Хакерска група, чиито основни членове са от Европа и Северна Америка, е извършвала продължителни атаки срещу Китай, съобщи в неделя пекинската лаборатория за киберсигурност „Ци Ан Пангу“ (Qi An Pangu).
Групата, наречена „Срещу Запада“ (Against The West, ATW), твърди, че от 2021 г. насам е разкрила повече от 70 пъти чувствителна информация, включително изходен код и бази данни на важни информационни системи, свързани с Китай, включващи около 300 информационни системи на повече от 100 правителствени служби, авиационни и инфраструктурни звена. От 2022 г. хакерската група е извършвала и широкомащабно сканиране и атаки по „веригата на доставки“ на китайски мрежи, а активните ѝ членове се занимават основно с програмиране и професии, свързани с мрежова инфраструктура, и се намират главно в Швейцария, Франция, Полша, Канада и още няколко западни страни.
Това е вторият път, в който лабораторията „Ци Ан Пангу“ разкрива хакерска организация, която извършва кражба на данни и мрежови атаки в Китай, след Equation, елитна група, свързана с Агенцията за национална сигурност на САЩ, за която през февруари 2022 г. бе установено, че е създала усъвършенствана и скрита задна врата за наблюдение на 45 държави и я е използвала повече от десетилетие.
Според разследването на „Ци Ан Пангу“ групата ATW е създадена през юни 2021 г. и е станала активна в онлайн форуми през октомври същата година. От създаването си тя прокламира ясно антикитайската си насоченост, заявявайки, че ще „публикува информации за изтичане на данни в Китай, Северна Корея и други страни“. Тя също така има и специфична кампания, наречена „ATW – Война срещу Китай“, която изрично подкрепя независимост на Тайван, Хонконг и отправя обвинения за „проблеми с човешките права“ в Синдзян. Същевременно, от октомври 2021 г. организацията е активна в чужди социални медии, показвайки ясен проамерикански и прозападен уклон. ATW публикува няколко изявления, в които се твърди, че цели на организацията са Русия, Беларус, Китай, Иран и Северна Корея и че е готова да споделя файлове със САЩ и ЕС или е наета от свързани с тях агенции.
Организацията твърди, че разкритите от нея данни идват от повече от 100 китайски институции, включващи правителствени агенции и държавни предприятия. Например на 7 януари 2022 г. ATW оповести, че продава „голямо количество правителствени, неправителствени, институционални и корпоративни данни от Китай, включващи 102 китайски субекта“.
Експертите на „Ци Ан Пангу“ обаче са установили, че така нареченият изходен код са тестови данни или файлове с проектен код от малки и средни предприятия за разработка на софтуер, и за да привлече вниманието, ATW има тенденция да изкривява и преувеличава атаките си.
Лабораторният екип е идентифицирал шест активни членове от ATW, като трима от тях са от Франция и един от Канада. Една от тях – Тили Котман, родена в Швейцария, е била обвинена от Министерството на правосъдието на САЩ през март 2021 г., но делото е прекратено внезапно в края на март. Оттогава Китай е една от основните цели на Котман, според „Ци Ан Пангу“