El laboratorio chino de ciberseguridad Qi An Pangu ha hecho público un informe en el que revela las actividades del grupo de ‘hackers’ Against The West (ATW), cuyo principal objetivo era el gigante asiático.
Compuesto por piratas informáticos de Europa y América del Norte, ATW ha publicado códigos fuente, bases de datos y otra información confidencial más de 70 veces desde 2021.’hackeadoAlrededor de 300 sistemas de información de más de 100 departamentos chinos, incluidas agencias gubernamentales y empresas estatales en campos como la aviación y la infraestructura, dijeron los expertos.
Los piratas informáticos se dirigieron a escaneos y ataques a gran escala contra vulnerabilidades técnicas en SonarQube, Gogs, Gitblit y otras plataformas de código abierto para robar el código fuente y los datos relacionados.
El grupo, formado en junio de 2021, ha estado activo en foros en línea especializados desde agosto del mismo año, sin ocultar que planeaba “publicar sobre filtraciones de datos en China, Corea del Norte y otros países”. En uno de sus mensajes, escribió abiertamente que estaba librando una “guerra” contra Beijing, apoyaba la “independencia de Taiwán” e incluso la independencia de Hong Kong, y que se preocupaba por “los problemas de derechos humanos” de los uigures y otras minorías musulmanas en la región de Xinjiang.
Las actividades maliciosas de ATW se han vuelto más intensas desde 2022, cuando los ‘hackers’, que operan principalmente desde Suiza, Francia, Polonia y Canadá, entre otros países, realizaron ataques a la cadena de suministro de las redes chinas, indica RT.
El 7 de enero del año pasado, ATW dijo que puso a la venta “una gran cantidad de datos gubernamentales, de ONG, de instituciones y corporaciones”. incluyendo 102 entidades de China. Pero los expertos del gigante asiático llegaron a la conclusión de que los ‘hackers’ tendían a exagerar sus éxitos para llamar la atención; por ejemplo, lo que presentaban como código fuente eran en realidad datos de prueba o archivos de código de desarrollo de pequeñas y medianas empresas de ‘software’.
Además de China y Corea del Norte, el grupo dijo que también atacaría a Rusia, Bielorrusia e Irán, diciendo que estaba dispuesto a compartir los archivos que obtuvo con Estados Unidos o la Unión Europea.
Qi An Pangu identificó a seis miembros activos de ATW, incluidos tres de Francia y uno de Canadá. La miembro suiza Tillie Kottmann incluso enfrentó cargos del Departamento de Justicia de EE. UU. en marzo de 2021, pero a fines de mes el caso se desestimó repentinamente y, desde entonces, uno de los principales objetivos de Kottmann ha sido China.
EL IMPARCIAL, ahora en su versión en web online, es el periódico líder al Noroeste de México y en Sonora, con una cobertura informativa oportuna y veraz en materia de noticias de actualidad y relevantes.