Detectan grupo de «hackers» de Europa y América del Norte cuyo objetivo era China
‘Hackearon’ alrededor de 300 sistemas de información de más de 100 departamentos chinos, incluidas las agencias gubernamentales. Foto RT
VEA / RT
El laboratorio chino de ciberseguridad Qi An Pangu, publicó el sábado un informe en el que devela las actividades del grupo de «hackers» Against The West (ATW), cuyo blanco principal era el gigante asiático.
Compuesto por piratas informáticos de Europa y América del Norte, ATW divulgó códigos fuente, bases de datos y otra información sensible en más de 70 ocasiones desde 2021. «Hackearon» alrededor de 300 sistemas de información de más de 100 departamentos chinos, incluidas las agencias gubernamentales y compañías estatales de esferas, como la aviación e infraestructuras, revelaron los expertos.
Los «hackers» se dedicaban principalmente a los escaneos y ataques a gran escala contra vulnerabilidades técnicas en SonarQube, Gogs, Gitblit y otras plataformas de código abierto para robar el código fuente y los datos relacionados.
El grupo, formado en junio de 2021, ha estado activo en foros en línea especializados desde agosto del mismo año, sin ocultar que planeaba «hacer publicaciones sobre las filtraciones de datos en China, Corea del Norte y otros países». En uno de sus mensajes, escribió abiertamente que libraba una «guerra» contra Pekín, apoyaba la «independencia de Taiwán» y hasta de Hong Kong, y que le importaban «los problemas de los derechos humanos» de los uigures y otras minorías musulmanas en la región de Xinjiang.
Las actividades maliciosas de ATW se intensificaron desde 2022, cuando los «hackers», que operaban principalmente desde Suiza, Francia, Polonia y Canadá, entre otros países, perpetraron ataques a la cadena de suministro de redes chinas.
El 7 de enero del año pasado, ATW afirmó que puso a la venta «una gran cantidad de datos gubernamentales, de ONG, de instituciones y corporaciones», incluyendo 102 entidades de China. Sin embargo, los expertos del gigante asiático concluyeron que los «hackers» tendían a exagerar sus éxitos para llamar la atención; por ejemplo, lo que presentaban como el código fuente, en realidad eran datos de prueba o archivos de código en desarrollo de las pequeñas y medianas empresas de «software».
