2021年以来,ATW组织对包括我国重要政府部门、一些基础设施、航空等100余家单位的300余个信息系统进行攻击和窃取。
尤其2022年后,更是持续对中国网络目标大规模扫描探测和攻击。
形式可谓是恶劣,对我国网络安全,数据安全构成了严重危害。
ATW是什么组织?主要干些什么?
ATW组织成立于2021年6月,是一个将中国作为主要攻击目标的黑客组织,核心成员多来自于瑞士、法国、波兰、加拿大等地区,多从事程序员,网络工程师。
他们在网络上将账号个性签名设置为"民族国家组织"。
他们成立之后,就开始疯狂*华反**,主要针对中国、朝鲜和其他国家发布政府数据泄密帖子。
也还时不时发布*华反**文章,赤裸裸地炒作*疆新***权人**问题,鼓吹"港独",支持"*独台**"。
并且多次声明"攻击目标是俄罗斯、白俄罗斯、中国、伊朗和朝鲜",愿意与美国、欧盟政府共享所有文件,可以说就是西方国家的枪手。
他们攻击的系统源代码主要是中小型软件开发企业研发的测试项目代码文件,数据多是开发过程中的测试数据。
他们窃取的涉我国*党**政机关、科研机构等单位的数据。
攻击手法多是针对SonarQube、Gogs、Gitblit等开源网络系统存在的技术漏洞实施大规模扫描和攻击。
他们利用企业安全漏洞实施渗透攻击、窃取数据。
窃取了以后还不算完,还要对数据进行夸大其词,配合美西方政府歪曲解读,诋毁我们数据安全治理能力。
同时使用"侵犯*权人**"等美西方惯用的标签去夸大其词。
比如2022年3月就宣布"中国某商业银行已被攻破"。
4月称有"中国各省市共计48家医院信息系统源代码"。
8月还在推特上公然售卖从中国某通讯公司服务器截获的4000条警察人员的电话号码和姓名数据。
不仅如此,也包括香港铁路公司的交易、排程等系统的系统项目代码。
他们工作时间多集中在北京时间凌晨3时至13时。
本来ATW在2022年3月4日已宣布解散,但3月5日又宣布经费充足再次上线。
后来这个组织被北京奇安盘古实验室发现并长期跟踪。
针对境外黑客组织对我们疯狂的攻击和抹黑,我们不得不提高防范。
首先,建议软件开发企业立即修复SonarQube、Gogs、Gitblit等软件的漏洞,控制公网访问权限。
也希望国家职能部门,技术安全团队加强检测,不断提升网络安全。
要坚决打掉伸向中国的黑手,你说对吗?
欢迎评论区留言!