bl双性厨房裸体围裙_一本大道一卡二卡三卡_2019年中文字字幕在线看不卡_中文字幕日产乱码天堂

長(zhǎng)安街知事微信公眾號(hào) | 實(shí)習(xí)記者 丁文捷

【資料圖】

以歐洲、北美地區(qū)的程序員、網(wǎng)絡(luò)工程師為核心成員，主要針對(duì)中國(guó)、朝鮮等國(guó)發(fā)布政府?dāng)?shù)據(jù)泄密帖子，自我標(biāo)榜“道德黑客”......

2月18日，北京奇安盤(pán)古實(shí)驗(yàn)室公開(kāi)一份報(bào)告，揭秘了瘋狂對(duì)華實(shí)施數(shù)據(jù)竊取的ATW組織。

北京奇安盤(pán)古實(shí)驗(yàn)室官方網(wǎng)站截圖

報(bào)告顯示，2021年10月以來(lái)，一名為 AgainstTheWest（下稱“ATW”）的黑客組織，將中國(guó)作為主要攻擊目標(biāo)，瘋狂實(shí)施網(wǎng)絡(luò)攻擊、數(shù)據(jù)竊取和披露炒作活動(dòng)，對(duì)我國(guó)的網(wǎng)絡(luò)安全、數(shù)據(jù)安全構(gòu)成嚴(yán)重危害。

這是自2022年2月，該實(shí)驗(yàn)室公開(kāi)揭露隸屬于美國(guó)國(guó)家安全局（NSA）的超一流黑客組織“方程式”制造“電幕行動(dòng)”（Bvp47），攻擊中國(guó)等國(guó)家和地區(qū)的完整證據(jù)鏈條后，再次曝光對(duì)華實(shí)施數(shù)據(jù)竊取和網(wǎng)絡(luò)攻擊的黑客組織。

ATW是什么？

ATW組織成立于2021年6月，10月開(kāi)始在“陣列論壇”（RaidForums）上大肆活動(dòng)。雖然將賬號(hào)個(gè)性簽名設(shè)置為“民族國(guó)家組織”，但實(shí)際上，這是一個(gè)以歐洲、北美地區(qū)從事程序員、網(wǎng)絡(luò)工程師等職業(yè)的人員自發(fā)組織成立的松散網(wǎng)絡(luò)組織。

ATW組織自我介紹

自成立伊始，該組織就瘋狂從事反華活動(dòng)，公開(kāi)稱“將主要針對(duì)中國(guó)、朝鮮和其他國(guó)家發(fā)布政府?dāng)?shù)據(jù)泄密帖子”。還專(zhuān)門(mén)發(fā)布過(guò)一篇題為“ATW-對(duì)華戰(zhàn)爭(zhēng)”的帖子，赤裸裸地支持“臺(tái)獨(dú)”、鼓噪“港獨(dú)”、炒作新疆“人權(quán)問(wèn)題”，并多次聲明“攻擊目標(biāo)是俄羅斯、白俄羅斯和中國(guó)、伊朗、朝鮮”、“愿意與美國(guó)、歐盟政府共享所有文件”、“愿受雇于相關(guān)機(jī)構(gòu)”。

據(jù)不完全統(tǒng)計(jì)，自2021年以來(lái)，ATW組織披露涉我重要信息系統(tǒng)源代碼、數(shù)據(jù)庫(kù)等敏感信息70余次，宣稱涉及100余家單位的300余個(gè)信息系統(tǒng)。

而實(shí)際上，所謂泄露的源代碼主要是中小型軟件開(kāi)發(fā)企業(yè)所研發(fā)的測(cè)試項(xiàng)目代碼文件，不包含數(shù)據(jù)信息。但ATW組織為了博取關(guān)注，使用“大規(guī)模監(jiān)控”、“侵犯人權(quán)”、“侵犯隱私”等“標(biāo)簽”，意圖凸顯攻擊目標(biāo)和所竊數(shù)據(jù)重要性，達(dá)到聳人聽(tīng)聞的目的。

