根据国家控制的媒体周日发表的一份报告,中国网络安全公司齐安盘古实验室的研究人员认为,他们已经确定了“反对西方”黑客组织的六名成员。
该报告含蓄地声称,没有证据表明黑客与西方民族国家有联系或由西方民族国家赞助。这六个人显示出“明显的亲美和亲西方倾向”,环球时报小报写道。反对西方(ATW)的成员确实将自己描述为亲西方,并声称针对的是“反对西方”的组织。
据《环球时报》报道,在盘古实验室据称确定的六人中,有三人来自法国,一人来自加拿大。只有一个人被点名:蒂莉·科特曼(Tillie Kottmann),瑞士国民,现在被马亚纵火罪,并于 2021 年 100 月被美国司法部指控入侵 <> 多家公司并通过个人网站在线泄露专有数据。
该小报称,犯罪案件“在3月底突然中止”,“根据实验室报告,从那时起,中国一直是科特曼的主要目标之一”。
《环球时报》的报道中没有任何证据支持盘古实验室对犯罪的认定。Crimew没有立即回应The Record通过Twitter上的直接消息发送的回复请求。
盘古实验室的分析表明,ATW的“活跃成员......主要从事编程和网络工程师相关职业,主要分布在瑞士、法国、波兰、加拿大等国家,“该小报称。
在 2022 年 <> 月接受 DataBreaches.net 采访时,ATW 声称自己是“前情报人员”。
据《环球时报》报道,成员们发表了“几份声明,声称该组织的目标是俄罗斯、白俄罗斯、中国、伊朗和朝鲜,并愿意与美国和欧盟共享文件或受雇于其相关机构”。
该组织于 2021 年 <> 月成立,首先发布了据称来自中国人民银行的数据。中国公安部的另一个数据集于当月晚些时候发布,该组织以发布属于中国组织的源代码而闻名。
Pangu的研究将ATW的活动描述为主要涉及“针对SonarQube,Gogs,Gitblit和其他开源网络系统上的技术漏洞的大规模扫描和攻击。然后,他们将窃取相关的源代码和数据,这些源代码和数据可用于进一步利用和渗透网络信息系统。
可疑的说法
正如《环球时报》所描述的那样,ATW成员的身份是“该实验室第二次揭露一个一直在对中国进行数据盗窃和网络攻击的黑客组织的真面目,此前暴露了隶属于NSA的精英黑客组织Equation的完整技术细节, 2022 年 <> 月。
近年来,中国网络安全公司因经常由《环球时报》在中国共产党主持下发表的关于西方黑客活动的声明而引起人们的注意。
去年9月,中国谴责美国。驻北京大使馆之前,中国两个最著名的网络当局联合报告指责国家安全局从中国机构窃取“敏感信息”。
但是,中国国家计算机病毒应急响应中心(CVERC)与360公司(声称美国访问了西北工业大学的网络)的联合报告的实质内容受到西方专家的质疑,他们指出,它广泛参考了以前与NSA公开关联的恶意软件,最引人注目的是2016年的影子经纪人泄密事件。
此外,根据美国司法部的说法,西北工业大学是“一所大量参与军事研究的中国军事大学”,因此很可能被视为国际法规定的合法间谍活动目标。
地缘政治和网络安全专家认为,基于这一目标批评美国的企图是中国对美国及其盟国长期以来对北京自己涉嫌侵略性网络间谍活动的指控的最新外交回应。
2021 年 <> 月,中国因未能遵守有关当年 Microsoft Exchange 攻击的国际网络规范而受到数十个西方国家的严厉批评,该攻击使全球数十万家公司面临网络犯罪分子的攻击。该国对这种归因和批评的外交回应 - 包括美国司法部公布的详细起诉书 - 是恶意的。一天后,外交部最直言不讳的发言人之一赵立坚指责美国是“世界上最大的网络攻击来源”,以及其他一系列不当行为。