของสหรัฐฯ สรุปว่าแฮกเกอร์ชาวจีนแทรกแซงการเลือกตั้งทั้งในปี 2016 และ 2018" และกล่าวว่า "มีสัญญาณบ่งชี้แล้วว่าแฮกเกอร์ที่ร่วมมือกับจีนได้มีส่วนร่วมในการโจมตีแบบ "spear-phishing" ต่อเป้าหมายทางการเมืองของอเมริกา" ก่อนการเลือกตั้งสหรัฐฯ ในปี 2020 ^{[ 153 ]}

ในเดือนมีนาคม พ.ศ. 2564 หน่วยข่าวกรองของสหรัฐอเมริกาได้เผยแพร่การวิเคราะห์ที่พบว่าจีนเคยพิจารณาแทรกแซงการเลือกตั้ง แต่ตัดสินใจไม่ทำเนื่องจากกังวลว่าจะล้มเหลวหรือส่งผลเสียต่อตนเอง^{[ 154 ]}

ในเดือนเมษายน 2021 FireEyeกล่าวว่าแฮกเกอร์ชาวจีนที่ต้องสงสัยได้ใช้การโจมตีแบบ Zero-day กับอุปกรณ์ Pulse Connect Secure ซึ่งเป็นอุปกรณ์ VPN เพื่อสอดแนมเป้าหมายของรัฐบาล อุตสาหกรรมป้องกันประเทศ และสถาบันการเงินหลายสิบแห่งในสหรัฐอเมริกาและยุโรป^{[ 155 ]}^{[ 156 ]}^{[ 157 ]}^{[ 158 ]}

ในเดือนพฤษภาคม พ.ศ. 2566 ไมโครซอฟต์และหน่วยข่าวกรองตะวันตกรายงานว่ากลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลจีนซึ่งเกี่ยวข้องกับกองทัพปลดปล่อยประชาชนจีน (PLA) ที่ชื่อว่า "Volt Typhoon" ได้กำหนดเป้าหมายไปที่โครงสร้างพื้นฐานที่สำคัญและสถานที่ทางทหารในกวมฮาวาย เท็กซัส และที่อื่นๆ^{[ 159 ]}^{[ 160 ]}^{[ 161 ]}ในเดือนมกราคม พ.ศ. 2567 ทางการสหรัฐฯ ระบุว่าพวกเขาได้ขัดขวางปฏิบัติการของ Volt Typhoon ซึ่งสามารถเข้าถึงโครงสร้างพื้นฐานที่สำคัญในสหรัฐฯ ได้เป็นเวลาอย่างน้อยห้าปี^{[ 162 ]}^{[ 163 ]}

ในเดือนกุมภาพันธ์ พ.ศ. 2567 OpenAIประกาศว่าได้ปิดบัญชีที่กลุ่มแฮ็กเกอร์ Charcoal Typhoon และ Salmon Typhoon ใช้ กลุ่มเหล่านี้ใช้บริการของตนในการวิจัยบริษัท หน่วยงานข่าวกรอง เครื่องมือรักษาความปลอดภัยทางไซเบอร์และเทคนิคการหลบเลี่ยง แปลเอกสารทางเทคนิค เขียนและปรับปรุงโค้ด และสร้างเนื้อหาแคมเปญฟิชชิ่ง^{[ 164 ]}^{[ 165 ]}ในเดือนเดียวกันนั้น เอกสารที่รั่วไหลจากผู้รับเหมาของ MSS, PLA และ MPS ที่ตั้งอยู่ในเซี่ยงไฮ้ชื่อI-Soonหรือที่รู้จักกันในชื่อ Auxun ได้ให้รายละเอียดเกี่ยวกับแคมเปญในการก่อกวนผู้เห็นต่างนักกิจกรรม นักวิชาการที่วิพากษ์วิจารณ์ และชาวอุยกูร์ในต่างประเทศ^{[ 166 ]}^{[ 167 ]}^{[ 168 ]}

