Η Google ανακοίνωσε την Τετάρτη ότι διέκοψε τη δράση ομάδας χάκερ που συνδέεται με την Κίνα και η οποία είχε παραβιάσει τουλάχιστον 53 οργανισμούς σε 42 χώρες.
Η ομάδα, που παρακολουθείται με τις ονομασίες UNC2814 και «Gallium», διαθέτει ιστορικό σχεδόν μίας δεκαετίας παραβιάσεων σε κυβερνητικούς οργανισμούς και εταιρείες τηλεπικοινωνιών, σύμφωνα με ευρήματα που κοινοποιήθηκαν αποκλειστικά στο Reuters.
«Πρόκειται για έναν εκτεταμένο μηχανισμό παρακολούθησης που χρησιμοποιήθηκε για κατασκοπεία ανθρώπων και οργανισμών σε όλο τον κόσμο», δήλωσε ο επικεφαλής αναλυτής της Google Threat Intelligence Group, Τζον Χάλτκβιστ.
Η Google και συνεργάτες της διέκοψαν έργα στο Google Cloud που ελέγχονταν από την ομάδα, εντόπισαν και απενεργοποίησαν την υποδομή διαδικτύου που χρησιμοποιούσε και έκλεισαν λογαριασμούς μέσω των οποίων αποκτούσε πρόσβαση στο Google Sheets, το οποίο χρησιμοποιούσε για την επιλογή στόχων και την κλοπή δεδομένων.
Η χρήση του Google Sheets επέτρεπε στην ομάδα να αποφεύγει τον εντοπισμό και να «καμουφλάρεται» μέσα στην κανονική διαδικτυακή κίνηση, χωρίς να έχει παραβιαστεί κάποιο προϊόν της Google, διευκρίνισε η εταιρεία.
Ο Τσάρλι Σνάιντερ, ανώτερος διευθυντής της Google Threat Intelligence Group, δήλωσε ότι επιβεβαιώθηκε πρόσβαση σε 53 οργανισμούς στις 42 χώρες, ενώ υπήρχε πιθανή πρόσβαση σε τουλάχιστον 22 ακόμη χώρες κατά τη στιγμή της εξάρθρωσης.
Χωρίς να κατονομάσει τα θύματα, ανέφερε ότι σε μία περίπτωση εγκαταστάθηκε «πίσω πόρτα» (backdoor) με την ονομασία GRIDTIDE σε σύστημα που περιείχε πλήρη ονόματα, αριθμούς τηλεφώνων, ημερομηνίες και τόπους γέννησης, αριθμούς εκλογικής ταυτότητας και εθνικής ταυτότητας.
Η στόχευση συνάδει με προσπάθειες εντοπισμού και παρακολούθησης συγκεκριμένων προσώπων. «Παρόμοιες εκστρατείες έχουν χρησιμοποιηθεί για την εξαγωγή αρχείων κλήσεων, την παρακολούθηση SMS και ακόμη και την παρακολούθηση ατόμων μέσω νόμιμων μηχανισμών υποκλοπής τηλεπικοινωνιακών παρόχων», ανέφερε η εταιρεία.
Εκπρόσωπος της κινεζικής πρεσβείας δήλωσε ότι η κυβερνοασφάλεια αποτελεί κοινή πρόκληση για όλες τις χώρες και πρέπει να αντιμετωπίζεται μέσω διαλόγου και συνεργασίας, προσθέτοντας ότι η Κίνα αντιτίθεται στο χάκινγκ και απορρίπτει προσπάθειες δυσφήμησής της.
Η δραστηριότητα αυτή είναι ξεχωριστή από άλλη κινεζική κυβερνοεκστρατεία με επίκεντρο τις τηλεπικοινωνίες, γνωστή ως «Salt Typhoon», η οποία — σύμφωνα με την αμερικανική κυβέρνηση — στόχευσε εκατοντάδες οργανισμούς και πολιτικές προσωπικότητες στις ΗΠΑ.
