黑客组织正对中国疯狂实施网络攻击 ATW组织主要成员介绍
2023-02-20 15:57:13 来源:环球时报
2月19日,《环球时报》记者从北京奇安盘古实验室独家获悉一份报告,该报告揭秘了一个将中国作为主要攻击目标的黑客组织AgainstTheWest(下称“ATW”)的详情内幕。该组织核心成员来自于欧洲、北美地区,对我国疯狂实施网络攻击、数据窃取和披露炒作活动,对我国的网络安全、数据安全构成了严重危害。
这是奇安盘古继去年公开曝光美国“方程式”组织“电幕行动”(Bvp47)完整技术细节之后,再次曝光了对华实施数据窃取和网络攻击的ATW组织真实面目,旨在让幕后真凶浮出水面,斩断危害中国数据安全的魔手。
据该机构研究人员介绍,自2021年以来,ATW组织宣称披露涉我国重要信息系统源代码、数据库等敏感信息70余次,涉及国家重要政府部门、航空、基础设施等100余家单位的300余个信息系统,并表达了顽固的反华立场。尤其2022年以来,ATW组织滋扰势头加剧,持续对中国的网络目标实施大规模网络扫描探测和“供应链”攻击。
奇安盘古长期跟踪发现,ATW组织活跃成员多从事程序员、网络工程师相关职业,主要位于瑞士、法国、波兰、加拿大等国。研究人员建议国家有关部门、安全团队加强对非法网络攻击活动的监测,及时预警攻击动向,开展背景溯源和反制打击。
详细揭秘:疯狂对华实施数据窃取的ATW组织
《环球时报》记者获悉,北京奇安盘古实验室通过长期跟踪发现,2021年10月以来,一自称AgainstTheWest(下称“ATW”)的黑客组织,将中国作为主要攻击目标,疯狂实施网络攻击、数据窃取和披露炒作活动,对我国的网络安全、数据安全构成严重危害。ATW组织究竟什么来头?研究员进行了详细揭秘,并给出应对建议。
(1)ATW组织及其主要攻击活动
ATW组织成立于2021年6月,10月开始在“阵列论坛”(RaidForums)上大肆活动。虽然将账号个性签名设置为“民族国家组织”,但实际上,这是一个以欧洲、北美地区从事程序员、网络工程师等职业的人员自发组织成立的松散网络组织。
ATW组织自我介绍
ATW组织自成立伊始,便疯狂从事反华活动,公开称“将主要针对中国、朝鲜和其他国家发布政府数据泄密帖子”,还专门发布过一篇题为“ATW-对华战争”的帖子,赤裸裸地支持“台独”、鼓噪“港独”、炒作新疆“人权问题”。
ATW组织发布的“ATW-对华战争”帖
2021年10月,ATW组织开始频繁活动,不断在电报群组(https://t.me/s/ATW2022,Email:AgainstTheWest@riseup.net,备份Email:apt49@riseup.net)、推特(@_AgainstTheWest,
https://mobile.twitter.com/_AgainstTheWest)、Breadched(账号:AgainstTheWest)等境外社交平台开设新账号,扩大宣传途径,并表现出较明显的亲美西方政治倾向,多次声明“攻击目标是俄罗斯、白俄罗斯和中国、伊朗、朝鲜”、“愿意与美国、欧盟政府共享所有文件”、“愿受雇于相关机构”。
ATW组织群组账号
ATW组织推特账号
据不完全统计,自2021年以来,ATW组织披露涉我重要信息系统源代码、数据库等敏感信息70余次,宣称涉及100余家单位的300余个信息系统。实际上,所谓泄露的源代码主要是中小型软件开发企业所研发的测试项目代码文件,不包含数据信息。但ATW组织为了博取关注,极尽歪曲解读、夸大其词之能事,动辄使用“大规模监控”、“侵犯人权”、“侵犯隐私”等美西方惯用的“标签”,意图凸显攻击目标和所窃数据重要性,以至于看起来,一个比一个吓人。
2021年10月14日,ATW在“阵列论坛”(RaidForums)发布题为“人民币行动(Operation Renminbi)”的帖子,称“出售中国某金融机构相关软件项目源代码”。
2021年11月2日,ATW组织在“阵列论坛”发布信息,称“中国某互联网科技公司已被其攻破”,并提供了数据库和SSH密钥的下载方式。
