Google neutraliza hackers ligados à China que atacaram 53 grupos no mundo

O Google informou ter interrompido as operações globais de um grupo de hackers ligado à China, identificado como UNC2814 e também conhecido como Gallium. O grupo teria violado pelo menos 53 organizações em 42 países, conforme dados apresentados pela empresa nesta quarta-feira.

Segundo a Google Threat Intelligence Group, a atividade representou uma grande máquina de vigilância usada para espionar pessoas e organizações ao redor do mundo. A empresa afirmou que cortou projetos do Google Cloud sob controle do grupo, desativou a infraestrutura de internet que utilizava e bloqueou contas usadas para acessar o Google Sheets, ferramenta que facilitaría a seleção e o roubo de dados.

A Google informou ainda que o grupo confirmou ter acesso a 53 entidades não identificadas publicamente, distribuídas em 42 países, com potencial de alcance em pelo menos 22 outras na época da interrupção. Em um caso, o grupo teria instalado uma backdoor chamada GRIDTIDE em um sistema contendo dados sensíveis.

Google esclareceu que o uso do Google Sheets ajudou a ocultar as operações dentro de tráfego normal de rede, sem comprometer qualquer produto da própria empresa. A finalidade declarada do grupo era identificar alvos específicos e monitorar dados, inclusive registros de chamadas e mensagens.

Em resposta, o porta-voz da Embaixada da China afirmou que a cibersegurança é desafio comum e deve ser tratada por meio de diálogo. O representante reiterou a oposição a atividades de hacking e o repúdio a tentativas de difamar a China por questões de segurança cibernética.

A Google ressaltou que a campanha em questão é distinta de um conjunto separado de ataques chineses ligados à área de telecomunicações, conhecido como Salt Typhoon, que, segundo autoridades americanas, atingiu centenas de organizações nos EUA e figuras políticas.