A Google anunciou esta quarta-feira o desmantelamento de um grupo de piratas informáticos com ligações à China que conseguiu infiltrar-se em pelo menos 53 organizações distribuídas por 42 países. A operação de bloqueio foi realizada em colaboração com parceiros não identificados e resultou na desativação de toda a infraestrutura de rede utilizada pelos atacantes.
O engenhoso uso de folhas de cálculo para contornar a segurança
Para conduzir as suas operações de espionagem e roubo de dados, o grupo, identificado como UNC2814 e também conhecido como Gallium, recorria a projetos da plataforma de nuvem da empresa e a contas do Google Sheets. Esta tática permitia que o tráfego malicioso se misturasse com o fluxo normal de dados das redes comprometidas, dificultando a sua deteção pelos sistemas de segurança.
Com quase uma década de atividade, o grupo especializou-se na infiltração de entidades governamentais e empresas do setor das telecomunicações. John Hultquist, analista principal do Google Threat Intelligence Group, descreveu a operação como uma vasta estrutura de vigilância global desenhada para espiar alvos específicos de alto nível.
Dados pessoais expostos e a reação diplomática
Charlie Snyder, gestor sénior da equipa de ameaças, confirmou o acesso às 53 entidades e revelou que os atacantes teriam potencial para alcançar sistemas em mais 22 países no momento em que a intervenção ocorreu. Num dos casos mais graves, o grupo instalou uma porta traseira denominada GRIDTIDE num sistema que continha nomes completos, números de telefone, datas e locais de nascimento, bem como números de identificação civil e eleitoral. As campanhas também visavam a extração de registos de chamadas e a monitorização de mensagens SMS através da interceção de redes de telecomunicações.
Em resposta a estas revelações, Liu Pengyu, porta-voz da Embaixada da China, declarou que a cibersegurança é um desafio comum que deve ser abordado com cooperação e diálogo. O responsável rejeitou as acusações de difamação e garantiu que o país combate de forma consistente as atividades ilícitas na internet, segundo os detalhes partilhados em exclusivo pela Reuters.
Nenhum comentário
Seja o primeiro!