Google desmantela grupo hacker chinês que utilizava planilhas para roubar dados de operadoras de telefonia no Brasil
Google desmantela grupo hacker chinês que atacava operadoras no Brasil.
Um grupo hacker chinês, conhecido como UNC2814 ou Gallium, foi desmantelado após quase uma década de operações que afetaram sistemas de governos e empresas em pelo menos 42 países. O Google revelou a interrupção das atividades do grupo, que incluiu ataques a operadoras de telecomunicações brasileiras.
Durante suas ações, o grupo conseguiu acessar informações sensíveis de clientes, embora a empresa não tenha divulgado quais operadoras foram alvo dos ataques. Os dados comprometidos incluíam informações pessoais como nome completo, número de telefone, data e local de nascimento, além de números de identidade e título de eleitor.
Embora nem todos os ataques resultassem em roubo de dados, o Google indicou que o grupo também monitorou registros de chamadas e mensagens SMS. O foco em comunicações sensíveis sugere uma intenção de vigilância sobre indivíduos e organizações, incluindo dissidentes e ativistas.
A investigação foi conduzida pelo Grupo de Inteligência de Ameaças do Google, em colaboração com a Mandiant, uma subsidiária especializada em cibersegurança, além de outros parceiros não identificados.
O setor de inteligência do Google monitorava o UNC2814 desde 2017 e estima que o grupo tenha invadido sistemas em mais de 20 países. A análise revelou que os hackers exploravam falhas conhecidas na comunicação entre redes internas e a internet, inserindo arquivos maliciosos para obter controle total sobre as máquinas das vítimas.
Um dos métodos utilizados, chamado Gridtide, permitia que os invasores se conectassem ao Google Planilhas, utilizando essa plataforma como um canal de comunicação para enviar ordens e monitorar ataques, disfarçando suas atividades maliciosas.
O Google esclareceu que essa atividade não resultou de uma vulnerabilidade em seus produtos, mas sim do uso indevido de funcionalidades legítimas da API do Google Sheets. A empresa enfatizou que a segurança de seus produtos não foi comprometida, mas as planilhas online foram utilizadas para ocultar o tráfego de rede dos invasores.
Como resposta, o Google decidiu encerrar os projetos associados ao grupo hacker e desativou as contas utilizadas para acessar os arquivos. Em nota, a embaixada da China nos Estados Unidos comentou sobre a cibersegurança, afirmando que é um desafio global que deve ser enfrentado com diálogo e cooperação, além de rejeitar tentativas de difamação relacionadas a hackers.
LEIA TAMBÉM:
