25 februarie (Reuters) – Google a anunțat miercuri că a blocat o rețea de hackeri asociată Chinei, care a compromis cel puțin 53 de organizații din 42 de țări la nivel global.
Rețeaua, monitorizată sub denumirile UNC2814 și „Gallium”, are un istoric de aproape un deceniu în infiltrarea organizațiilor guvernamentale și a companiilor de telecomunicații, potrivit concluziilor companiei, transmise în exclusivitate pentru Reuters.
O vastă infrastructură globală de supraveghere cibernetică
„Aceasta a fost o vastă infrastructură de supraveghere utilizată pentru a spiona persoane și organizații din întreaga lume”, a declarat John Hultquist, analist-șef în cadrul Google Threat Intelligence Group.
Google, împreună cu parteneri neprecizați, a închis proiecte din cadrul Google Cloud controlate de gruparea de hackeri. De asemenea, compania a identificat și dezactivat infrastructura de internet utilizată de atacatori și a blocat conturile prin care aceștia accesau Google Sheets.
Potrivit companiei, hackerii foloseau Google Sheets pentru a coordona operațiunile de țintire și furt de date. Această metodă le permitea să evite detectarea și să se integreze în traficul normal al rețelelor. Google a subliniat că nu a fost vorba despre o vulnerabilitate a produselor sale.
Acces confirmat la date sensibile din zeci de state
Charlie Snyder, manager senior în cadrul Google Threat Intelligence Group, a declarat că gruparea a avut acces confirmat la 53 de entități din 42 de țări. În momentul destructurării operațiunii, exista posibilitatea de acces și în alte 22 de țări.
Snyder a refuzat să dezvăluie identitatea entităților compromise. Totuși, el a precizat că, într-un caz, hackerii au instalat un program de acces ascuns, denumit „GRIDTIDE”, pe un sistem. Acest sistem conținea date extrem de sensibile, inclusiv:
- nume și prenume complete
- numere de telefon
- date și locuri de naștere
- coduri de identificare a alegătorilor
- numere de identificare națională
Conform Google, tiparul atacurilor indică un efort sistematic de identificare și monitorizare a unor ținte selectate.
„Campanii similare au fost utilizate pentru a exfiltra înregistrări ale apelurilor telefonice, pentru a monitoriza mesaje SMS și chiar pentru a supraveghea persoane prin intermediul capacităților legale de interceptare ale operatorilor telecom”, a transmis compania.
Reacția Chinei: respingerea acuzațiilor
Liu Pengyu, purtător de cuvânt al Ambasadei Chinei, a declarat că securitatea cibernetică reprezintă o provocare comună pentru toate statele. Aceasta ar trebui abordată prin dialog și cooperare.
„China se opune și combate în mod constant activitățile de hacking, în conformitate cu legea, și respinge ferm încercările de a folosi problemele de securitate cibernetică pentru a denigra sau defăima China”, a transmis acesta.
Diferențe față de campania „Salt Typhoon”
Google a precizat că această activitate este distinctă de o altă campanie majoră de hacking. Aceasta este axată pe sectorul telecomunicațiilor și este cunoscută sub numele de „Salt Typhoon”.
Acea operațiune, asociată de guvernul Statelor Unite cu China, a vizat sute de organizații americane și personalități politice de rang înalt din SUA.