ในเดือนกรกฎาคม พ.ศ. 2567 หน่วยงานรัฐบาลจากแปดประเทศ รวมถึงสำนักงานความมั่นคงแห่งชาติของสหรัฐอเมริกาและสำนักงานความมั่นคงทางไซเบอร์และโครงสร้างพื้นฐานได้ออกคำแนะนำร่วมกันเกี่ยวกับ APT40 ^{[ 65 ]}^{[ 66 ]} ในเดือนกันยายน พ.ศ. 2567 คริสโตเฟอร์ เอ. เรย์ผู้อำนวยการ FBI ประกาศว่าการรณรงค์แฮ็กของรัฐบาลจีนที่รู้จักกันในชื่อ Flax Typhoon ซึ่งมุ่งเป้าไปที่โครงสร้างพื้นฐานที่สำคัญ ได้ถูกขัดขวางแล้ว^{[ 169 ]}^{[ 170 ]}

ในเดือนตุลาคม พ.ศ. 2567 พบว่า ช่องทางลับที่กำหนดโดย พระราชบัญญัติความช่วยเหลือด้านการสื่อสารเพื่อการบังคับใช้กฎหมาย พ.ศ. 2537 ซึ่งบังคับให้ผู้ให้บริการอินเทอร์เน็ตต้องจัดหาช่องทางลับให้กับหน่วยงานของรัฐ^{[ 171 ]}^{[ 172 ] ถูกนำมาใช้โดยจีนเพื่อดักฟังการสื่อสารในสหรัฐอเมริกาโดยใช้โครงสร้างพื้นฐานดังกล่าวเป็นเวลาหลายเดือน หรืออาจนานกว่านั้น}^{[ 173 ]}จีนบันทึกการโทรศัพท์ของสำนักงานหาเสียงของผู้สมัครชิงตำแหน่งประธานาธิบดี ซึ่งรวมถึงพนักงานของรองประธานาธิบดีในขณะนั้น และตัวผู้สมัครเองด้วย^{[ 174 ]}

ในเดือนพฤศจิกายน 2024 ผู้ว่าการรัฐเท็กซัส เกร็ก แอบบอตต์สั่งให้หน่วยงานของรัฐเสริมความแข็งแกร่งให้กับโครงสร้างพื้นฐานที่สำคัญเพื่อป้องกันการโจมตีทางไซเบอร์จากภัยคุกคามที่มาจากสาธารณรัฐประชาชน จีน ^{[ 175 ]}ในเดือนธันวาคม 2024 สหรัฐฯ ได้ดำเนินการปราบปรามการดำเนินงานคลาวด์ของ China Telecom ในสหรัฐฯ เพื่อตอบโต้การแฮ็กระบบโทรคมนาคมของสหรัฐฯ ในปี 2024 ^{[ 176 ]}ในเดือนเดียวกันนั้น แฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลจีนถูกกล่าวหาว่าได้รับรหัสความปลอดภัยและเข้าถึงเอกสารที่ไม่เป็นความลับของกระทรวงการคลังสหรัฐฯ [ ^{177 ] [}^{178 ] ใน}เดือนธันวาคม 2024 สำนักงานควบคุมทรัพย์สินต่างประเทศ (OFAC) ได้ลงโทษ Integrity Technology Group ซึ่งเป็นองค์กรที่เชื่อว่าเป็นผู้อยู่เบื้องหลัง Flax Typhoon APT ^{[ 179 ]}^{[ 180 ]}

