Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
970x20 Itcentric
Banner Mobile
AgainstTheWest, il gruppo di hacktivisti che sta facendo tremare la Cina.

AgainstTheWest, il gruppo di hacktivisti che sta facendo tremare la Cina.

25 Novembre 2021 09:58

AgainstTheWest (ATW), un gruppo di black hacker, ha segnalato di aver violato una stazione televisiva cinese. Sulla base degli screenshot pubblicati da vx-underground, gli aggressori hanno programmato la trasmissione in diretta per 53 minuti e fornito un codice QR per la visualizzazione.

Chi è AgainstTheWest, e se le sue affermazioni possono essere attendibili, non è del tutto chiaro. Se questo è davvero un nuovo gruppo di hacker, allora è apparso di recente e ci sono poche informazioni a riguardo.

AgainstTheWest sembrerebbe un gruppo di hacktivism sostenuto da Taiwan, secondo un articolo di Wikipedia in lingua inglese.

Secondo l’articolo, ha effettuato una serie di attacchi informatici contro gravi organizzazioni in Cina, sono avvenuti tra ottobre e novembre 2021 (l’articolo stesso su Wikipedia è stato creato a novembre).


Le vittime segnalate di AgainstTheWest includono una serie di vittime di rilievo come:

  • People’s Bank Of China – Il 14 ottobre 2021, la People’s Bank of China è stata violata da AgainstTheWest. È stato rilasciato al pubblico codice sorgente basato su Java e codici sorgente interni ed esterni;
  • Centro cinese per il controllo e la prevenzione delle malattie – Il 23 ottobre 2021, è stato violato da AgainstTheWest. Come la precedente violazione, sono stati rilasciati al pubblico codici sorgente basati su Java di natura altamente tecnica. La violazione ha interessato il servizio Lenovo Healthcare Solutions;
  • Ministero della Pubblica Sicurezza cinese – Il 31 ottobre 2021, il Ministero della Pubblica Sicurezza cinese è stato hackerato da AgainstTheWest. Sono stati rilasciati al pubblico codici sorgente altamente critici e tecnici scritti in Java;
  • Amministrazione statale cinese per la regolamentazione del mercato – Il 2 novembre 2021, l’Amministrazione statale per la regolamentazione del mercato (SAMR) è stata violata da AgainstTheWest. Sono stati colpiti circa 800mila utenti, tra cui paese, peso, sesso, nome, e-mail e numero di telefono;
  • Ministero della Scienza e della Tecnologia della Cina – L’11 novembre 2021, AgainstTheWest ha fatto trapelare codici sorgente interni. Le informazioni riguardanti il porto di Jiangsu e il distretto di Keqiao sono trapelate al pubblico;
  • Alibaba Cloud / Tencent – Il 13 novembre, la vendita del codice sorgente di Alibaba Cloud è stata messa in vendita da AgainstTheWest. Il gruppo ha dichiarato che avrebbe pubblicato i dati di Tencent in seguito, cosa che è stata confermata più tardi quel giorno;
  • Zhongtian tecnologia Submarine Co., Ltd. – Il 13 novembre 2021, AgainstTheWest rilasciato i codici sorgente di privati a Zhongtian tecnologia Submarine Cable Co di Windows e Linux API;
  • 17house Decoration Network – Lo stesso giorno, 17house.com ha subito una violazione del database che ha esposto 15.000 utenti. La fuga di notizie conteneva nomi, indirizzi, sesso e numeri di telefono di cittadini cinesi. AgainstTheWest ha pubblicato il leak lo stesso giorno.

A parte le vittime di altissimo livello, sembra che si voglia privilegiare quasi sempre la diffusione pubblica del codice sorgente, quindi la proprietà intellettuale, piuttosto che i dati contenuti nei sistemi. Questo potrebbe essere una TTPs del gruppo hacker.

Su Internet , oltre all’articolo di Wikipedia (che sembra si stia valutando per la cancellazione), su RaidForums è presente un account registrato con il nome di AgainstTheWest e un utente con questo nome è stato registrato il 12 ottobre e i link su Twitter e Instagram.

Fonte

https://en.wikipedia.org/wiki/AgainstTheWest_(hacking_group)

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Cropped RHC 3d Transp2 1766828557 300x300
La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.

Articoli in evidenza

Immagine del sitoVulnerabilità
Le AI stanno diventando “vettori Zero-Day”! il 2026 sarà l’anno del caos digitale?
Redazione RHC - 02/01/2026

Fino a poco tempo fa, le vulnerabilità zero-day sembravano artefatti esotici provenienti dal mondo delle operazioni speciali e dello spionaggio. Ora sono uno strumento comune per hackerare le reti aziendali, e non solo perché gli…

Immagine del sitoCultura
66 anni e ancora imbattibile: come il COBOL domina silenziosamente il mondo bancario
Redazione RHC - 02/01/2026

Mentre il settore dibatte su quale rete neurale sia la “più intelligente” e quale framework sia il “più moderno”, tecnologie vecchie di decenni continuano a turbinare silenziosamente sotto la superficie del settore bancario. Quest’anno, COBOL…

Immagine del sitoCultura
Al via il corso “Cyber Offensive Fundamentals” di RHC! 40 ore in Live Class
Redazione RHC - 02/01/2026

Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? Se la risposta è SI, ti consigliamo di leggere questo articolo. Il panorama della sicurezza informatica cambia velocemente: nuove vulnerabilità,…

Immagine del sitoInnovazione
IA, l’allarme del Nobel Hinton: “Addio a migliaia di posti di lavoro già nel 2026”
Redazione RHC - 02/01/2026

Il professore di informatica Geoffrey Hinton, uno dei fondatori delle moderne tecnologie di intelligenza artificiale, ha affermato che l’IA potrebbe portare a perdite di posti di lavoro su larga scala già nel 2026. Secondo lui,…

Immagine del sitoDiritti
Il Chat Control e l’impatto della proposta CSAR nel sistema del DSA
Paolo Galdieri - 01/01/2026

Prima di addentrarci nell’analisi, è bene precisare che questo contributo è la prima parte di una ricerca più estesa. Nel prossimo articolo esploreremo il conflitto tra algoritmi di rilevazione automatica e crittografia end-to-end (E2EE), analizzando…