El grupo, formado en junio de 2021, decía que tenía una “guerra” contra Pekín y daba apoyo a la “independencia de Taiwán”.
El laboratorio chino de ciberseguridad Qi An Pangu ha dado a conocer un informe en el que desvela las actividades del grupo de ‘hackers’ Against The West (ATW), cuyo blanco principal objetivo era el gigante asiático.
Compuesto por piratas informáticos de Europa y América del Norte, ATW dio a conocer códigos fuente, bases de datos y otra información sensible en más de 70 ocasiones desde 2021. ‘Hackearon‘ alrededor de 300 sistemas de información de más de 100 departamentos chinos, incluidas las agencias gubernamentales y compañías estatales de esferas como la aviación e infraestructuras, comentaron los expertos.
Los ‘hackers’ se enfocaban en los escaneos y ataques a gran escala contra vulnerabilidades técnicas en SonarQube, Gogs, Gitblit y otras plataformas de código abierto para robar el código fuente y los datos relacionados.
El grupo, formado en junio de 2021, ha estado activo en foros en línea especializados desde agosto del mismo año, sin ocultar que planeaba “hacer publicaciones sobre las filtraciones de datos en China, Corea del Norte y otros países”. En uno de sus mensajes, escribió abiertamente que libraba una “guerra” contra Pekín, apoyaba la “independencia de Taiwán” y hasta de Hong Kong, y que le importaban “los problemas de los derechos humanos” de los uigures y otras minorías musulmanas en la región de Xinjiang.
Las actividades maliciosas de ATW se hicieron más intensas desde 2022, cuando los ‘hackers’, que operaban principalmente desde Suiza, Francia, Polonia y Canadá, entre otros países, realizaron ataques a la cadena de suministro de redes chinas, indica RT.
El 7 de enero del año pasado ATW dijo que puso a la venta “una gran cantidad de datos gubernamentales, de ONG, de instituciones y corporaciones”, incluyendo 102 entidades de China. Pero los expertos del gigante asiático llegaron a la conclusión de que los ‘hackers’ tendían a exagerar sus éxitos para llamar la atención; por ejemplo, lo que presentaban como el código fuente en realidad eran datos de prueba o archivos de código en desarrollo de las pequeñas y medianas empresas de ‘software’.
Además de China y Corea del Norte, el grupo dijo que atacaría también a Rusia, Bielorrusia e Irán, mostrándose dispuesto a compartir los archivos obtenidos con Estados Unidos o la Unión Europea.
Qi An Pangu identificó a seis miembros activos de ATW, entre ellos, tres desde Francia y uno de Canadá. La integrante suiza Tillie Kottmann incluso enfrentó cargos del Departamento de Justicia de Estados Unidos en marzo de 2021, pero para finales del mes el caso fue suspendido de repente, y desde aquel entonces uno de los objetivos principales de Kottmann era China.