2021年11月24日,ATW组织发布了16个政府网站大数据系统存在漏洞情况,涉及北京、浙江、四川、重庆、广东、江苏、湖北、湖南等地。
2022年1月7日,ATW组织声称出售“中国大量政府、非政府组织、机构和公司数据,待售数据涉及102家中国实体单位”。
2022年3月4日,ATW组织宣布解散,但3月5日又宣布经费充足再次上线。
2022年3月6日,ATW在电报群组中发布消息称“攻破了中国某投资公司,窃取了大量数据”,并提供了数据的下载链接。
2022年3月28日,宣称“中国某商业银行已被攻破”,发布“整个后端源代码、maven 版本”等数据。
2022年4月5日,ATW组织发布“中国各省市共计48家医院信息系统源代码”。
2022年8月12日,ATW组织在推特发布数据售卖帖,称其从中国某通讯科技公司服务器获取了4000条警察人员的电话号码和姓名数据。
2022年8月16日,ATW组织通过Breached黑客论坛公布中国某交通运输公司源码文件,内容涉及中国某交通运输公司的交易、排程等26个系统项目代码。
(2) ATW组织主要成员
技术团队长期跟踪发现,ATW组织平日活跃成员6名,多从事程序员、网络工程师相关职业,主要位于瑞士、法国、波兰、加拿大等国。
梳理该组织成员活动时段发现,其休息时间为北京时间15时至19时,工作时间集中在北京时间凌晨3时至13时,对应零时区和东1时区的西欧国家。其中,2名骨干成员身份信息如下:
蒂莉·考特曼(Tillie Kottmann),1999年8月7日生于瑞士卢塞恩,自称是黑客、无政府主义者,以女性自居。其曾在瑞士BBZW Sursee思科学院、德国auticon GmbH公司、瑞士Egon AG公司工作。蒂莉·考特曼还是Dogbin网站(短链接转换网站)的创始人和首席开发人员。
蒂莉·考特曼
2020年4月以来,蒂莉·考特曼通过“声呐方块”平台漏洞获取企业信息系统源代码数据;2020年7月,蒂莉·考特曼在互联网上曝光了微软、高通、通用电气、摩托罗拉、任天堂、迪士尼50余家知名企业信息系统源代码;2021年3月12日,瑞士警方搜查蒂莉·考特曼住所并扣押大量网络设备;2021年3月18日,美国司法部发布对蒂莉·考特曼的起诉书,但3月底突然中止该案审理。此后,中国成了蒂莉·考特曼的主要目标之一。
美国司法部对蒂莉·考特曼的起诉书及公布照片
蒂莉·考特曼(Tillie Kottmann)的Twitter账号@nyancrimew被推特公司停用后,于2022年2月重新注册使用。个人简介中自称为“被起诉的黑客/安全研究员、艺术家、精神病患者”。2023年1月至今,发布及转推78次。
帕韦尔∙杜达(PawelDuda),波兰人,软件工程师。其曾在多家网络公司从事软件工程工作。
该人日常会进行黑客技术研究,并在Slides.com网站共享文件中设置了“成为更好的黑客”的座右铭。
此外,据了解,该组织成员有长期服用精神类药物、吸食毒品等行为,包括吸食氯胺酮(K粉),还会将莫达非尼(治疗嗜睡的药物,具有成瘾性)和可乐一起服用。
(3) ATW组织主要攻击手法
调查发现,ATW组织宣称攻击窃取涉我党政机关、科研机构等单位的数据,实则均来源于为我重要单位提供软件开发的中小型信息技术和软件开发企业,窃取数据也多为开发过程中的测试数据。
该组织的攻击手法主要是针对SonarQube、Gogs、Gitblit等开源网络系统存在的技术漏洞实施大规模扫描和攻击,进而通过“拖库”,窃取相关源代码、数据等。相关信息可用于对涉及的网络信息系统实施进一步漏洞挖掘和渗透攻击,属于典型的“供应链”攻击。
