黑客组织正对中国疯狂实施网络攻击,ATW组织及其主要攻击活动

　　2月19日，《环球时报》记者从北京齐安银行实验室获悉一份独家报道，揭露了黑客组织“反西方”(ATW)的细节，该组织使中国成为此次袭击的主要目标。其主要成员来自欧洲和北美。他们疯狂地进行针对我国的网络攻击、数据盗窃和信息泄露猜测，这严重损害了我国网络安全和数据安全。

　　这是ATW组织对中国实施数据盗窃和网络攻击的真实面目。在去年美国“表单”组织Telescreen Operation(Bvp47)发布后，Chian Pangu再次披露了这一事实，目的是让真正的罪犯出现在幕后，切断威胁中国数据安全的魔手。

　　据该机构的研究人员称，自2021以来，ATW就一直存在。自2009年以来，据报道，该公司披露了70多个与中国关键信息系统源代码和数据库相关的敏感信息，以及300多个与100多个中国关键政府部门、航空、基础设施等相关的信息系统，并表达了对中国的顽固立场。尤其是自2022年以来。自2008年以来，ATW加强了其骚扰势头，并继续检测大规模网络扫描，并对中国网络目标实施供应链攻击。

　　Chian Pank长期关注并发现ATW的大多数活跃成员都是程序员和网络工程师，主要在瑞士、法国、波兰、加拿大和其他国家工作。研究人员建议，国家相关部门和安全团队加强对非法网络攻击的监控，及时提醒攻击趋势，并进行背景监控和反击。

　　详细披露：ATW组织对来自中国的数据盗窃感到疯狂

　　《环球时报》的一位记者获悉，通过长期监测，北京齐安银行实验室自2021以来发现了这一点。自2009年10月以来，一个名为“反西方”(ATW)的黑客组织一直将中国作为攻击的主要目标，并疯狂地进行网络攻击、数据盗窃和泄露猜测，严重损害了中国的网络安全和数据安全。ATW的起源是什么?这位科学家详细地揭示了秘密并提出了建议。

　　(1) ATW组织及其主要攻击活动

　　ATW成立于2021。2008年6月和10月在Raid论坛上发起了一项范围广泛的活动。尽管账户的个人签名被设置为“国家国家组织”，但实际上它是一个开放的网络组织，由欧洲和北美的程序员、网络工程师和其他专业人员自发组织。

　　ATW自我宣传

　　自成立以来，ATW一直疯狂地从事反华活动，并公开表示“主要为中国、朝鲜和其他国家发布政府信息”。他还发表了一篇题为“反华战争”的特别文章，赤裸裸地支持台湾独立，促进香港独立，并在新疆人权问题上大刀阔斧。

　　ATW发布的“ATW-对中国的战争”

　　2021 10月，ATW开始在电报集团频繁开展活动(https://t.me/s/ATW2022电子邮件：AgainstTheWest@riseup.net备份电子邮件地址：apt49@riseup.net)，推特(@_Against TheWest，

　　其他海外社交平台开设了新账户，扩大了广告渠道，展现了更清晰的美国-西方政治趋势，并多次表示“袭击目标是俄罗斯、白俄罗斯和中国、伊朗、朝鲜”，“准备与美国政府和欧盟分享所有文件”，“做好在相关机构工作的准备”。

　　据不完全统计，自2021以来，ATW就一直存在。自2009年以来，它已经发布了70多条与中国源代码、数据库和其他相关信息系统相关的敏感信息，声称覆盖了300多个信息系统，拥有100多个单元。事实上，所谓的泄漏源代码是一个测试项目的代码文件，主要由中小型软件开发人员开发，不包含任何数据。为了吸引眼球，ATW尽其所能歪曲解读并夸大其能力，并经常使用美国和西方常用的标签，如“广泛监视”、“侵犯人权”、“隐私权”，以突出攻击目标和被盗数据的重要性，所以它们看起来比一个更可怕。

　　2021 10月14日，ATW“RaidForums”发布了一篇题为“人民币操作”的帖子，称“出售与中国金融机构相关的软件项目的源代码”。

　　2021 11月2日，ATW在“阵列论坛”上发布消息称“中国互联网科技企业已被破坏”，并提供了下载数据库和SSH密钥的方法。

　　2021 11月24日，ATW 16发布了政府网站大数据系统的漏洞，包括北京、浙江、四川、重庆、广东、江苏、湖北、湖南等地。

　　2022年1月7日，ATW声称其出售“来自中国政府、非政府组织、机构和公司的大量数据，出售的数据包括102个中国实体”。

　　2022年3月4日，ATW宣布终止，但5。3月，他宣布自己有足够的资源再次上网。

　　2022年3月6日，ATW在一个telegram群组中发布了一条消息，称其“突破了一家中国投资公司，窃取了大量数据”，并提供了下载数据的链接。

　　2022年3月28日，他宣布“中国商业银行已经腐败”，并公布了“完整背景代码，maven版本”等数据。

　　2022年4月5日，ATW组织了“中国各省市48家医院信息系统源代码发布”。

　　2022年8月12日，ATW在推特上发布了一篇数据销售帖子，声称从一家中国通信技术公司的服务器上收到了4000名警官的电话号码和姓名。

　　2022年8月16日，ATW通过Breched Hacker Forum公布了中国运输公司的源代码文件，其中包括运输公司在中国的交易和时间表等26个系统项目代码。

