Google разкри и блокира китайска хакерска група, атакувала 53 организации

Google прекъсна дейността на свързана с Китай хакерска група, която е проникнала в най-малко 53 организации в 42 държави, съобщи компанията в сряда. Групата, проследявана под имената UNC2814 и „Gallium“, има почти десетгодишна история на прониквания в правителствени организации и телекомуникационни компании, съобщава Ройтерс.

„Това беше мащабна система за наблюдение, използвана за шпиониране на хора и организации по целия свят“, заяви Джон Хултквист, главен анализатор в Google Threat Intelligence Group.

Google и неназовани партньори са прекратили Google Cloud проекти, контролирани от хакерската група, идентифицирали и деактивирали интернет инфраструктурата, която тя е използвала, като същевременно са закрили и акаунти, чрез които групата е използвала Google Sheets за извършване на операции по набелязване на цели и кражба на данни.

Използването на Google Sheets е позволило на групата да избегне откриване и да се слее с нормалния мрежов трафик, като това не представлява компрометиране на продукт на Google, допълни компанията.

Чарли Снайдър, старши мениджър в Google Threat Intelligence Group, заяви, че групата е имала потвърден достъп до 53 неназовани организации в 42 държави, като е имало потенциален достъп в поне още 22 държави към момента на прекъсване на дейността.

Снайдър отказа да идентифицира компрометираните организации, но посочи, че в един случай групата е инсталирала задна врата, наречена от Google „GRIDTIDE“, в система, съдържаща пълни имена, телефонни номера, дати на раждане, място на раждане, номера на избирателни карти и национални идентификационни номера.

Според компанията набелязването на целите е в съответствие с усилия за идентифициране и проследяване на конкретни лица.

„Подобни кампании са били използвани за извличане на записи на телефонни разговори, наблюдение на SMS съобщения и дори за следене на конкретни лица чрез законните механизми за прихващане на комуникации на телекомуникационните оператори.“

Говорителят на китайското посолство Лю Пънъю заяви в изявление, че „киберсигурността е общо предизвикателство пред всички държави и трябва да бъде решавана чрез диалог и сътрудничество“.

„Китай последователно се противопоставя и се бори срещу хакерските дейности в съответствие със закона и в същото време категорично отхвърля опитите въпросите на киберсигурността да се използват за оклеветяване или злепоставяне на страната.“

Google уточни, че тази дейност не е свързана с мащабната китайска хакерска кампания, насочена към телекомуникационния сектор, проследявана под името „Salt Typhoon“. Тази кампания, която американското правителство свързва с Китай, е била насочена към стотици американски организации и видни политически фигури в САЩ.