AgainstTheWest(黑客組織)

2021年6月，ATW組織成立，10月開始在“陣列論壇”（RaidForums）上大肆活動。雖然將賬號個性簽名設定為“民族國家組織”，但實際上，這是一個以歐洲、北美地區從事程式設計師、網路工程師等職業的人員自發組織成立的鬆散網路組織。

奇安盤古長期跟蹤發現，ATW組織活躍成員多從事程式設計師、網路工程師相關職業，主要位於瑞士、法國、波蘭、加拿大等國。

蒂莉·考特曼（Tillie Kottmann），1999年8月7日生於瑞士琉森，自稱是黑客、無政府主義者，以女性自居。其曾在瑞士BBZW Sursee思科學院、德國auticon GmbH公司、瑞士Egon AG公司工作。蒂莉·考特曼的Twitter賬號推特公司停用後，於2022年2月重新註冊使用。個人簡介中自稱為“被起訴的黑客/安全研究員、藝術家、精神病患者”。

帕韋爾∙杜達（PawelDuda），波蘭人，軟體工程師。其曾在多家網路公司從事軟體工程工作。

調查發現，ATW組織宣稱攻擊竊取涉我黨政機關、科研機構等單位的數據，實則均來源於為我重要單位提供軟體開發的中小型信息技術和軟體開發企業，竊取數據也多為開發過程中的測試數據。

該組織的攻擊手法主要是針對SonarQube、Gogs、Gitblit等開源網路系統存在的技術漏洞實施大規模掃描和攻擊，進而通過“拖庫”，竊取相關原始碼、數據等。相關信息可用於對涉及的網路信息系統實施進一步漏洞挖掘和滲透攻擊，屬於典型的“供應鏈”攻擊。

2023年2月19日，《環球時報》記者從北京奇安盤古實驗室獨家獲悉一份報告，該報告揭秘了一個將中國作為主要攻擊目標的黑客組織AgainstTheWest的詳情內幕。該組織核心成員來自於歐洲、北美地區，對中國瘋狂實施網路攻擊、數據竊取和披露炒作活動，對中國的網路安全、數據安全構成了嚴重危害。據該機構研究人員介紹，自2021年以來，ATW組織宣稱披露涉中國重要信息系統原始碼、資料庫等敏感信息70餘次，涉及國家重要政府部門、航空、基礎設施等100餘家單位的300餘個信息系統，並表達了頑固的反華立場。尤其2022年以來，ATW組織滋擾勢頭加劇，持續對中國的網路目標實施大規模網路掃描探測和“供應鏈”攻擊。