O Google anunciou que desmantelou a infraestrutura de um grupo de hackers associado à China que teria comprometido ao menos 53 organizações espalhadas por 42 países. A operação, segundo informações divulgadas à Reuters, envolveu a interrupção de projetos em nuvem e o bloqueio de contas usadas para conduzir atividades de espionagem digital.
O grupo, identificado como UNC2814 e conhecido como “Gallium”, atua há quase uma década com foco em órgãos governamentais e empresas de telecomunicações. De acordo com o Google Threat Intelligence Group, a campanha tinha características de vigilância estratégica, com coleta sistemática de dados sensíveis.
Um dos elementos que chamaram a atenção dos investigadores foi o uso do Google Sheets como ferramenta operacional. Segundo o Google, o grupo utilizava planilhas hospedadas na plataforma para coordenar ações e extrair informações, prática que ajudava a camuflar a atividade maliciosa em meio ao tráfego legítimo de rede.
A empresa ressaltou que não houve falha ou comprometimento do produto em si, mas sim uso indevido de contas para facilitar ataques e evitar sistemas tradicionais de detecção.
Durante a operação de contenção, o Google e parceiros não identificados encerraram projetos no Google Cloud ligados ao grupo, desativaram infraestrutura de internet associada às ações e bloquearam acessos utilizados para executar os ataques.
Alcance global e dados sensíveis
Segundo a companhia, o grupo confirmou acesso a 53 entidades distribuídas em 42 países, havendo indícios de possível atividade em pelo menos outras 22 nações quando a infraestrutura foi interrompida.
Em um dos casos analisados, os invasores teriam instalado uma porta de acesso remoto, chamada internamente de “GRIDTIDE”, em um sistema que armazenava dados pessoais detalhados, incluindo nomes completos, números de telefone, datas e locais de nascimento, além de identificações eleitorais e números de documentos nacionais.
Leia mais: Google testa mudanças no buscador para evitar multa bilionária da União Europeia
O padrão de ataque, segundo o Google, sugere esforços direcionados para rastrear indivíduos específicos. Campanhas semelhantes já teriam sido utilizadas para extrair registros de chamadas telefônicas, monitorar mensagens SMS e explorar mecanismos legais de interceptação operados por empresas de telecomunicações.
O Google afirmou que essa operação é distinta de outra campanha amplamente divulgada, conhecida como “Salt Typhoon”, que também foi vinculada pelo governo dos Estados Unidos à China e teve como alvo organizações norte-americanas e figuras políticas.
Procurada pela Reuters, a embaixada chinesa em Washington declarou que a segurança cibernética é um desafio global que deve ser tratado por meio de cooperação internacional. O governo chinês reiterou que combate atividades de hacking conforme sua legislação e rejeitou acusações de envolvimento estatal em campanhas de espionagem.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
