黑客组织正对中国疯狂实施网络攻击登上网络热搜了-2247百科网

黑客组织正对中国疯狂实施网络攻击今天被大家的关注度非常高，为了方便大家了解相关知识，2247为大家准备了完整关于该事情的所有相关内容，大家可以一起来看看具体都是怎么回事吧。

2月19日，一份报告揭露了反西方黑客组织。据了解，该黑客组织正在疯狂地对中国进行网络攻击，这个黑客组织是反西方的，成员来自欧洲和北美。我们来看看黑客集团对中国的疯狂网络攻击，黑客攻击网络是为了什么？

黑客组织疯狂地对中国进行网络攻击

2月19日，《环球时报》记者从北京齐安盘古实验室独家获悉一份报告，披露了一个以中国为主要目标的黑客组织“对抗西方”(以下简称“ATW”)的内幕。该组织的核心成员来自欧洲和北美，他们在中国实施了疯狂的网络攻击、数据窃取和泄露炒作活动，严重危害了中国的网络安全和数据安全。

这是继去年赤岸盘古公开曝光美国方程式组织“电幕行动”(Bvp47)的完整技术细节后，再次曝光对中国实施数据窃取和网络攻击的ATW组织的真面目，旨在揭露幕后真凶，斩断危害中国数据安全的魔手。

据该机构研究人员介绍，自2021年以来，ATW先后70余次声称公开中国重要信息系统的源代码、数据库等敏感信息，涉及政府重要部门、航空空和基础设施等100多家单位的300多个信息系统，表达了其顽固的反华立场。尤其是2022年以来，ATW组织的骚扰愈演愈烈，持续对我国网络目标进行大规模网络扫描检测和“供应链”攻击。

赤岸盘古长期跟踪发现，ATW组织的活跃成员大多从事程序员和网络工程师工作，主要分布在瑞、法、波、加等国。研究人员建议，国家相关部门和安全团队应加强对非法网络攻击的监控，及时预警攻击趋势，并进行后台追踪和反击。

详细揭秘:疯狂窃取中国数据的ATW组织

《环球时报》记者获悉，通过长期跟踪，北京启安盘古实验室发现，自2021年10月以来，一个自称反西方(以下简称“ATW”)的黑客组织以中国为主要目标，疯狂实施网络攻击、数据窃取和泄露炒作，严重危害了中国的网络安全和数据安全。ATW组织的起源到底是什么？研究员详细揭示了秘密，并给出了建议。

(1)ATW组织及其主要袭击活动

ATW成立于2021年6月，10月开始在RaidForums上活动。虽然账号的个性化签名设置为“民族国家组织”，但实际上是欧洲和北美从事程序员、网络工程师等职业的人自发组织起来的松散的网络组织。

ATW组织自成立以来，疯狂从事反华活动，公开表示“将发布主要针对中国、朝鲜等国的政府数据泄露帖子”，还发表了题为《ATW——对华战争》的帖子，支持“台独”，叫嚣“港独”，炒作新疆“人权问题”。

2021年10月，ATW组织开始频繁活动，不断在电报组(https://t.me/s/ATW2022，Email:AgainstTheWest@riseup.net，备份邮箱:apt49@riseup.net)，推特(@_AgainstTheWest

https://mobile . Twitter . com/_ AgainstTheWest)、Breadched(账号:against the west)等海外社交平台纷纷开设新账号，扩大宣传渠道，表现出明显的亲美和西方政治倾向，反复声明“攻击的目标是俄罗斯、白俄罗斯和中国、伊朗和朝鲜”、“我愿意与美国和欧盟的政府共享所有文件”、“我愿意被相关机构聘用”。

据不完全统计，2021年以来，ATW公开我重要信息系统源代码、数据库等敏感信息70余次，声称涉及100多家单位的300多个信息系统。实际上，所谓泄露的源代码主要是中小型软件开发企业开发的测试项目代码文件，并不包含数据信息。然而，ATW组织为了获得关注，极力扭曲和夸大自己的能力，使用“大规模监控”、“侵犯人权”、“侵犯隐私”等美国和西方常用的“标签”，意图突出攻击目标和被窃取数据的重要性，以至于看起来一个比一个更恐怖。

