Le laboratoire chinois de cybersécurité Qi An Pangu a publié ce samedi un rapport dans lequel il révèle les activités du groupe de hackers Against The West ( ATW ), dont la cible principale était le géant asiatique.

Composé de pirates d'Europe et d'Amérique du Nord, ATW a divulgué des codes sources, des bases de données et d'autres informations sensibles plus de 70 fois depuis 2021. Ils ont « piraté » environ 300 systèmes d'information de plus de 100 départements chinois, y compris des agences gouvernementales et des entreprises d'État dans des domaines tels que que l'aviation et les infrastructures, ont révélé les experts.

Les pirates étaient principalement engagés dans des analyses et des attaques à grande échelle contre les vulnérabilités techniques de SonarQube , Gogs , Gitblit et d'autres plates-formes open source pour voler le code source et les données associées.

Le groupe, formé en juin 2021, est actif sur des forums en ligne spécialisés depuis août de la même année, ne cachant pas qu'il prévoyait de poster sur les violations de données en Chine, en Corée du Nord et dans d'autres pays . Dans l'un de ses messages, il écrit ouvertement qu'il mène une « guerre » contre Pékin , soutient « l'indépendance de Taïwan » et même de Hong Kong , et qu'il se soucie des « problèmes de droits de l'homme » des Ouïghours et des autres minorités musulmanes du Région du Xinjiang.

Les activités malveillantes d'ATW se sont intensifiées depuis 2022, lorsque des pirates, opérant principalement depuis la Suisse, la France, la Pologne et le Canada , entre autres pays, ont perpétré des attaques de la chaîne d'approvisionnement sur les réseaux chinois.

Le 7 janvier de l'année dernière, ATW a déclaré avoir mis en vente une grande quantité de données gouvernementales, d'ONG, d'institutions et d'entreprises , dont 102 entités en Chine. Cependant, les experts du géant asiatique ont conclu que les hackers avaient tendance à exagérer leurs succès pour attirer l'attention ; par exemple, ce qu'ils présentaient comme du code source était en fait des données de test ou des fichiers de code de développement provenant de petites et moyennes entreprises de « logiciels ».
Outre la Chine et la Corée du Nord, le groupe a affirmé diriger ses attaques également contre la Russie, la Biélorussie et l'Iran , se montrant prêt à partager les fichiers obtenus avec les États-Unis ou l'Union européenne.

Qi An Pangu a identifié six membres actifs d'ATW, dont trois de France et un du Canada. La membre suisse Tillie Kottmann a même été inculpée par le ministère américain de la Justice en mars 2021, mais à la fin du mois, l'affaire a été brusquement suspendue, et depuis lors, l'une des principales cibles de Kottmann est la Chine.