该组织的行为与自我标榜的“道德黑客”着实相去甚远,并非向存在漏洞的企业发布预警提示信息,以提高这些企业的安全防范能力。相反,更多的是利用这些漏洞实施攻击渗透、窃取数据,并在黑客论坛恣意曝光,炫耀“战果”。2022年以来,ATW组织滋扰势头加剧,持续对中国的网络目标实施大规模网络扫描探测和“供应链”攻击。为凸显攻击目标和所窃数据重要性,多次对所窃数据进行歪曲解读、夸大其词,竭力配合美西方政府为我扣上“网络威权主义”帽子,并大力煽动、诋毁中国的数据安全治理能力,行径恶劣,气焰嚣张,自我炒作、借机攻击中国的意图十分明显。
(4) ATW组织漏洞攻击利用情况
ATW对中国企业单位开展网络攻击过程中,大量使用了源代码管理平台、开源框架等存在的技术漏洞。主要包括:
SonarQube漏洞。漏洞编号为CVE-2020-27986,该漏洞描述为SonarQube系统存在未授权访问漏洞。涉及版本:SnoarQube开源版<=9.1.0.47736;SonarQube稳定版
VueJs框架漏洞。VueJs框架为JavaScript前端开发框架,VueJS源代码在GitHub发布,同时本身具备较多漏洞,使用网络指纹嗅探系统可直接扫描探测,GitHub上同样存在专门针对VueJS的漏洞利用工具。
Gogs、GitLab、Gitblit等其他源代码管理平台漏洞。上述平台存在的未授权访问漏洞,无需特殊权限即可访问和下载存储在管理平台上的系统源代码数据。
通过对全网设备进行空间测绘,发现上述开源平台在国内使用广泛。对存在风险的资产项目进行进一步分析发现,其中包含涉及我国多家重要单位的系统源代码。SonarQube、Gitblit、Gogs的各平台使用情况如下:
(5) ATW组织攻击使用码址资源
为掩护其攻击行为,ATW组织使用了一批“跳板”和代理服务器,主要分布在英国、北马其顿、瑞典、罗马尼亚等国家。相关IOC指标信息如下:
在RaidForums论坛上发现的ATW黑客组织关联账号包括,“AgainstTheWest”注册于2021年10月12日,是发布泄露涉中国数据的主要账号;“AgainstTheYankees”为该组织11月16日最新注册帐号,地理位置标注在台湾花莲,职业为情报经销商,由“AgainstTheWest”推荐加入论坛;“Majestic-12”疑为匿名者黑客组织与ATW反华黑客组织的中间联络人,曾回复“ATW-对华战争”网帖,号召更多黑客、程序员加入,共同对抗中国;“NtRaiseHardError”在论坛多次售卖涉我数据,表示只攻击和收购中国政府数据,不会攻击美国、加拿大、英国、俄罗斯政府。该黑客与“AgainstTheWest”有数据交易,互动频繁,关系密切;“Kristina”在论坛发帖称中国某互联网科技公司已被其攻破,并提供数据库和SSH密钥下载,涉及“国家政务服务平台”、“内蒙古自治区政府门户网站”;“Ytwang”曾发帖表示要购买新疆营地、警察系统等数据库信息,以及留言表示对某科技公司相关信息很感兴趣。
其余账号信息如下:
安全专家:中国企业亟需严防死守、做好安全加固
针对境外黑客组织对我国的疯狂攻击和抹黑行为,该如何应对?奇安盘古研究员给出了三项防范对策建议:
首先是建议软件开发企业立即修复SonarQube、VueJs、Gogs、GitLab、Gitblit等软件漏洞,严格控制公网访问权限,及时修改默认访问密码,进一步提高对源代码的安全管理能力。
其次是针对已在用户单位部署的系统源代码外泄情况,建议软件开发企业应加强系统源代码安全审计,及时发现并修复软件安全漏洞,防止黑客利用系统漏洞进行攻击,并对重要信息系统源码及数据进行加密存储,落实网络安全防护措施。
最后建议国家有关职能部门、技术安全团队加强对ATW组织非法网络攻击活动的监测,及时预警攻击动向,开展背景溯源和反制打击。
奇安盘古研究员对《环球时报》表示,本报告公布ATW黑客组织的攻击手法及使用的漏洞、网络码址,目的是使大家看清ATW组织长期以来针对中国实施网络攻击、数据窃取活动的本质,针对性修补漏洞,做好安全加固,不断提升网络安全、数据安全防护能力水平。同时也正告ATW等那些对中国怀有敌意的组织,他们的一举一动,中国安全人员尽在掌握。后续,技术团队还将陆续公布对相关事件调查的更多技术细节。
