獨家！這個組織正對中國瘋狂實施網絡攻擊

獨家揭秘！這個核心成員來自歐美的組織，正對中國瘋狂實施網絡攻擊！

2月19日，《環球時報》記者從北京奇安盤古實驗室獨家獲悉一份報告，該報告揭秘了一個將中國作為主要攻擊目標的黑客組織AgainstTheWest（下稱“ATW”）的詳情內幕。該組織核心成員來自于歐洲、北美地區，對我國瘋狂實施網絡攻擊、數據竊取和披露炒作活動，對我國的網絡安全、數據安全構成了嚴重危害。

這是奇安盤古繼去年公開曝光美國“方程式”組織“電幕行動”（Bvp47）完整技術細節之后，再次曝光了對華實施數據竊取和網絡攻擊的ATW組織真實面目，旨在讓幕后真兇浮出水面，斬斷危害中國數據安全的魔手。

據該機構研究人員介紹，自2021年以來，ATW組織宣稱披露涉我國重要信息系統源代碼、數據庫等敏感信息70余次，涉及國家重要政府部門、航空、基礎設施等100余家單位的300余個信息系統，并表達了頑固的反華立場。尤其2022年以來，ATW組織滋擾勢頭加劇，持續對中國的網絡目標實施大規模網絡掃描探測和“供應鏈”攻擊。

奇安盤古長期跟蹤發現，ATW組織活躍成員多從事程序員、網絡工程師相關職業，主要位于瑞士、法國、波蘭、加拿大等國。研究人員建議國家有關部門、安全團隊加強對非法網絡攻擊活動的監測，及時預警攻擊動向，開展背景溯源和反制打擊。

詳細揭秘：瘋狂對華實施數據竊取的ATW組織

《環球時報》記者獲悉，北京奇安盤古實驗室通過長期跟蹤發現，2021年10月以來，一自稱AgainstTheWest（下稱“ATW”）的黑客組織，將中國作為主要攻擊目標，瘋狂實施網絡攻擊、數據竊取和披露炒作活動，對我國的網絡安全、數據安全構成嚴重危害。ATW組織究竟什么來頭？研究員進行了詳細揭秘，并給出應對建議。

（1）ATW組織及其主要攻擊活動

ATW組織成立于2021年6月，10月開始在“陣列論壇”（RaidForums）上大肆活動。雖然將賬號個性簽名設置為“民族國家組織”，但實際上，這是一個以歐洲、北美地區從事程序員、網絡工程師等職業的人員自發組織成立的松散網絡組織。

據不完全統計，自2021年以來，ATW組織披露涉我重要信息系統源代碼、數據庫等敏感信息70余次，宣稱涉及100余家單位的300余個信息系統。實際上，所謂泄露的源代碼主要是中小型軟件開發企業所研發的測試項目代碼文件，不包含數據信息。但ATW組織為了博取關注，極盡歪曲解讀、夸大其詞之能事，動輒使用“大規模監控”、“侵犯人權”、“侵犯隱私”等美西方慣用的“標簽”，意圖凸顯攻擊目標和所竊數據重要性，以至于看起來，一個比一個嚇人。

2021年10月14日，ATW在“陣列論壇”（RaidForums）發布題為“人民幣行動（Operation Renminbi）”的帖子，稱“出售中國人民銀行相關軟件項目源代碼”。