Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
Fortinet 970x120px
HackTheBox 320x100 1
AgainstTheWest, il gruppo di hacktivisti che sta facendo tremare la Cina.

AgainstTheWest, il gruppo di hacktivisti che sta facendo tremare la Cina.

25 Novembre 2021 09:58

AgainstTheWest (ATW), un gruppo di black hacker, ha segnalato di aver violato una stazione televisiva cinese. Sulla base degli screenshot pubblicati da vx-underground, gli aggressori hanno programmato la trasmissione in diretta per 53 minuti e fornito un codice QR per la visualizzazione.

Chi è AgainstTheWest, e se le sue affermazioni possono essere attendibili, non è del tutto chiaro. Se questo è davvero un nuovo gruppo di hacker, allora è apparso di recente e ci sono poche informazioni a riguardo.

AgainstTheWest sembrerebbe un gruppo di hacktivism sostenuto da Taiwan, secondo un articolo di Wikipedia in lingua inglese.

Secondo l’articolo, ha effettuato una serie di attacchi informatici contro gravi organizzazioni in Cina, sono avvenuti tra ottobre e novembre 2021 (l’articolo stesso su Wikipedia è stato creato a novembre).


Le vittime segnalate di AgainstTheWest includono una serie di vittime di rilievo come:

  • People’s Bank Of China – Il 14 ottobre 2021, la People’s Bank of China è stata violata da AgainstTheWest. È stato rilasciato al pubblico codice sorgente basato su Java e codici sorgente interni ed esterni;
  • Centro cinese per il controllo e la prevenzione delle malattie – Il 23 ottobre 2021, è stato violato da AgainstTheWest. Come la precedente violazione, sono stati rilasciati al pubblico codici sorgente basati su Java di natura altamente tecnica. La violazione ha interessato il servizio Lenovo Healthcare Solutions;
  • Ministero della Pubblica Sicurezza cinese – Il 31 ottobre 2021, il Ministero della Pubblica Sicurezza cinese è stato hackerato da AgainstTheWest. Sono stati rilasciati al pubblico codici sorgente altamente critici e tecnici scritti in Java;
  • Amministrazione statale cinese per la regolamentazione del mercato – Il 2 novembre 2021, l’Amministrazione statale per la regolamentazione del mercato (SAMR) è stata violata da AgainstTheWest. Sono stati colpiti circa 800mila utenti, tra cui paese, peso, sesso, nome, e-mail e numero di telefono;
  • Ministero della Scienza e della Tecnologia della Cina – L’11 novembre 2021, AgainstTheWest ha fatto trapelare codici sorgente interni. Le informazioni riguardanti il porto di Jiangsu e il distretto di Keqiao sono trapelate al pubblico;
  • Alibaba Cloud / Tencent – Il 13 novembre, la vendita del codice sorgente di Alibaba Cloud è stata messa in vendita da AgainstTheWest. Il gruppo ha dichiarato che avrebbe pubblicato i dati di Tencent in seguito, cosa che è stata confermata più tardi quel giorno;
  • Zhongtian tecnologia Submarine Co., Ltd. – Il 13 novembre 2021, AgainstTheWest rilasciato i codici sorgente di privati a Zhongtian tecnologia Submarine Cable Co di Windows e Linux API;
  • 17house Decoration Network – Lo stesso giorno, 17house.com ha subito una violazione del database che ha esposto 15.000 utenti. La fuga di notizie conteneva nomi, indirizzi, sesso e numeri di telefono di cittadini cinesi. AgainstTheWest ha pubblicato il leak lo stesso giorno.

A parte le vittime di altissimo livello, sembra che si voglia privilegiare quasi sempre la diffusione pubblica del codice sorgente, quindi la proprietà intellettuale, piuttosto che i dati contenuti nei sistemi. Questo potrebbe essere una TTPs del gruppo hacker.

Su Internet , oltre all’articolo di Wikipedia (che sembra si stia valutando per la cancellazione), su RaidForums è presente un account registrato con il nome di AgainstTheWest e un utente con questo nome è stato registrato il 12 ottobre e i link su Twitter e Instagram.

Fonte

https://en.wikipedia.org/wiki/AgainstTheWest_(hacking_group)

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Cropped RHC 3d Transp2 1766828557 300x300
La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.

Articoli in evidenza

Immagine del sitoCybercrime
Codici QR dannosi: la nuova frontiera del phishing passa dall’HTML
Redazione RHC - 08/01/2026

Sappiamo che i criminal hacker riescono sempre a sorprenderci, e anche questa volta ci stupiscono per le innovazione e i modi che inventano per poter superare gli ostacoli, come i filtri di antispam. I criminali…

Immagine del sitoVulnerabilità
Quando anche i backup diventano un vettore d’attacco: Veeam corregge una RCE critica
Redazione RHC - 08/01/2026

I backup sono generalmente considerati l’ultima linea di difesa, ma questa settimana Veeam ci ha ricordato che i sistemi di backup stessi possono diventare punti di accesso per gli attacchi. L’azienda ha rilasciato aggiornamenti di…

Immagine del sitoDiritti
Algoritmi e crittografia: un conflitto tra sicurezza tecnica e diritti costituzionali
Paolo Galdieri - 08/01/2026

Il presente contributo approfondisce le criticità tecniche e costituzionali della proposta di Regolamento COM/2022/209 CSAR(Child Sexual Abuse Regulation). Questo studio fa seguito all’inquadramento generale già delineato e si concentra sul conflitto tra l’integrità dei sistemi…

Immagine del sitoCybercrime
Quando l’individuazione degli attacchi diventa automatizzata, il rilevamento smette di scalare
Alexander Rogan - 08/01/2026

Per gran parte degli ultimi due decenni, la sicurezza informatica si è fondata su un presupposto fondamentale: le attività malevole possono essere individuate, analizzate e contrastate prima che producano danni significativi. Questo assunto ha modellato…

Immagine del sitoCybercrime
VMware ESXi violato dall’interno: quando l’isolamento delle VM smette di esistere
Redazione RHC - 08/01/2026

Un nuovo report pubblicato dall’Huntress Tactical Response Team documenta un’intrusione estremamente sofisticata individuata nel dicembre 2025, nella quale un attore avanzato è riuscito a compromettere un’infrastruttura VMware ESXi sfruttando una VM escape, ovvero l’evasione da…