　　(2) ATW主要成员

　　技术团队长期观察发现，在ATW工作日，有6名活跃成员主要从事程序员和网络工程师，主要分布在瑞士、法国、波兰、加拿大和其他国家。

　　研究发现，休息时间为北京时间15:00至19:00，工作时间是北京时间3:00至13:00，这与零时区和东部时区的西欧国家相对应。其中，两名椎骨成员的个人数据如下：

　　蒂莉·科特曼，出生于瑞士卢塞恩7号。1999年8月，自称是黑客、无政府主义者和女性。他曾在瑞士BBZW Sursee科学院、德国Auticon GmbH和瑞士Egon AG工作。蒂莉·考夫曼也是Dogbin的创始人和首席开发人员。

　　蒂莉·考夫曼

　　从2020年开始。自2006年4月以来，Tilly Kautman通过Sonar Block平台的漏洞收到了公司信息系统的源代码数据;2020年7月，蒂莉·考夫曼在线发布了50多家知名公司的信息系统源代码，包括微软、高通、通用电气、摩托罗拉、任天堂和迪士尼;2021 3月12日，瑞士警方搜查了蒂莉·考特曼的住所，没收了大量网络设备;2021 3月18日，美国司法部对蒂利·考特曼(Tilly Kautman)提起公诉，但在3月底，诉讼程序突然中止。从那时起，中国成为蒂莉·考夫曼的主要目标之一。

　　美国司法部对蒂莉·考夫曼的起诉书和照片

　　蒂莉·科特曼(Tillie Kottmann)的推特账号@nyancrimew于2022年被停用并重新注册。2002年2月。在他的简介中，他称自己为“一名被指控的黑客/安全科学家、艺术家和精神病患者”。自2023年1月以来，它已经发布和传输了78次。

　　帕维尔·杜达，波兰人，软件工程师。他曾在许多网络公司的软件工程领域工作。

　　此人对黑客技术进行日常研究，并在Slides.com共享文件中设定了“成为更好的黑客”的座右铭。

　　此外，据了解，该组织成员长期服用精神药物和药物，包括氯胺酮(K粉)，还与可卡因一起服用莫达非尼(一种用于治疗嗜睡症并导致成瘾的药物)。

　　(3) ATW的主要进攻战术

　　在调查过程中，发现ATW组织声称，与我们的政治和政府机构、研究机构和其他实体有关的数据的攻击和盗窃实际上来自向我们的关键实体提供软件开发的中小it和软件开发公司，数据窃取主要是开发过程中的实验数据。

　　该组织的攻击方法主要是对SonarQube、Gogs和Gitblit等开源网络系统的技术弱点应用广泛的扫描和攻击，然后窃取相关的源代码和数据“拖放库”。相关信息可用于挖掘漏洞并传播针对相关网络信息系统的攻击，这是典型的供应链攻击。

　　该组织的行为远不是一个自称的“道德黑客”，而是向存在漏洞的公司发出警告和提示信息，以提高其安全性和防范能力。相反，更多的是利用这些漏洞进行攻击，窃取数据，并在论坛中故意暴露黑客，以显示“结果”。自2022年以来。自2008年以来，ATW加强了其骚扰势头，并继续检测大规模网络扫描，并对中国网络目标实施供应链攻击。为了强调攻击目标和被盗数据的重要性，我们一再歪曲和夸大被盗数据，尽最大努力与美国和西方政府合作，称我为“网络威权主义”，并强烈鼓励和贬低中国管理数据安全的能力。行为恶劣，气氛傲慢，自我补偿和抓住机会攻击中国的意图非常明显。

　　(4) 利用ATW组织的漏洞

　　在针对中国公司的在线攻击过程中，ATW利用了许多技术弱点，如源代码管理平台和开源框架。这主要包括：

　　SonarQube漏洞。漏洞编号CVE-2020-27986被描述为SonarQube中未经授权的访问漏洞。包含的版本：SnoarQube开源版本<=9.1.0.47736;SonarQube稳定

　　VueJs框架的漏洞。VueJs框架是一个JavaScript前端开发框架。VueJS源代码在GitHub上发布，存在许多漏洞。网络指纹嗅探系统可用于直接扫描和检测。GitHub还提供了利用VueJS漏洞的工具。