(环球时报-环球网 樊巍 曹思琦)
相关阅读
- (2023-02-20)黑客组织正对中国疯狂实施网络攻击 ATW组织主要成员介绍
- (2023-02-20)桑姓艺人欠1.5万不还成老赖 当场偿还十万元欠款并抵押一台汽车
- (2023-02-20)雨水至,迎春归!一大波“花花世界”即将上线 当前时讯
- (2023-02-20)每日精选:洋河股份:2021年公司线上直销渠道占公司总营收的1.50%左右
- (2023-02-20)全球动态:北信源:目前信源密信已实现 ChatGPT 技术验证对接
- (2023-02-20)金融支持扩内需进行时:银行业火力全开助推消费潜力加速释放|环球资讯
热点推荐
- (2023-02-20)黑客组织正对中国疯狂实施网络攻击 ATW组织主要成员介绍
- (2023-02-20)桑姓艺人欠1.5万不还成老赖 当场偿还十万元欠款并抵押一台汽车
- (2023-02-20)雨水至,迎春归!一大波“花花世界”即将上线 当前时讯
- (2023-02-20)每日精选:洋河股份:2021年公司线上直销渠道占公司总营收的1.50%左右
- (2023-02-20)全球动态:北信源:目前信源密信已实现 ChatGPT 技术验证对接
- (2023-02-20)金融支持扩内需进行时:银行业火力全开助推消费潜力加速释放|环球资讯
- (2023-02-20)世界观点:股票发行实施注册制 ,防止“劣币驱逐良币”
- (2023-02-20)世界微头条丨标准化引领金融科技服务发展,软通动力成功协办中国金融业软件测试成果交流会
- (2023-02-20)【全球速看料】有1000万资产也算穷人?月入多少才算正常?
- (2023-02-20)有没有小额贷款1000元的?有没有小额贷款一万左右的?
- (2023-02-20)余额宝每天转出限额是多少?余额宝40万一天怎么转出?
- (2023-02-20)小雏菊香水真假辨别 经典雏菊女士淡香水真假鉴别
- (2023-02-20)招行信用卡审核中要多久出结果?招行信用卡正确下卡审核流程
- (2023-02-20)佳兆业集团:将继续与境外债权人沟通缓解流动性问题并制定潜在重组计划,股票继续停牌 每日观察
- (2023-02-20)环球看热讯:京东家装开工季20日晚8点开启 联合百个大牌、千家工厂、全国产业带直供百万款低价好货
- (2023-02-20)环球快播:2023武汉中考报名网上缴费时间及入口
- (2023-02-20)拓维信息:公司旗下子公司火溶信息的游戏业务有涉及元宇宙场景
- (2023-02-20)【独家焦点】中青旅:公司并未参与横琴IYCC国际青年文化中心项目
- (2023-02-20)每日讯息!中信出版:公司暂未接入“文心一言”
- (2023-02-20)“2022年中国产学研合作创新与促进奖”名单公布 360获产学研合作创新成果奖一等奖
- (2023-02-20)环球热议:新希望:公司2022年生猪出栏1460万头 股权激励第一期解锁目标完成
- (2023-02-20)中国船供油市场:保税油市场加速发展 清洁船舶燃料供应成新亮点-微头条
- (2023-02-20)机构:高低硫燃料油价差持续缩窄
- (2023-02-20)世龙实业:公司目前暂未涉及现代化新型智能制造领域
- (2023-02-20)天天热点!翔楼新材:公司暂时不考虑收购下游汽车零部件企业
- (2023-02-20)康斯特:压力温度检测仪表智能制造项目已如期投产 并于2023年度开始逐步释放产能
- (2023-02-20)科兴制药:公司正全力推进SHEN26项目的临床研究 完成了Ⅱ期临床研究的全部工作_环球今日报
- (2023-02-20)福蓉科技:公司目前主要是向三星折叠屏手机供货 全球通讯
- (2023-02-20)与时间赛跑 为生命接力(环球走笔)|天天热点评
- (2023-02-20)如何做个人小额投资理财?个人怎么申请做投资理财?
