AgainstTheWest, il gruppo di hacktivisti che sta facendo tremare la Cina.

Redazione RHC : 25 Novembre 2021 09:58

AgainstTheWest (ATW), un gruppo di black hacker, ha segnalato di aver violato una stazione televisiva cinese. Sulla base degli screenshot pubblicati da vx-underground, gli aggressori hanno programmato la trasmissione in diretta per 53 minuti e fornito un codice QR per la visualizzazione.

Prompt Engineering & Sicurezza: diventa l’esperto che guida l’AI Vuoi dominare l’AI generativa e usarla in modo sicuro e professionale? Con il Corso Prompt Engineering: dalle basi alla cybersecurity, guidato da Luca Vinciguerra, data scientist ed esperto di sicurezza informatica, impari a creare prompt efficaci, ottimizzare i modelli linguistici e difenderti dai rischi legati all’intelligenza artificiale. Un percorso pratico e subito spendibile per distinguerti nel mondo del lavoro. Non restare indietro: investi oggi nelle tue competenze e porta il tuo profilo professionale a un nuovo livello. Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected] Supporta RHC attraverso:   L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Chi è AgainstTheWest, e se le sue affermazioni possono essere attendibili, non è del tutto chiaro. Se questo è davvero un nuovo gruppo di hacker, allora è apparso di recente e ci sono poche informazioni a riguardo.

AgainstTheWest sembrerebbe un gruppo di hacktivism sostenuto da Taiwan, secondo un articolo di Wikipedia in lingua inglese.

Secondo l’articolo, ha effettuato una serie di attacchi informatici contro gravi organizzazioni in Cina, sono avvenuti tra ottobre e novembre 2021 (l’articolo stesso su Wikipedia è stato creato a novembre).

Le vittime segnalate di AgainstTheWest includono una serie di vittime di rilievo come:

• People’s Bank Of China – Il 14 ottobre 2021, la People’s Bank of China è stata violata da AgainstTheWest. È stato rilasciato al pubblico codice sorgente basato su Java e codici sorgente interni ed esterni;
• Centro cinese per il controllo e la prevenzione delle malattie – Il 23 ottobre 2021, è stato violato da AgainstTheWest. Come la precedente violazione, sono stati rilasciati al pubblico codici sorgente basati su Java di natura altamente tecnica. La violazione ha interessato il servizio Lenovo Healthcare Solutions;
• Ministero della Pubblica Sicurezza cinese – Il 31 ottobre 2021, il Ministero della Pubblica Sicurezza cinese è stato hackerato da AgainstTheWest. Sono stati rilasciati al pubblico codici sorgente altamente critici e tecnici scritti in Java;
• Amministrazione statale cinese per la regolamentazione del mercato – Il 2 novembre 2021, l’Amministrazione statale per la regolamentazione del mercato (SAMR) è stata violata da AgainstTheWest. Sono stati colpiti circa 800mila utenti, tra cui paese, peso, sesso, nome, e-mail e numero di telefono;
• Ministero della Scienza e della Tecnologia della Cina – L’11 novembre 2021, AgainstTheWest ha fatto trapelare codici sorgente interni. Le informazioni riguardanti il porto di Jiangsu e il distretto di Keqiao sono trapelate al pubblico;
• Alibaba Cloud / Tencent – Il 13 novembre, la vendita del codice sorgente di Alibaba Cloud è stata messa in vendita da AgainstTheWest. Il gruppo ha dichiarato che avrebbe pubblicato i dati di Tencent in seguito, cosa che è stata confermata più tardi quel giorno;
• Zhongtian tecnologia Submarine Co., Ltd. – Il 13 novembre 2021, AgainstTheWest rilasciato i codici sorgente di privati a Zhongtian tecnologia Submarine Cable Co di Windows e Linux API;
• 17house Decoration Network – Lo stesso giorno, 17house.com ha subito una violazione del database che ha esposto 15.000 utenti. La fuga di notizie conteneva nomi, indirizzi, sesso e numeri di telefono di cittadini cinesi. AgainstTheWest ha pubblicato il leak lo stesso giorno.

A parte le vittime di altissimo livello, sembra che si voglia privilegiare quasi sempre la diffusione pubblica del codice sorgente, quindi la proprietà intellettuale, piuttosto che i dati contenuti nei sistemi. Questo potrebbe essere una TTPs del gruppo hacker.

Su Internet , oltre all’articolo di Wikipedia (che sembra si stia valutando per la cancellazione), su RaidForums è presente un account registrato con il nome di AgainstTheWest e un utente con questo nome è stato registrato il 12 ottobre e i link su Twitter e Instagram.

Fonte

https://en.wikipedia.org/wiki/AgainstTheWest_(hacking_group)

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli