2月18日,北京奇安盤古實驗室公開一份報告,揭秘了瘋狂對華實施數據竊取的ATW組織。
報告顯示,2021年10月以來,一名為 AgainstTheWest(下稱「ATW」)的黑客組織,將中國作為主要攻擊目標,瘋狂實施網絡攻擊、數據竊取和披露炒作活動,對中國的網絡安全、數據安全構成嚴重危害。
點擊看圖輯
ATW組織群組賬號 、ATW組織推特賬號。
ATW組織自我介紹。
ATW組織發布的「ATW-對華戰爭」帖。
美國司法部對蒂莉·考特曼的起訴書及公布照片。
帕韋爾∙杜達,波蘭人,軟件工程師。曾在多家網絡公司從事軟件工程工作。
ATW組織群組賬號 、ATW組織推特賬號。
這是自2022年2月,北京奇安盤古實驗室公開揭露隸屬於美國國家安全局(NSA)的超一流黑客組織「方程式」制造「電幕行動」(Bvp47),攻擊中國等國家和地區的完整證據鏈條後,再次曝光對華實施數據竊取和網絡攻擊的黑客組織。
ATW是什麼?
報告指出ATW組織成立於2021年6月,10月開始在「陣列論壇」(RaidForums)上大肆活動。雖然將賬號個性簽名設置為「民族國家組織」,但實際上,這是一個以歐洲、北美地區從事程序員、網絡工程師等職業的人員自發組織成立的鬆散網絡組織。
ATW組織自我介紹。
自成立伊始,該組織就瘋狂從事反華活動,公開稱「將主要針對中國、朝鮮和其他國家發布政府數據泄密帖子」。還專門發布過一篇題為「ATW-對華戰爭」的帖子,赤裸裸地支持「台獨」、鼓噪「港獨」、炒作新疆「人權問題」,並多次聲明「攻擊目標是俄羅斯、白俄羅斯和中國、伊朗、朝鮮」、「願意與美國、歐盟政府共享所有文件」、「願受雇於相關機構」。
ATW組織發布的「ATW-對華戰爭」帖。
據不完全統計,自2021年以來,ATW組織披露涉中國重要信息系統源代碼、數據庫等敏感信息70餘次,宣稱涉及100餘家單位的300餘個信息系統。
而實際上,所謂泄露的源代碼主要是中小型軟件開發企業所研發的測試項目代碼文件,不包含數據信息。但ATW組織為了博取關注,使用「大規模監控」、「侵犯人權」、「侵犯隱私」等「標簽」,意圖凸顯攻擊目標和所竊數據重要性,達到聳人聽聞的目的。
2022年3月4日,ATW組織一度宣布解散,而後又於3月5日宣布經費充足再次上線。
北京奇安盤古實驗室通過長期跟蹤發現,ATW組織平日活躍成員6名,多從事網絡工程師相關職業,主要位於瑞士、法國、波蘭、加拿大等國。報告曝光了其中兩名骨幹成員蒂莉·考特曼(Tillie Kottmann)和帕韋爾∙杜達(PawelDuda)的身份信息。
美國司法部對蒂莉·考特曼的起訴書及公布照片。
帕韋爾∙杜達,波蘭人,軟件工程師。曾在多家網絡公司從事軟件工程工作。
ATW是如何進行攻擊的?
經實驗室調查發現,ATW組織宣稱攻擊竊取涉中國黨政機關、科研機構等單位的數據,實則均來源於為中國重要單位提供軟件開發的中小型信息技術和軟件開發企業,竊取數據也多為開發過程中的測試數據。
該組織的攻擊手法主要是針對開源網絡系統存在的技術漏洞實施大規模掃描和攻擊,進而通過「拖庫」,竊取相關源代碼、數據等。相關信息可用於對涉及的網絡信息系統實施進一步漏洞挖掘和滲透攻擊,屬於典型的「供應鏈」攻擊。
為掩護其攻擊行為,ATW組織還使用了一批「跳板」和代理服務器,主要分布在英國、北馬其頓、瑞典、羅馬尼亞等國家。
該組織一度自我標榜為「道德黑客」,卻並非向存在漏洞的企業發布預警提示信息,以提高這些企業的安全防範能力,相反,更多的是利用這些漏洞實施攻擊滲透、竊取數據,並在黑客論壇恣意曝光,炫耀「戰果」。
報告指出2022年以來,ATW組織滋擾勢頭加劇,持續對中國的網絡目標實施大規模網絡掃描探測和「供應鏈」攻擊。多次對所竊數據進行歪曲解讀、誇大其詞,竭力配合美西方政府,並大力煽動、詆毀中國的數據安全治理能力。
報告最後強調,公布ATW黑客組織的攻擊手法及使用的漏洞、網絡碼址,目的是使大家看清該組織長期以來針對中國實施網絡攻擊、數據竊取活動的本質,針對性修補漏洞,做好安全加固,不斷提升網絡安全、數據安全防護能力水平。同時,技術團隊還將陸續公布對相關事件調查的更多技術細節。
毛拍手
** 博客文章文責自負,不代表本公司立場 **