ในเดือนมกราคม พ.ศ. 2568 คอมพิวเตอร์ของรัฐมนตรีว่าการกระทรวงการคลังสหรัฐฯและผู้ช่วยหลายคนของเธอถูกแฮกเกอร์ชาวจีนเข้าถึง^{[ 181 ]}ในเดือนมีนาคม พ.ศ. 2568 กระทรวงยุติธรรมสหรัฐฯได้ฟ้องร้องชาวจีน 10 คนที่ทำงานให้กับ MPS หรือผู้รับเหมา I-Soon หรือที่รู้จักกันในชื่อ Auxun Information Technology ^{[ 182 ]} การศึกษา ของมหาวิทยาลัยเทคนิคเช็ก ในปี พ.ศ. 2568 พบว่านักวิชาการชาวจีนหลายคนได้ทำการศึกษาเกี่ยวกับวิธีการกำหนดเป้าหมายโครงข่ายไฟฟ้าของสหรัฐฯ อย่างเหมาะสมที่สุด^{[ 125 ]}ในเดือนกรกฎาคม พ.ศ. 2568 มีรายงานว่า สำนักงานความมั่นคงนิวเคลียร์แห่งชาติถูกกลุ่มภัยคุกคามขั้นสูงที่ได้รับการสนับสนุนจากรัฐบาลจีนซึ่งมีชื่อว่า Linen Typhoon, Violet Typhoon และ Storm-2603 บุกรุก^{[ 183 ]}ตามรายงานของAxiosโดยอ้างอิงงานวิจัยจากบริษัทรักษาความปลอดภัยทางไซเบอร์ Dream Security กลุ่มแฮ็กเกอร์ที่ต้องสงสัยซึ่งมีฐานอยู่ในประเทศจีนยังได้ดำเนินการแคมเปญฟิชชิงในช่วงคริสต์มาสปี 2025 ซึ่งเลียนแบบการบรรยายสรุปนโยบายของสหรัฐฯ และมุ่งเป้าไปที่นักการทูต^{[ 184 ]}

ไต้หวัน

เมื่อเปรียบเทียบอุตสาหกรรมเซมิคอนดักเตอร์ในจีนแผ่นดินใหญ่และไต้หวันในปัจจุบัน ไต้หวันเป็นผู้นำในแง่ของความสามารถในการแข่งขันโดยรวม เมื่อวันที่ 6 สิงหาคม 2020 Wiredได้เผยแพร่รายงานที่ระบุว่า "ไต้หวันเผชิญกับความขัดแย้งที่คุกคามการดำรงอยู่ของจีนมาตลอดการดำรงอยู่ และตกเป็นเป้าหมายของแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลจีนมานานหลายปี แต่การสืบสวนของบริษัทรักษาความปลอดภัยแห่งหนึ่งในไต้หวันได้เปิดเผยว่ากลุ่มแฮกเกอร์ชาวจีนเพียงกลุ่มเดียวสามารถเจาะเข้าไปในอุตสาหกรรมที่เป็นหัวใจสำคัญของเศรษฐกิจไต้หวันได้อย่างลึกซึ้งเพียงใด และปล้นสะดมอุตสาหกรรมเซมิคอนดักเตอร์เกือบทั้งหมด" ^{[ 185 ]}

ในปี 2025 Proofpointได้เผยแพร่รายงานที่ระบุว่าแฮกเกอร์ที่เชื่อมโยงกับจีนได้กำหนดเป้าหมายบริษัทไมโครชิปของไต้หวัน เช่นTSMC , MediaTek , United Microelectronics Corporation , Nanya TechnologyและRealtekด้วยแคมเปญอย่างต่อเนื่อง^{[ 186 ]}ในปี 2025 มีการโจมตีทางไซเบอร์จากจีนเฉลี่ย 2.6 ล้านครั้งต่อวันต่อโครงสร้างพื้นฐานของไต้หวัน ตามรายงานของสำนักงานความมั่นคงแห่งชาติของ ประเทศ ^{[ 187 ]}

ไก่งวง

ในเดือนพฤษภาคม พ.ศ. 2568 มีรายงานว่า หน่วยข่าวกรองแห่งชาติของตุรกี (MIT) ได้ทำลายกลุ่มจารกรรมไซเบอร์ของจีนในอิสตันบูล ซึ่งถูกกล่าวหาว่าใช้สถานีฐานผีเพื่อรวบรวมข้อมูลการสื่อสารและข้อมูลผู้ใช้ และทำการสอดแนมเจ้าหน้าที่รัฐของตุรกีและชาวอุยกูร์^{[ 188 ]}

