Investigadores del laboratorio de ciberseguridad chino Qi An Pangu, con sede en Beijing, han redactado un informe en el que alertan del descubrimiento de un grupo de hackers pro-estadounidense y pro-occidental que tiene como objetivo principal al gigante asiático y que también se dirige a entidades que están en "contra de Occidente". De hecho, el grupo se llama "Against The West" (ATW).
La noticia la ha adelantado el diario estatal internacional chino Global Times, que ha tenido acceso al informe de los expertos en ciberseguridad de Qi An Pangu, en el que comparten sus hallazgos sobre "Against The West" advirtiendo que representa una grave amenaza para la ciberseguridad y la seguridad de los datos de China. Y es que el documento sostiene que, desde su fundación en 2021, ATW se ha atribuido más de 70 filtraciones de información confidencial que han afectado a unos 300 sistemas de información de más de un centenar de agencias gubernamentales chinas, así como de empresas estatales de infraestructuras y de sectores como la aviación.
Por ejemplo, el 7 de enero de 2022, ATW afirmó haber vendido "una gran cantidad de datos gubernamentales, de ONG, institucionales y corporativos en China, que involucran a 102 entidades chinas", informa Global Times.
La investigación indica que las actividades de esta organización, cuyos miembros proceden principalmente de Europa y América del Norte, habrían estado principalmente centradas en realizar escaneos y perpetrar ataques a gran escala contra vulnerabilidades técnicas en SonarQube, Gogs, Gitblit y otros sistemas de red de código abierto. "Después robarían el código fuente y los datos relacionados, que pueden usarse para explotar y penetrar aún más el sistema de información de la red", informa Global Times.
No obstante, el diario apunta que los expertos de ciberseguridad de Qi An Pangu aseguran haber constado que este grupo de hackers pro-occidental tiende a exagerar y distorsionar sus ataques para llamar la atención.
"Against The West" no ha ocultado sus objetivos, que también incluyen a Rusia o Corea del Norte y defienden a Taiwán
Siguiendo la información de Global Times, el informe señala que este grupo de piratería se estableció en junio de 2021 y comenzó a operar en foros de internet en octubre de ese mismo año, aunque intensificó su actividad en 2022 y desde entonces ha continuado realizando escaneos a gran escala y ataques a "cadena de suministro" en redes chinas.
Además, los piratas informáticos de ATW no habrían ocultado sus objetivos ya que, según el documento, han publicado "varias declaraciones" en las que ha declarado que son concretamente China, Rusia, Bielorrusia, Corea del Norte e Irán, y que están dispuestos a compartir archivos con EE.UU. y la UE o a ser contratada por sus agencias. "También compartieron una publicación especial titulada 'ATW-Guerra contra China', que apoyaba explícitamente la 'independencia de Taiwán', abogaba por la 'independencia de Hong Kong' y exageraba los 'problemas de derechos humanos' en la región china de Xinjiang", subraya el medio estatal chino.
Habrían identificado a seis miembros de ATW
Otro hallazgo destacado de los investigadores de Qi An Pangu son los seis miembros de ATW que aseguran haber identificado y de los que solo nombran a una persona: a Tillie Kottmann, una ciudadana suiza de 23 años, ahora conocida como maia arson crimew, que en marzo de 2021 fue acusada por el Departamento de Justicia de los EE.UU. de haber hackeado más de 100 empresas y haber filtrado datos patentados a través de su página web personal.
Según el informe, el caso se suspendió abruptamente a finales de ese mismo mes, marzo de 2021, y a partir de entonces Kottmann ha tenido a China como uno de sus principales objetivos.
"A través del seguimiento a largo plazo, los expertos en ciberseguridad del laboratorio Qi An Pangu descubrieron que los miembros activos de ATW se dedican principalmente a ocupaciones relacionadas con la programación y la ingeniería de redes y se encuentran principalmente en Suiza, Francia, Polonia, Canadá y otros países", recoge Global Times, que concluye su información con esta advertencia de uno de los expertos en ciberseguridad de Qi An Pangu.
"Los departamentos gubernamentales y los equipos técnicos relacionados con la ciberseguridad deben fortalecer la monitorización de las actividades ilegales de ataques cibernéticos de la organización ATW, avisar de la tendencia del ataque y llevar a cabo un rastreo de antecedentes y otras contramedidas".
Finalmente cabe destacar que The Record se ha hecho eco de esta investigación y la pone en duda recordando otras ocasiones en las que empresas de ciberseguridad chinas han advertido sobre actividades de piratería occidentales, tal y como a menudo ha informado Global Times "bajo los auspicios del Partido Comunista Chino". En esta línea, The Record también rebate al diario chino en su afirmación de que la identificación de los miembros de ATW es "la segunda vez que el laboratorio revela el verdadero rostro de una organización de piratas informáticos que ha estado llevando a cabo robos de datos y ataques a la red en China".