Un gruppo di hacker, con membri provenienti dall’Europa e dal Nord America, è stato scoperto dagli esperti cinesi di sicurezza informatica mentre stava portando avanti cyber attacchi sostenuti contro la Cina come obiettivo principale, rappresentando una seria minaccia per la sicurezza informatica e dei dati del paese. Il gruppo, chiamato Against The West (ATW), avrebbe divulgato informazioni sensibili, come codici sorgente e database di importanti sistemi informativi riguardanti la Cina, più di 70 volte dal 2021, coinvolgendo oltre 300 sistemi informativi di oltre 100 importanti agenzie governative, nonché dei dipartimenti di aviazione e infrastrutture. Dal 2022, ATW avrebbe intensificato il suo impeto e continuato a effettuare rilevamenti di grandi dimensioni e attacchi “a catena di fornitura” su reti cinesi. Gli esperti di sicurezza informatica del laboratorio Qi An Pangu hanno scoperto che i membri attivi del gruppo ATW sono principalmente programmatori e professionisti del settore delle reti e si trovano principalmente in Svizzera, Francia, Polonia, Canada e altri paesi.
AgainstTheWest: l’APT49 che non esiste e odora di “Occidente”
Secondo il rapporto del laboratorio, il gruppo ATW è stato costituito nel giugno 2021 ed è diventato attivo nei forum online nell’ottobre dello stesso anno. Fin dalla sua costituzione, il gruppo ha espresso un chiaro pregiudizio anti-Cina e ha pubblicamente dichiarato che avrebbe “pubblicato post riguardanti la fuga di dati in Cina, Corea del Nord e altri paesi”. Il gruppo ha anche pubblicato un post speciale intitolato “ATW-Guerra contro la Cina”, che ha esplicitamente sostenuto l'”indipendenza di Taiwan”, ha sostenuto l'”indipendenza di Hong Kong” e ha esaltato le “questioni dei diritti umani” nella regione cinese dello Xinjiang.
Dal 2021, il gruppo ha divulgato informazioni sensibili riguardanti i codici sorgente dei sistemi informativi, i database e altre informazioni più di 70 volte, affermando che i dati provengono da oltre 100 dipartimenti cinesi, tra cui agenzie governative e imprese a partecipazione statale. Gli esperti del laboratorio hanno identificato sei membri attivi dell’ATW, di cui tre provenienti dalla Francia e uno dal Canada. Uno dei membri, Tillie Kottmann, nato in Svizzera, è stato accusato dal Dipartimento di Giustizia degli Stati Uniti a marzo 2021, ma il caso è stato interrotto all’inizio di aprile. Da allora, la Cina è stata uno dei principali obiettivi di Kottmann, secondo il rapporto del laboratorio. Il gruppo ha principalmente effettuato rilevamenti di grande scala e attacchi contro vulnerabilità tecniche su sistemi di rete open source come SonarQube, Gogs, Gitblit e altri.
