Genom ett nära samarbete kunde säkerhetsavdelningarna på de två företagen tillsammans med The National Cyber Security Centre avslöja den enorma attack som pågått mot en rad företag och myndigheter under flera år.

– Ingen av oss skulle ensam ha kunnat upptäcka den här kampanjen av indirekta attacker, säger Richard Horne, som jobbar med it-säkerhet på PwC, till BBC.

LÄS MER: Cyberattack avslöjad – Sverige drabbat

Använde sig av kriminaltekniska analyser

Genom att kartlägga vilka tider på dygnet som hackarna var som mest aktiva lyckades PwC och BAE tillsammans med The National Cyber Security Centre tillslut hitta mönster som kunde leda dem fram till gruppen i Kina.

Man hittade webbplatser och domäner på nätet som angriparna använde som kanaler för all data de stal och kunde då lokalisera vilka verktyg och tekniker angriparna använde.

LÄS MER: Löfven: Cyberattacker – ett hot mot Sverige

Har varit aktiv sedan 2014

Hackergruppen i Kina har varit aktiv sedan 2014 men under slutet av 2016 trappades attackerna upp, enligt rapporten som PwC, BAE och The National Cyber Security Centre skrivit tillsammans.

Chefen för it-säkerhet vid BAE berättar att angriparna använde sig av en tredje part som en språngbräda för att komma åt de företag och organisationer som de verkligen var intresserade av.

De infiltrerade alltså kedjor av företag som jobbade åt de stora företagen för att få en enkel väg till sina mål. Attacken har framförallt riktats mot företag som har viktiga och stora it-funktioner.

– Både stora och små företag förlitar sig på den typen av mindre leverantörer för hantering av sina system, säger dr Adrian Nish, säkerhetschef på BAE.