- (2023-02-20)阿里妈妈「运营提效」私享会|开年焕新季下的运营策略与增长路径
- (2023-02-20)国家能源集团:牵头开发玛尔挡“水光蓄储”千万千瓦级多能互补示范基地
- (2023-02-20)西仪股份:目前公司部分新能源产品已初步实现量产 热推荐
- (2023-02-20)环球看点!拥抱“双碳”的必经站 绿电50ETF一键布局核心龙头
- (2023-02-20)快讯:全面注册制正式实施,证券板块蓄势待发!
- (2023-02-20)厦门国际银行厦门分行:金融助力消费回升,护航市民美好生活
- (2023-02-20)天天微资讯!政策蓄力 建材板块春风得意马蹄疾
- (2023-02-20)当前热议!贝恩发布数字化零售银行报告:全渠道和客户体验将成为赢得内地和香港零售客户的关键
- (2023-02-20)林俊杰现任女友是谁?林俊杰抖音上很火的那首歌是什么?
- (2023-02-20)讴歌tsx汽车多少钱?讴歌tsx汽车最低多少钱?
- (2023-02-20)翡翠原石怎么从皮色开到满绿?翡翠满绿是什么意思?
- (2023-02-20)中国石油单套产能最大全密度聚乙烯装置在广东产出合格产品-天天视讯
- (2023-02-20)世界看点:印度狂买俄石油,激增近400%!
- (2023-02-20)全球微速讯:原油持续区间震荡支撑成本端 燃料油下探空间不大
- (2023-02-20)要闻:高油价的暴利生意:国际油气巨头赚得盆满钵满
- (2023-02-20)因国际油价波动幅度小 本轮油价不作调整-世界速讯
- (2023-02-20)门的笔画顺序的近义词-环球新资讯
- (2023-02-20)孚日股份:孚日宣威涂料军工证书正在积极办理中_世界动态
- (2023-02-20)动态:东岳硅材:截至目前公司暂无气凝胶产能规划
- (2023-02-20)“重启•修复•起飞”——富国基金“一起投”2月专场策略会圆满落幕-全球速递
- (2023-02-20)国际医学:西安国际医学中心医院北院区已经基本完成建设 即将全面投用|今日讯
- (2023-02-20)朗玛信息:参股子公司贵阳市医药电商服务有限公司开展医药配送及药店零售业务
- (2023-02-20)961111是什么客服热线?96178是什么电话号码?
- (2023-02-20)7500代码代表的意义是什么?公司行业代码7500是什么意思?
- (2023-02-20)视讯!世界港口第二位是怎样炼成的
- (2023-02-20)天天百事通!LG 买下 58 个易被诈骗分子利用的域名,降低用户被骗的风险
- (2023-02-20)西甲-罗贝托传射莱万破门 巴萨2-0加迪斯七连胜
- (2023-02-20)【全球速看料】重磅新书丨《设计 民生与社会》官宣首发!