ยูเครน

ในเดือนเมษายน พ.ศ. 2565 หนังสือพิมพ์เดอะไทมส์รายงานว่า ก่อนที่การรุกรานยูเครนของรัสเซียในปี พ.ศ. 2565 จะเริ่มต้นขึ้นไม่กี่วัน หน่วยสงครามไซเบอร์ของกองทัพปลดปล่อยประชาชนจีน (PLA) ได้เปิดฉากโจมตีทางไซเบอร์ต่อเว็บไซต์ของรัฐบาลยูเครนหลายร้อยแห่ง ตามคำกล่าวของเจ้าหน้าที่หน่วยงานความมั่นคงแห่งยูเครน^{[ 189 ]}^{[ 190 ]}

สหราชอาณาจักร

ในเดือนพฤษภาคม พ.ศ. 2566 ศูนย์ความปลอดภัยทางไซเบอร์แห่งชาติ ของสหราชอาณาจักร ร่วมกับรัฐสมาชิก Five Eyes อื่นๆ ได้ระบุว่ารัฐบาลจีนอยู่เบื้องหลังภัยคุกคามขั้นสูงแบบต่อเนื่อง "Volt Typhoon" ที่มุ่งเป้าไปที่โครงสร้างพื้นฐานที่สำคัญ^{[ 64 ]}^{[ 191 ]}

ในเดือนมีนาคม พ.ศ. 2567 รัฐบาลสหราชอาณาจักรและสำนักงานควบคุมทรัพย์สินต่างประเทศ (OFAC) ของกระทรวงการคลังสหรัฐฯ ได้ร่วมกันลงโทษบริษัทหน้าฉาก MSS ของจีนชื่อ Wuhan Xiaoruizhi Science and Technology และบุคคลที่เกี่ยวข้องฐานละเมิดคณะกรรมการการเลือกตั้งและวางมัลแวร์ในโครงสร้างพื้นฐานที่สำคัญ^{[ 192 ]}^{[ 193 ]}

ในเดือนกรกฎาคม พ.ศ. 2567 หน่วยงานรัฐบาลจากแปดประเทศ รวมถึงศูนย์ความปลอดภัยทางไซเบอร์แห่งชาติของสหราชอาณาจักร ได้ออกคำแนะนำร่วมกันเกี่ยวกับ APT40 ^{[ 65 ]}^{[ 66 ]}

ในเดือนเมษายน พ.ศ. 2569 รายงานที่เผยแพร่โดยศูนย์ความปลอดภัยทางไซเบอร์แห่งชาติและหน่วยงานพันธมิตรระบุว่ากลุ่มไซเบอร์ที่เชื่อมโยงกับจีน รวมถึงVolt TyphoonและFlax Typhoonกำลังใช้บอทเน็ตที่ประกอบด้วยอุปกรณ์ที่ถูกบุกรุกเพื่อทำการจารกรรมและวางตำแหน่งความสามารถในการก่อกวนที่อาจเกิดขึ้นภายในโครงสร้างพื้นฐานที่สำคัญของต่างประเทศ รายงานอธิบายถึงการเปลี่ยนแปลงไปสู่การใช้เครือข่ายขนาดใหญ่และลับๆ เพื่อปกปิดแหล่งที่มาและเพิ่มขอบเขตการปฏิบัติการ นักวิเคราะห์ที่อ้างถึงในข้อค้นพบแนะนำว่ากลยุทธ์ดังกล่าวอาจสะท้อนถึงความพยายามที่กว้างขึ้นของรัฐบาลในการขยายการควบคุมทางดิจิทัลและอิทธิพลเชิงกลยุทธ์^{[ 194 ]}^{[ 195 ]}^{[ 196 ]}

