Финанси
|Компании
|Енергетика
|Икономика
|Google разкри и блокира китайска хакерска група, атакувала 53 организации
Google прекъсна дейността на свързана с Китай хакерска група, която е проникнала в най-малко 53 организации в 42 държави, съобщи компанията в сряда. Групата, проследявана под имената UNC2814 и „Gallium“, има почти десетгодишна история на прониквания в правителствени организации и телекомуникационни компании, съобщава Ройтерс.
„Това беше мащабна система за наблюдение, използвана за шпиониране на хора и организации по целия свят“, заяви Джон Хултквист, главен анализатор в Google Threat Intelligence Group.
Google и неназовани партньори са прекратили Google Cloud проекти, контролирани от хакерската група, идентифицирали и деактивирали интернет инфраструктурата, която тя е използвала, като същевременно са закрили и акаунти, чрез които групата е използвала Google Sheets за извършване на операции по набелязване на цели и кражба на данни.
Използването на Google Sheets е позволило на групата да избегне откриване и да се слее с нормалния мрежов трафик, като това не представлява компрометиране на продукт на Google, допълни компанията.
Чарли Снайдър, старши мениджър в Google Threat Intelligence Group, заяви, че групата е имала потвърден достъп до 53 неназовани организации в 42 държави, като е имало потенциален достъп в поне още 22 държави към момента на прекъсване на дейността.
Снайдър отказа да идентифицира компрометираните организации, но посочи, че в един случай групата е инсталирала задна врата, наречена от Google „GRIDTIDE“, в система, съдържаща пълни имена, телефонни номера, дати на раждане, място на раждане, номера на избирателни карти и национални идентификационни номера.
Според компанията набелязването на целите е в съответствие с усилия за идентифициране и проследяване на конкретни лица.
„Подобни кампании са били използвани за извличане на записи на телефонни разговори, наблюдение на SMS съобщения и дори за следене на конкретни лица чрез законните механизми за прихващане на комуникации на телекомуникационните оператори.“
Говорителят на китайското посолство Лю Пънъю заяви в изявление, че „киберсигурността е общо предизвикателство пред всички държави и трябва да бъде решавана чрез диалог и сътрудничество“.
„Китай последователно се противопоставя и се бори срещу хакерските дейности в съответствие със закона и в същото време категорично отхвърля опитите въпросите на киберсигурността да се използват за оклеветяване или злепоставяне на страната.“
Google уточни, че тази дейност не е свързана с мащабната китайска хакерска кампания, насочена към телекомуникационния сектор, проследявана под името „Salt Typhoon“. Тази кампания, която американското правителство свързва с Китай, е била насочена към стотици американски организации и видни политически фигури в САЩ.
Ключови думи
ОЩЕ ОТ КАТЕГОРИЯТА
|
|
Коментари
Няма въведени кометари.