ATW 組織發(fā)布的“ATW-對(duì)華戰(zhàn)爭(zhēng)”帖

2022年3月4日，ATW組織一度宣布解散，而后又于3月5日宣布經(jīng)費(fèi)充足再次上線。

北京奇安盤(pán)古實(shí)驗(yàn)室通過(guò)長(zhǎng)期跟蹤發(fā)現(xiàn)，ATW組織平日活躍成員6名，多從事網(wǎng)絡(luò)工程師相關(guān)職業(yè)，主要位于瑞士、法國(guó)、波蘭、加拿大等國(guó)。

組織內(nèi)的2名骨干成員：帕韋爾?杜達(dá)（上）、蒂莉·考特曼（下）

ATW是如何進(jìn)行攻擊的？

經(jīng)實(shí)驗(yàn)室調(diào)查發(fā)現(xiàn)，ATW組織宣稱攻擊竊取涉我國(guó)黨政機(jī)關(guān)、科研機(jī)構(gòu)等單位的數(shù)據(jù)，實(shí)則均來(lái)源于為我重要單位提供軟件開(kāi)發(fā)的中小型信息技術(shù)和軟件開(kāi)發(fā)企業(yè)，竊取數(shù)據(jù)也多為開(kāi)發(fā)過(guò)程中的測(cè)試數(shù)據(jù)。

該組織的攻擊手法主要是針對(duì)開(kāi)源網(wǎng)絡(luò)系統(tǒng)存在的技術(shù)漏洞實(shí)施大規(guī)模掃描和攻擊，進(jìn)而通過(guò)“拖庫(kù)”，竊取相關(guān)源代碼、數(shù)據(jù)等。相關(guān)信息可用于對(duì)涉及的網(wǎng)絡(luò)信息系統(tǒng)實(shí)施進(jìn)一步漏洞挖掘和滲透攻擊，屬于典型的“供應(yīng)鏈”攻擊。

為掩護(hù)其攻擊行為，ATW組織還使用了一批“跳板”和代理服務(wù)器，主要分布在英國(guó)、北馬其頓、瑞典、羅馬尼亞等國(guó)家。

該組織一度自我標(biāo)榜為“道德黑客”，卻并非向存在漏洞的企業(yè)發(fā)布預(yù)警提示信息，以提高這些企業(yè)的安全防范能力，相反，更多的是利用這些漏洞實(shí)施攻擊滲透、竊取數(shù)據(jù)，并在黑客論壇恣意曝光，炫耀“戰(zhàn)果”。

2022年以來(lái)，ATW組織滋擾勢(shì)頭加劇，持續(xù)對(duì)中國(guó)的網(wǎng)絡(luò)目標(biāo)實(shí)施大規(guī)模網(wǎng)絡(luò)掃描探測(cè)和“供應(yīng)鏈”攻擊。多次對(duì)所竊數(shù)據(jù)進(jìn)行歪曲解讀、夸大其詞，竭力配合美西方政府，并大力煽動(dòng)、詆毀中國(guó)的數(shù)據(jù)安全治理能力。

報(bào)告最后強(qiáng)調(diào)，公布ATW黑客組織的攻擊手法及使用的漏洞、網(wǎng)絡(luò)碼址，目的是使大家看清該組織長(zhǎng)期以來(lái)針對(duì)中國(guó)實(shí)施網(wǎng)絡(luò)攻擊、數(shù)據(jù)竊取活動(dòng)的本質(zhì)，針對(duì)性修補(bǔ)漏洞，做好安全加固，不斷提升網(wǎng)絡(luò)安全、數(shù)據(jù)安全防護(hù)能力水平。同時(shí)，技術(shù)團(tuán)隊(duì)還將陸續(xù)公布對(duì)相關(guān)事件調(diào)查的更多技術(shù)細(xì)節(jié)。

標(biāo)簽： 數(shù)據(jù)竊取 攻擊目標(biāo) 信息系統(tǒng)