นครวาติกัน

ในเดือนกรกฎาคม พ.ศ. 2563 มีรายงานว่าแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลจีนซึ่งปฏิบัติการภายใต้ชื่อ RedDelta ได้แฮกเครือข่ายคอมพิวเตอร์ของวาติกันก่อนการเจรจาระหว่างจีนและวาติกัน^{[ 197 ]}

เวเนซุเอลา

ในเดือนกุมภาพันธ์ พ.ศ. 2569 มีรายงานว่าแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลจีนได้เจาะระบบของบริษัทผู้ผลิตฮาร์ดแวร์คอมพิวเตอร์VIT, CA ซึ่ง เป็นของรัฐบาลเวเนซุเอลา หนึ่งวันหลังจากที่สหรัฐอเมริกาเข้าแทรกแซงเวเนซุเอลาในปี พ.ศ. 2569ซึ่งนำไปสู่การจับกุมนิโคลัส มาดูโร^{[ 198 ]}

เวียดนาม

ในปี 2012 แฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลจีนได้โจมตีPetroVietnam , Vietnam News AgencyและVietnam Postระหว่างเหตุการณ์ Hai Yang Shi You 981ในปี 2014 เว็บไซต์ของรัฐบาลเวียดนามหลายแห่งถูกแฮกเกอร์ชาวจีนโจมตี^{[ 199 ]}ในปี 2016 หลังจาก การตัดสินของศาล อนุญาโตตุลาการทะเลจีนใต้ สนามบิน หลายแห่งของเวียดนามถูกแฮก^{[ 199 ]}^{[ 200 ]}ในปี 2020 เจ้าหน้าที่รัฐบาลเวียดนามตกเป็นเป้าหมายของ การโจมตี แบบฟิชชิงโดยกลุ่มแฮกเกอร์ Pirate Panda ซึ่งได้รับการสนับสนุนจากรัฐบาลจีน^{[ 201 ]}ในปี 2023 เวียดนามได้เปิดเผยชื่อกลุ่มภัยคุกคามขั้นสูงของจีนหลายกลุ่มที่มุ่งเป้าโจมตีเวียดนาม^{[ 200 ]}

ดูเพิ่มเติม

[ 1 ]

[

[

[ 6 ]

[ 9 ]

[ 10 ]

[ 11 ]

[ 13 ]

[ 14 ]

[ 15 ]

[

[

[

[ 19 ]

[ 20 ]

[ 21 ]

[ 22 ]

[ 23 ]

[ 24 ]

[ 25 ]

[ 27 ]

[ 28 ]

[ 29 ]

[ 30 ]

[ 31 ]

[ 32 ]

[ 33 ]

[ 34 ]

[ 35 ]

[ 36 ]

[ 37 ]

[ 39 ]

[ 40 ]

[ 41 ]

[ 42 ]

[ 43 ]

[ 44 ]

[ 45 ]

[ 46 ]

[ 48 ]

[ 49 ]

[ 50 ]

[ 51 ]

[ 52 ]

[ 53 ]

[ 54 ]

[ 55 ]

[ 56 ]

[ 57 ]

[ 58 ]

[ 59 ]

[ 60 ]

[ 61 ]

[ 62 ]

[ 63 ]

[ 67 ]

[ 68 ]

[ 69 ]

[ 70 ]

[ 71 ]

[ 72 ]

[ 73 ]

[ 74 ]

[ 75 ]

[ 77 ]

[ 78 ]

[ 79 ]

[ 80 ]

[ 81 ]

[ 82 ]

[ 83 ]

[ 84 ]

[ 85 ]

[ 86 ]

[ 87 ]

[ 88 ]

[ 89 ]

[ 90 ]

[ 91 ]

[ 92 ]

[ 93 ]

[ 94 ]

[ 95 ]

[ 96 ]

[ 97 ]

[ 98 ]

[ 99 ]

[ 100 ]

[ 101 ]

[ 102 ]

[ 103 ]

[ 104 ]

[ 105 ]

[ 106 ]

[ 107 ]

[ 108 ]

[ 109 ]

[ 110 ]

[ 111 ]

112 ] [