獨家揭秘！這個核心成員來自歐美的組織，正對中國瘋狂實施網(wǎng)絡(luò)攻擊！

2月19日，《環(huán)球時報》記者從北京奇安盤古實驗室獨家獲悉一份報告，該報告揭秘了一個將中國作為主要攻擊目標的黑客組織AgainstTheWest（下稱“ATW”）的詳情內(nèi)幕。該組織核心成員來自于歐洲、北美地區(qū)，對我國瘋狂實施網(wǎng)絡(luò)攻擊、數(shù)據(jù)竊取和披露炒作活動，對我國的網(wǎng)絡(luò)安全、數(shù)據(jù)安全構(gòu)成了嚴重危害。

這是奇安盤古繼去年公開曝光美國“方程式”組織“電幕行動”（Bvp47）完整技術(shù)細節(jié)之后，再次曝光了對華實施數(shù)據(jù)竊取和網(wǎng)絡(luò)攻擊的ATW組織真實面目，旨在讓幕后真兇浮出水面，斬斷危害中國數(shù)據(jù)安全的魔手。

據(jù)該機構(gòu)研究人員介紹，自2021年以來，ATW組織宣稱披露涉我國重要信息系統(tǒng)源代碼、數(shù)據(jù)庫等敏感信息70余次，涉及國家重要政府部門、航空、基礎(chǔ)設(shè)施等100余家單位的300余個信息系統(tǒng)，并表達了頑固的反華立場。尤其2022年以來，ATW組織滋擾勢頭加劇，持續(xù)對中國的網(wǎng)絡(luò)目標實施大規(guī)模網(wǎng)絡(luò)掃描探測和“供應(yīng)鏈”攻擊。

奇安盤古長期跟蹤發(fā)現(xiàn)，ATW組織活躍成員多從事程序員、網(wǎng)絡(luò)工程師相關(guān)職業(yè)，主要位于瑞士、法國、波蘭、加拿大等國。研究人員建議國家有關(guān)部門、安全團隊加強對非法網(wǎng)絡(luò)攻擊活動的監(jiān)測，及時預(yù)警攻擊動向，開展背景溯源和反制打擊。

詳細揭秘：瘋狂對華實施數(shù)據(jù)竊取的ATW組織

《環(huán)球時報》記者獲悉，北京奇安盤古實驗室通過長期跟蹤發(fā)現(xiàn)，2021年10月以來，一自稱AgainstTheWest（下稱“ATW”）的黑客組織，將中國作為主要攻擊目標，瘋狂實施網(wǎng)絡(luò)攻擊、數(shù)據(jù)竊取和披露炒作活動，對我國的網(wǎng)絡(luò)安全、數(shù)據(jù)安全構(gòu)成嚴重危害。ATW組織究竟什么來頭？研究員進行了詳細揭秘，并給出應(yīng)對建議。

（1）ATW組織及其主要攻擊活動

ATW組織成立于2021年6月，10月開始在“陣列論壇”（RaidForums）上大肆活動。雖然將賬號個性簽名設(shè)置為“民族國家組織”，但實際上，這是一個以歐洲、北美地區(qū)從事程序員、網(wǎng)絡(luò)工程師等職業(yè)的人員自發(fā)組織成立的松散網(wǎng)絡(luò)組織。

據(jù)不完全統(tǒng)計，自2021年以來，ATW組織披露涉我重要信息系統(tǒng)源代碼、數(shù)據(jù)庫等敏感信息70余次，宣稱涉及100余家單位的300余個信息系統(tǒng)。實際上，所謂泄露的源代碼主要是中小型軟件開發(fā)企業(yè)所研發(fā)的測試項目代碼文件，不包含數(shù)據(jù)信息。但ATW組織為了博取關(guān)注，極盡歪曲解讀、夸大其詞之能事，動輒使用“大規(guī)模監(jiān)控”、“侵犯人權(quán)”、“侵犯隱私”等美西方慣用的“標簽”，意圖凸顯攻擊目標和所竊數(shù)據(jù)重要性，以至于看起來，一個比一個嚇人。

2021年10月14日，ATW在“陣列論壇”（RaidForums）發(fā)布題為“人民幣行動（Operation Renminbi）”的帖子，稱“出售中國人民銀行相關(guān)軟件項目源代碼”。