Google desmantela grupo hacker chinês responsável por espionagem de 53 organizações em 42 países
Google desmantela infraestrutura de hackers chineses que afetaram 53 organizações em 42 países.
O Google anunciou a desarticulação de um grupo de hackers vinculado à China, que comprometeu pelo menos 53 organizações em 42 países. A operação envolveu a interrupção de projetos em nuvem e o bloqueio de contas utilizadas para atividades de espionagem digital.
Identificado como UNC2814 e conhecido como “Gallium”, o grupo atuava há quase uma década, focando em instituições governamentais e empresas de telecomunicações. A campanha, conforme relatado pelo Google Threat Intelligence Group, apresentava características de vigilância estratégica, com uma coleta sistemática de dados sensíveis.
Um aspecto que chamou a atenção dos investigadores foi o uso do Google Sheets como ferramenta operacional. O grupo utilizava planilhas hospedadas na plataforma para coordenar ações e extrair informações, o que ajudava a disfarçar atividades maliciosas dentro do tráfego legítimo de rede.
O Google destacou que não houve falha no produto, mas sim um uso indevido de contas para facilitar ataques e evitar sistemas tradicionais de detecção. Durante a operação de contenção, a empresa, em parceria com entidades não identificadas, encerrou projetos no Google Cloud relacionados ao grupo, desativou infraestrutura de internet associada e bloqueou acessos usados para realizar os ataques.
Alcance global e dados sensíveis
Segundo a empresa, o grupo teve acesso a 53 entidades em 42 países, com indícios de atividades em pelo menos outras 22 nações quando a infraestrutura foi desmantelada. Em um dos casos, os invasores instalaram uma porta de acesso remoto, chamada “GRIDTIDE”, em um sistema que armazenava dados pessoais detalhados, como nomes, números de telefone, datas e locais de nascimento, além de identificações eleitorais e números de documentos nacionais.
O padrão de ataque sugere esforços direcionados para rastrear indivíduos específicos, com campanhas semelhantes já tendo sido empregadas para extrair registros de chamadas telefônicas, monitorar mensagens SMS e explorar mecanismos legais de interceptação operados por telecomunicações.
O Google afirmou que essa operação é distinta de outra campanha amplamente divulgada, conhecida como “Salt Typhoon”, que também foi associada à China e teve como alvo organizações dos Estados Unidos e figuras políticas. A embaixada chinesa em Washington declarou que a segurança cibernética é um desafio global que deve ser abordado por meio de cooperação internacional, reiterando que combate atividades de hacking conforme sua legislação e rejeitando acusações de envolvimento estatal em espionagem.