2021年10月14日，ATW在RaidForums发表题为《操作人民币》的帖子，称其“出售中国人民银行相关软件项目源代码”。

2021年11月2日，ATW在“数组论坛”发布信息，称“广州政企互联科技有限公司已被其攻破”，并提供了数据库和SSH密钥的下载方法。

2021年11月24日，ATW组织发布16家政府网站大数据系统漏洞，涉及京、浙、川、渝、粤、苏、鄂、湘等地。

2022年1月7日，ATW声称出售“中国境内政府、非政府组织、机构和公司的大量数据，出售的数据涉及中国境内102家实体”。

2022年3月4日，ATW组织宣布解散，但在3月5日，它宣布有足够的资金再次上线。

2022年3月6日，ATW在电讯集团发布消息称，其“攻破了中央汇金投资公司，窃取了大量数据”，并提供了这些数据的下载链接。

2022年3月28日宣称“广发银行已被攻破”，并公布了“整个后端源代码和maven版本”等数据。

2022年4月5日，ATW发布了全国各省市48家医院的信息系统源代码。

2022年8月12日，ATW组织在推特上发布了一个数据出售帖子，声称从中兴通讯的服务器上获取了4000个警察的电话号码和姓名数据。

2022年8月16日，ATW组织通过被攻破的黑客论坛公布港铁系统源代码文件，涉及港铁公司交易、调度等26个系统项目代码。

(2)ATW组织的主要成员

经过长期追踪，技术团队发现ATW组织平日活跃成员有6人，多从事程序员和网络工程师工作，主要分布在瑞、法、波、加等国。

梳理该组织成员的活动发现，休息时间为北京时间15:00-19:00，工作时间集中在北京时间3:00-13:00，对应于0时区和东1时区的西欧国家。其中，两个关键成员的身份信息如下:

蒂莉·科特曼(Tillie Kottmann)，1999年8月7日出生于瑞士卢塞恩，自称黑客、无政府主义者、女性。他曾在瑞士BBZW Sursee思科学院、德国auticon GmbH和瑞士Egon AG工作。Tilly Kautman也是Dogbin网站(短链接转换网站)的创始人和首席开发者。

2020年4月起，蒂利·考特曼通过“声纳盒”平台的漏洞获取企业信息系统源代码数据；2020年7月，蒂莉·考特曼在互联网上曝光了微软、高通、通用电气、摩托罗拉、任天堂、迪士尼等50多家知名企业的信息系统源代码。2021年3月12日，瑞士警方搜查了蒂利·考特曼的住所，查获大量网络设备；2021年3月18日，美国司法部对蒂莉·考特曼(Tilly Kautman)发出起诉书，但该案的审理在3月底突然中止。从那时起，中国就成了蒂莉·考特曼的主要目标之一。

蒂莉·科特曼的推特账号@nyancrimew被推特停用，并于2022年2月重新注册。在个人简介中，他自称“被起诉的黑客/安全研究员、艺术家、精神病人”。自2023年1月以来，已被发布和转发78次。

PawelDuda是一名波兰软件工程师。曾在多家网络公司从事软件工程工作。

此人每天经常进行黑客研究，并在Slides.com网站的共享文件中设定了座右铭“做一个更好的黑客”。

此外，据了解，该组织成员有长期服用精神药物和吸食毒品的行为，包括氯胺酮(k粉)，还会和可乐一起服用莫达非尼(一种治疗嗜睡的药物，有成瘾性)。

(3)ATW组织的主要进攻战术

调查发现，ATW组织声称攻击窃取我党政机关、科研机构等单位的数据，实际上均来自为我重要单位提供软件开发的中小型信息技术和软件开发企业，窃取的数据多为开发过程中的测试数据。

该组织的攻击手段主要是对SonarQube、Gogs、Gitblit等开源网络系统的技术漏洞进行大规模扫描和攻击，然后通过“拖库”的方式窃取相关源代码和数据。可以利用相关信息对涉案网络信息系统进行进一步的漏洞挖掘和渗透攻击，这就是典型的“供应链”攻击。

该组织的行为确实与自称的“道德黑客”相去甚远，更不是给有漏洞的企业发布预警提示，提高安全能力。相反，更多的是利用这些漏洞进行攻击渗透，窃取数据，在黑客论坛上曝光，炫耀“成果”。2022年以来，ATW加大骚扰力度，持续对中国境内网络目标实施大规模网络扫描检测和“供应链”攻击。为了突出攻击目标和被盗数据的重要性，他一再歪曲和夸大被盗数据，竭力配合美国和西方政府给我贴上“网络威权主义”的标签，极力煽动和诋毁中国的数据安全治理能力。他的行为恶劣傲慢，自我炒作、借机攻击中国的意图明显。

(4)利用ATW组织中的漏洞攻击

在ATW对中国企业进行网络攻击的过程中，大量利用了源代码管理平台、开源框架等技术漏洞。主要包括:

SonarQube漏洞。该漏洞编号为CVE-2020-27986，被描述为SonarQube系统中的未授权访问漏洞。涉及版本:SnoarQube开源版本

VueJs框架的漏洞。VueJs的框架是一个JavaScript前端开发框架。VueJS的源代码公布在GitHub上，漏洞很多。可以使用网络指纹嗅探系统直接扫描检测。GitHub上也有专门针对VueJS的漏洞利用工具。

Gogs、GitLab、Gitblit等源代码管理平台漏洞。上述平台均存在未授权访问漏洞，存储在管理平台上的系统源代码数据无需特殊许可即可访问下载。

通过对全网设备的测绘，发现上述开源平台在国内应用广泛。对风险资产项目的进一步分析表明，它们包含涉及中国许多重要单位的系统源代码。

(5) ATW利用代码地址资源组织攻击。

为了掩盖其攻击行为，ATW组织使用了许多“跳板”和代理服务器，这些服务器主要分布在英国、北马其顿、瑞典、罗马尼亚等国。

在RaidForums论坛中发现的ATW黑客组织的关联账号包括:2021年10月12日注册的“对抗西方”(AgainstTheWest)，是发布涉华泄露数据的主要账号；“对抗TheYankees”是该组织11月16日最新注册的账号，地理位置标注在台湾花莲，职业是情报贩子。由“对抗西方”推荐加入论坛。“Majestic-12”被怀疑是匿名黑客组织和ATW反华黑客组织的中间联系人，曾回复“ATW-对华战争”网帖，呼吁更多黑客和程序员加入对华斗争；“NTRAISHARDER ERROR”多次在论坛出售涉及我的数据，称只会攻击和获取中国政府数据，不会攻击美国、加拿大、英国和俄罗斯政府。黑客与“对抗西方”有数据交易，互动频繁，关系密切；“Kristina”在论坛发帖称广州政企互联科技有限公司已被其攻破，并提供数据库和SSH密钥下载，涉及“全国政务服务平台”和“内蒙古自治区政府门户网站”；“Ytwang”曾发帖表示想购买新疆营、警察系统等数据库信息，并留言表示对滴滴科技相关信息非常感兴趣。

安全专家:中国企业急需防死，做好安全加固工作

如何应对国外黑客组织对中国的疯狂攻击和抹黑行为？齐安盘古研究员给出了三点对策和建议:

一是建议软件开发企业立即修复SonarQube、VueJs、Gogs、GitLab、Gitblit等软件漏洞，严格控制公网访问权限，及时修改默认访问密码，进一步提高源代码安全管理能力。

其次，针对部署在用户单位的系统源代码泄露问题，建议软件开发企业加强对系统源代码的安全审计，及时发现并修复软件安全漏洞，防止黑客利用系统漏洞进行攻击，加密存储重要信息系统源代码和数据，落实网络安全保护措施。

最后，建议国家相关职能部门和技术安全团队加强对ATW组织的非法网络攻击的监控，及时预警攻击趋势，进行后台追踪和反击。

齐安盘古研究员对《环球时报》表示，这份报告公布了ATW黑客组织使用的攻击手段、漏洞和网络代码地址，目的是让大家看清ATW组织针对中国长期进行的网络攻击和数据窃取活动的本质，并有针对性地修复漏洞，做好安全加固工作，不断提高网络安全和数据安全保护水平。与此同时，我们告诉敌视中国的组织，如ATW，中国安全人员控制着他们的一举一动。随后，技术小组将公布相关事件调查的更多技术细节。

黑客攻击网络是为了什么

1.支付

主要动机往往是非法获利。黑客可以窃取你的密码，访问你的银行卡或信用卡的详细信息，使用你的信息进行勒索，或将你的数据出售给其他黑客或挂在暗网上牟利。

2.企业间谍活动

有时，黑客攻击是为了窃取竞争对手公司的商业机密。企业间谍是黑客攻击的一种形式，其目的是访问机密数据或知识产权，以获得超越竞争对手的竞争优势。

3.政治间谍活动

民族国家会出于政治目的实施黑客攻击。它可能涉及窃取机密数据、干涉选举、获取政府或军事文件或试图引发政治动荡。

4.报复

有时，黑客会发泄他们的愤怒，并对他们认为以某种方式冤枉了自己的个人或组织进行报复。

5.激进黑客

黑客行为可能是一种非暴力反抗的形式。一些黑客利用他们的技能推进政治议程或社会运动。

6.扬名立万