- (2023-02-20)广州馨玛俐商贸有限公司 环球新视野
- (2023-02-19)焦点信息:错失绝平!陕西信达80-82惜败广西威壮!总决赛0-1落后
- (2023-02-19)博湖第二届沙漠文化旅游节开幕
- (2023-02-19)环球信息:2021年英语四级考试时间安排_2021年英语四级考试时间介绍
- (2023-02-19)全球通讯!雅思考试时间应如何安排_雅思考试的时间安排
- (2023-02-19)海晨股份:公司已在德国、越南等国家和地区设立了分子公司或业务网点
- (2023-02-19)麦捷科技:公司BAW产品系自主研发 尚未形成出货_全球最资讯
- (2023-02-19)淘宝该账户已被限制登录啥意思_淘宝该账户已被限制登录怎么办_天天即时
- (2023-02-19)消费场景创新助力春节消费 顺丰1月速运营收超163亿元
- (2023-02-19)热头条丨创业板审核新规搅动IPO发行格局,数十家在审企业面临撤回风险
- (2023-02-19)每日热闻!聚焦IPO | 下周将有11只新股启动申购,网下打新规则将有新变化
- (2023-02-19)广汇能源股份有限公司关于控股股东广汇集团与宁夏宁东能源化工基地管理委员会签署《投资合作协议》的公告
- (2023-02-19)韩国几大男神_韩国男神排行榜|世界聚焦
- (2023-02-19)世界球精选!老马茶室 | 沪指可能破跌3200点,关注年报大幅预增股
- (2023-02-19)北约秘书长拒绝基辅提出的提供集束炸弹要求
- (2023-02-19)女性生理需求_如何更持久10种方法
- (2023-02-19)报道:回乡创业 大有可为
- (2023-02-19)永福股份:公司中标的200MW户用光伏项目属于公司户用光伏业务_世界快播
- (2023-02-19)本周十大牛熊股:中航电测涨近40%,人工智能概念股受追捧,一股却连续14日一字跌停 世界实时
- (2023-02-19)焦点资讯:北向资金布局调整再度加仓,宁德时代、三一重工获大额净买入,这些股被减仓
- (2023-02-19)环球即时看!田启文成香港艺人去世发言人?继吴孟达之后,他又替廖启智发声
- (2023-02-19)正常减肥一个月瘦几斤最好_正常减肥一个月瘦几斤
- (2023-02-19)谁还记得元宇宙?_世界时讯
- (2023-02-19)消息!ChatGPT:“违法搬运工”还是“内容创造者”?
- (2023-02-19)鹅草坪装饰品的历史-天天最资讯
- (2023-02-19)孟德斯鸠简介及代表作品_孟德斯鸠简介
- (2023-02-19)山东省工贸行业安全生产“八抓20条” 标杆企业观摩会在泰山区召开
- (2023-02-19)世界热消息:应城首场政银企对接活动签约 63.85亿元
- (2023-02-19)世界通讯!京东方A(000725)7.18亿股限售股将于2月20日解禁上市,占总股本1.88%
- (2023-02-19)当前快报:勇者大冒险第三季在线观看_勇者大冒险第三季
- (2023-02-18)代表委员履职故事丨全国人大代表钟团玉:为畲族文化传承探索新路-环球观察
- (2023-02-18)甜酸饶雪漫 小说_甜酸饶雪漫 天天速看
- (2023-02-18)凯特妈妈晒新照庆祝66岁生日!蓝毛衣配牛仔裤太嫩,比女儿还美
- (2023-02-18)世界资讯:什么程度叫血崩_月经血崩会死人吗
- (2023-02-18)观热点:中金:预计美国1月通胀有望降至6%以下,一季度末CPI降至4%
- (2023-02-18)银保监会、央行:本次修订设置72.5%的风险加权资产永久底线
- (2023-02-18)世界速讯:民间智慧 | 围绕年线震荡整理
- (2023-02-18)外卖领域的“野蛮人”:抖音的存量博弈VS美团的增量战场_当前关注
- (2023-02-18)山核桃馅饼法式吐司食谱_速读
- (2023-02-18)环球快播:yjv电缆是什么意思_yjv电缆的解释
- (2023-02-18)当前速递!2022年我国原油产量2.05亿吨 石化行业运行平稳有序
- (2023-02-18)“溱页2HF井”累产原油超万吨|快资讯