AgainstTheWest, il gruppo di hacktivisti che sta facendo tremare la Cina.

AgainstTheWest (ATW), un gruppo di black hacker, ha segnalato di aver violato una stazione televisiva cinese. Sulla base degli screenshot pubblicati da vx-underground, gli aggressori hanno programmato la trasmissione in diretta per 53 minuti e fornito un codice QR per la visualizzazione.

Chi è AgainstTheWest, e se le sue affermazioni possono essere attendibili, non è del tutto chiaro. Se questo è davvero un nuovo gruppo di hacker, allora è apparso di recente e ci sono poche informazioni a riguardo.

AgainstTheWest sembrerebbe un gruppo di hacktivism sostenuto da Taiwan, secondo un articolo di Wikipedia in lingua inglese.

Secondo l’articolo, ha effettuato una serie di attacchi informatici contro gravi organizzazioni in Cina, sono avvenuti tra ottobre e novembre 2021 (l’articolo stesso su Wikipedia è stato creato a novembre).

Le vittime segnalate di AgainstTheWest includono una serie di vittime di rilievo come:

• People’s Bank Of China – Il 14 ottobre 2021, la People’s Bank of China è stata violata da AgainstTheWest. È stato rilasciato al pubblico codice sorgente basato su Java e codici sorgente interni ed esterni;
• Centro cinese per il controllo e la prevenzione delle malattie – Il 23 ottobre 2021, è stato violato da AgainstTheWest. Come la precedente violazione, sono stati rilasciati al pubblico codici sorgente basati su Java di natura altamente tecnica. La violazione ha interessato il servizio Lenovo Healthcare Solutions;
• Ministero della Pubblica Sicurezza cinese – Il 31 ottobre 2021, il Ministero della Pubblica Sicurezza cinese è stato hackerato da AgainstTheWest. Sono stati rilasciati al pubblico codici sorgente altamente critici e tecnici scritti in Java;
• Amministrazione statale cinese per la regolamentazione del mercato – Il 2 novembre 2021, l’Amministrazione statale per la regolamentazione del mercato (SAMR) è stata violata da AgainstTheWest. Sono stati colpiti circa 800mila utenti, tra cui paese, peso, sesso, nome, e-mail e numero di telefono;
• Ministero della Scienza e della Tecnologia della Cina – L’11 novembre 2021, AgainstTheWest ha fatto trapelare codici sorgente interni. Le informazioni riguardanti il porto di Jiangsu e il distretto di Keqiao sono trapelate al pubblico;
• Alibaba Cloud / Tencent – Il 13 novembre, la vendita del codice sorgente di Alibaba Cloud è stata messa in vendita da AgainstTheWest. Il gruppo ha dichiarato che avrebbe pubblicato i dati di Tencent in seguito, cosa che è stata confermata più tardi quel giorno;
• Zhongtian tecnologia Submarine Co., Ltd. – Il 13 novembre 2021, AgainstTheWest rilasciato i codici sorgente di privati a Zhongtian tecnologia Submarine Cable Co di Windows e Linux API;
• 17house Decoration Network – Lo stesso giorno, 17house.com ha subito una violazione del database che ha esposto 15.000 utenti. La fuga di notizie conteneva nomi, indirizzi, sesso e numeri di telefono di cittadini cinesi. AgainstTheWest ha pubblicato il leak lo stesso giorno.

A parte le vittime di altissimo livello, sembra che si voglia privilegiare quasi sempre la diffusione pubblica del codice sorgente, quindi la proprietà intellettuale, piuttosto che i dati contenuti nei sistemi. Questo potrebbe essere una TTPs del gruppo hacker.

Su Internet , oltre all’articolo di Wikipedia (che sembra si stia valutando per la cancellazione), su RaidForums è presente un account registrato con il nome di AgainstTheWest e un utente con questo nome è stato registrato il 12 ottobre e i link su Twitter e Instagram.

Fonte

https://en.wikipedia.org/wiki/AgainstTheWest_(hacking_group)

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.