黑客組織正對中國瘋狂實施網(wǎng)絡攻擊曝光幕后真兇(3)

小大

用微信掃描二維碼
分享至好友和朋友圈

關鍵詞：

2023-02-20 16:11:04 光明網(wǎng)

2021年10月14日，ATW在“陣列論壇”（RaidForums）發(fā)布題為“人民幣行動（Operation Renminbi）”的帖子,，稱“出售中國某金融機構相關軟件項目源代碼”,。

2021年11月2日，ATW組織在“陣列論壇”發(fā)布信息,，稱“中國某互聯(lián)網(wǎng)科技公司已被其攻破”,，并提供了數(shù)據(jù)庫和SSH密鑰的下載方式。

2021年11月24日,，ATW組織發(fā)布了16個政府網(wǎng)站大數(shù)據(jù)系統(tǒng)存在漏洞情況,，涉及北京、浙江,、四川,、重慶、廣東,、江蘇,、湖北、湖南等地。

2022年1月7日,，ATW組織聲稱出售“中國大量政府,、非政府組織、機構和公司數(shù)據(jù),，待售數(shù)據(jù)涉及102家中國實體單位”,。

2022年3月4日，ATW組織宣布解散,，但3月5日又宣布經(jīng)費充足再次上線,。

2022年3月6日，ATW在電報群組中發(fā)布消息稱“攻破了中國某投資公司,，竊取了大量數(shù)據(jù)”，并提供了數(shù)據(jù)的下載鏈接,。

2022年3月28日,，宣稱“中國某商業(yè)銀行已被攻破”，發(fā)布“整個后端源代碼,、maven 版本”等數(shù)據(jù),。

調查發(fā)現(xiàn)，ATW組織宣稱攻擊竊取涉我黨政機關,、科研機構等單位的數(shù)據(jù),，實則均來源于為我重要單位提供軟件開發(fā)的中小型信息技術和軟件開發(fā)企業(yè)，竊取數(shù)據(jù)也多為開發(fā)過程中的測試數(shù)據(jù),。

該組織的攻擊手法主要是針對SonarQube,、Gogs、Gitblit等開源網(wǎng)絡系統(tǒng)存在的技術漏洞實施大規(guī)模掃描和攻擊,，進而通過“拖庫”,，竊取相關源代碼、數(shù)據(jù)等,。相關信息可用于對涉及的網(wǎng)絡信息系統(tǒng)實施進一步漏洞挖掘和滲透攻擊,，屬于典型的“供應鏈”攻擊。

該組織的行為與自我標榜的“道德黑客”著實相去甚遠,，并非向存在漏洞的企業(yè)發(fā)布預警提示信息,，以提高這些企業(yè)的安全防范能力。相反,，更多的是利用這些漏洞實施攻擊滲透,、竊取數(shù)據(jù)，并在黑客論壇恣意曝光,，炫耀“戰(zhàn)果”,。2022年以來，ATW組織滋擾勢頭加劇，持續(xù)對中國的網(wǎng)絡目標實施大規(guī)模網(wǎng)絡掃描探測和“供應鏈”攻擊,。為凸顯攻擊目標和所竊數(shù)據(jù)重要性,，多次對所竊數(shù)據(jù)進行歪曲解讀、夸大其詞,，竭力配合美西方政府為我扣上“網(wǎng)絡威權主義”帽子,，并大力煽動、詆毀中國的數(shù)據(jù)安全治理能力,，行徑惡劣,，氣焰囂張，自我炒作,、借機攻擊中國的意圖十分明顯,。

首頁上一頁 1 234 全文共 4 頁下一頁

關閉

黑客組織正對中國瘋狂實施網(wǎng)絡攻擊 曝光幕后真兇(3)

相關新聞

今日熱點

頻道熱點

黑客組織正對中國瘋狂實施網(wǎng)絡攻擊曝光幕后真兇(3)