El laboratorio chino de ciberseguridad Qi An Pangu ha publicado este sábado un informe en el que desvela las actividades del grupo de 'hackers' Against The West (ATW), cuyo blanco principal era el gigante asiático.
Compuesto por piratas informáticos de Europa y América del Norte, ATW divulgó códigos fuente, bases de datos y otra información sensible en más de 70 ocasiones desde 2021. 'Hackearon' alrededor de 300 sistemas de información de más de 100 departamentos chinos, incluidas las agencias gubernamentales y compañías estatales de esferas como la aviación e infraestructuras, revelaron los expertos.
Los 'hackers' se dedicaban principalmente a los escaneos y ataques a gran escala contra vulnerabilidades técnicas en SonarQube, Gogs, Gitblit y otras plataformas de código abierto para robar el código fuente y los datos relacionados.
El grupo, formado en junio de 2021, ha estado activo en foros en línea especializados desde agosto del mismo año, sin ocultar que planeaba "hacer publicaciones sobre las filtraciones de datos en China, Corea del Norte y otros países". En uno de sus mensajes, escribió abiertamente que libraba una "guerra" contra Pekín, apoyaba la "independencia de Taiwán" y hasta de Hong Kong, y que le importaban "los problemas de los derechos humanos" de los uigures y otras minorías musulmanas en la región de Xinjiang.
Las actividades maliciosas de ATW se intensificaron desde 2022, cuando los 'hackers', que operaban principalmente desde Suiza, Francia, Polonia y Canadá, entre otros países, perpetraron ataques a la cadena de suministro de redes chinas.
El 7 de enero del año pasado ATW afirmó que puso a la venta "una gran cantidad de datos gubernamentales, de ONG, de instituciones y corporaciones", incluyendo 102 entidades de China. Sin embargo, los expertos del gigante asiático concluyeron que los 'hackers' tendían a exagerar sus éxitos para llamar la atención; por ejemplo, lo que presentaban como el código fuente en realidad eran datos de prueba o archivos de código en desarrollo de las pequeñas y medianas empresas de 'software'.
Además de China y Corea del Norte, el grupo afirmaba dirigir sus ataques también contra Rusia, Bielorrusia e Irán, mostrándose dispuesto a compartir los archivos obtenidos con EE.UU. o la Unión Europea.
Qi An Pangu identificó a seis miembros activos de ATW, entre ellos, tres desde Francia y uno de Canadá. La integrante suiza Tillie Kottmann incluso enfrentó cargos del Departamento de Justicia de EE.UU. en marzo de 2021, pero para finales del mes el caso fue suspendido repentinamente, y desde aquel entonces uno de los objetivos principales de Kottmann era China.