FOCO China > piratas informáticos > ATW

GUERRAS CIBERNÉTICAS

China denuncia a los ciberpiratas ATW

El siglo 21 es el escenario de las guerras híbridas, en las que los hackers y ciberpiratas tienen un rol fundamental. China denunció a Against The West (ATW).

La ciberseguridad de China denunció la existencia de un grupo de piratas informáticos llamado Against The West (ATW), cuyos miembros principales provienen de Europa y América del Norte, que ha estado lanzando " ataques cibernéticos sostenidos contra el sistema informático chino, lo que representa una grave amenaza para la seguridad de los datos del país", según el vocero del Partido Comunista Chino, Global Times, cuya fuente es "Qi An Pangu, un laboratorio de ciberseguridad con sede en Beijing".

El informe reveló que el grupo ATW expuso información confidencial, incluido el código fuente y la base de datos de importantes sistemas de información relacionados con China en más de 70 veces desde 2021, involucrando unos 300 sistemas de información de más de 100 agencias gubernamentales importantes, así como departamentos de aviación e infraestructura.

No es menor la denuncia, considerando que China es denunciada con frecuencia por USA como origen de ataques informáticos a los sistemas del Pentágono y otras oficinas gubernamentales. En verdad, está ocurriendo una guerra, con combates cotidianos, triunfos y derrotas de ambos lados en un conflicto que no tiene buenos vs. malos sino que todos son decidamente malos.

Global Times afirmó que, en particular, desde 2022 ATW ha intensificado su impulso y ha continuado realizando detección de escaneo a gran escala y ataques de "cadena de suministro" en redes chinas, según muestra el informe.

A través del seguimiento, los expertos en seguridad cibernética del laboratorio Qi An Pangu descubrieron que los miembros activos de ATW se dedican principalmente a la programación y la ingeniería de redes y se encuentran principalmente en Suiza, Francia, Polonia, Canadá.

Es la segunda vez que Qi An Pangu expone a una organización de piratas informáticos que roba datos y ataca la red de China.

En febrero de 2022, el laboratorio identificó a Equation, un grupo de piratería de élite afiliado a la NSA (National Security Agency estadounidense).

Qi An Pangu demostró que Equation había creado una puerta trasera avanzada y encubierta, que había utilizado para monitorear 45 países y regiones durante más de una década.

Ahora, según el informe, el grupo ATW se estableció en junio de 2021 y se volvió activo en foros en línea 120 días después.

ATW declaró públicamente que "publicaría publicaciones sobre fugas de datos en China, Corea del Norte y otros países". También publicó un informe titulado “ATW-Guerra contra China”, que

  • apoyaba la “independencia de Taiwán”,
  • abogaba por la “independencia de Hong Kong” y
  • promocionaba los “problemas de derechos humanos” en la región china de Xinjiang.

Desde octubre de 2021, la organización publicó varias declaraciones identificando como sus objetivos a Rusia, Bielorrusia, China, Irán y Corea del Norte.

También afirmó estar dispuesta a compartir archivos con USA y la UE o ser contratada por sus agencias relacionadas.

hacker3.jpg
Es la segunda vez que Qi An Pangu expone a una organización de piratas informáticos que roba datos y ataca la red de China.

Es la segunda vez que Qi An Pangu expone a una organización de piratas informáticos que roba datos y ataca la red de China.

El 07/01/2022, ATW afirmó haber vendido "una gran cantidad de datos gubernamentales, de ONG, institucionales y corporativos que involucran a 102 entidades chinas".

Sin embargo, los expertos del laboratorio también descubrieron que, para llamar la atención, ATW tiende a distorsionar y exagerar sus ataques.

El equipo de laboratorio identificó a 6 miembros activos de la ATW, 3 de ellos de Francia y 1 de Canadá.

Específicamente se identificó a Tillie Kottmann (hoy día rebautizada Maia Arson Crimew), nacida en Suiza, acusada por el Departamento de Justicia de USA. en marzo de 2021

El 08/03/2021, un grupo de piratas informáticos, incluido Crimew, autodenominados "APT-69420 Arson Cats" obtuvo derechos de "superadministrador" en la red Verkada, empresa de cámaras de seguridad basada en la nube, usando credenciales que encontraron en Internet público. El grupo tuvo acceso a la red durante 36 horas. Recolectaron alrededor de 5 gigabytes de datos, incluidas imágenes de cámaras de seguridad en vivo y grabaciones de más de 150.000 cámaras en lugares como una fábrica de Tesla, una cárcel en Alabama, Halifax Healthhospital y residencias diversas. El grupo también accedió a una lista de clientes de Verkada y a la información financiera privada de la empresa, y obtuvo acceso de superusuario a las redes corporativas de Cloudflare y Okta a través de sus cámaras Verkada. Crimew actuó como portavoz del grupo de hackers.

Pero el caso se suspendió abruptamente. Desde entonces, China ha sido uno de los principales objetivos de Kottmann / Crimew, según el informe del laboratorio, dando a entender que el Gobierno estadounidense negoció con la hacker radicada en el distrito Bruch de Lucerna, en la región de habla alemana de Suiza.

----------------------

Más noticias de Urgente24

Más China para Argentina: La automotriz que se instala

Los aviones que India, China y USA ofrecen a Argentina débil

Qué puedo traer en la valija sin pagar impuestos aduaneros

Aerolínea low cost lanzó promoción de pasajes en cuotas

Cómo entrar a Cuevana y ver películas o series para Smart TV