Es la segunda vez que Qi An Pangu expone a una organización de piratas informáticos que roba datos y ataca la red de China.
En febrero de 2022, el laboratorio identificó a Equation, un grupo de piratería de élite afiliado a la NSA (National Security Agency estadounidense).
Qi An Pangu demostró que Equation había creado una puerta trasera avanzada y encubierta, que había utilizado para monitorear 45 países y regiones durante más de una década.
Ahora, según el informe, el grupo ATW se estableció en junio de 2021 y se volvió activo en foros en línea 120 días después.
ATW declaró públicamente que "publicaría publicaciones sobre fugas de datos en China, Corea del Norte y otros países". También publicó un informe titulado “ATW-Guerra contra China”, que
- apoyaba la “independencia de Taiwán”,
- abogaba por la “independencia de Hong Kong” y
- promocionaba los “problemas de derechos humanos” en la región china de Xinjiang.
Desde octubre de 2021, la organización publicó varias declaraciones identificando como sus objetivos a Rusia, Bielorrusia, China, Irán y Corea del Norte.
También afirmó estar dispuesta a compartir archivos con USA y la UE o ser contratada por sus agencias relacionadas.
hacker3.jpg
Es la segunda vez que Qi An Pangu expone a una organización de piratas informáticos que roba datos y ataca la red de China.
El 07/01/2022, ATW afirmó haber vendido "una gran cantidad de datos gubernamentales, de ONG, institucionales y corporativos que involucran a 102 entidades chinas".
Sin embargo, los expertos del laboratorio también descubrieron que, para llamar la atención, ATW tiende a distorsionar y exagerar sus ataques.
El equipo de laboratorio identificó a 6 miembros activos de la ATW, 3 de ellos de Francia y 1 de Canadá.
Específicamente se identificó a Tillie Kottmann (hoy día rebautizada Maia Arson Crimew), nacida en Suiza, acusada por el Departamento de Justicia de USA. en marzo de 2021
El 08/03/2021, un grupo de piratas informáticos, incluido Crimew, autodenominados "APT-69420 Arson Cats" obtuvo derechos de "superadministrador" en la red Verkada, empresa de cámaras de seguridad basada en la nube, usando credenciales que encontraron en Internet público. El grupo tuvo acceso a la red durante 36 horas. Recolectaron alrededor de 5 gigabytes de datos, incluidas imágenes de cámaras de seguridad en vivo y grabaciones de más de 150.000 cámaras en lugares como una fábrica de Tesla, una cárcel en Alabama, Halifax Healthhospital y residencias diversas. El grupo también accedió a una lista de clientes de Verkada y a la información financiera privada de la empresa, y obtuvo acceso de superusuario a las redes corporativas de Cloudflare y Okta a través de sus cámaras Verkada. Crimew actuó como portavoz del grupo de hackers.
Pero el caso se suspendió abruptamente. Desde entonces, China ha sido uno de los principales objetivos de Kottmann / Crimew, según el informe del laboratorio, dando a entender que el Gobierno estadounidense negoció con la hacker radicada en el distrito Bruch de Lucerna, en la región de habla alemana de Suiza.
----------------------
Más noticias de Urgente24
Más China para Argentina: La automotriz que se instala
Los aviones que India, China y USA ofrecen a Argentina débil
Qué puedo traer en la valija sin pagar impuestos aduaneros
Aerolínea low cost lanzó promoción de pasajes en cuotas
Cómo entrar a Cuevana y ver películas o series para Smart TV
