Google заявила, что сорвала операцию хакерской группы, которая, по ее словам, была связана с Китаем и которая взломала как минимум 53 организации в 42 странах. Эта хакерская группа отслеживается в индустрии безопасности как UNC2814, также известная как «Gallium». В течение последних десяти лет он был нацелен на правительственные учреждения и операторов связи в различных странах.
Джон Хатквист, главный аналитик группы анализа угроз Google, заявил, что это крупномасштабная система наблюдения, используемая для ведения шпионской деятельности против отдельных лиц и организаций по всему миру. Google заявила, что работала с неназванными партнерами, чтобы прекратить проект Google Cloud, контролируемый организацией, идентифицировать и отключить используемую ею интернет-инфраструктуру, а также отключить учетные записи, используемые хакерами для доступа к таким сервисам, как Google Drive Sheets. В Google подчеркнули, что злоумышленники использовали Google Таблицы, чтобы замаскироваться под обычный сетевой трафик и избежать мониторинга безопасности. Этот инцидент не означает, что сами соответствующие продукты Google были скомпрометированы.
Чарли Снайдер, старший менеджер группы анализа угроз Google, заявил, что было подтверждено, что организация успешно получила доступ к 53 организациям в 42 странах, и цели как минимум в 22 странах могут подвергаться потенциальному риску. Из соображений безопасности и конфиденциальности Google не раскрыла названия организаций, подвергшихся атаке. В одном случае хакеры внедрили бэкдор-программу под названием «GRIDTIDE» от Google в систему, которая хранит большое количество конфиденциальной личной информации граждан, включая имена, номера телефонов, даты и места рождения, а также идентификаторы избирателей и национальные идентификационные номера. В Google отметили, что этот тип атаки во многом соответствует цели идентификации и отслеживания конкретных целевых объектов. Подобные действия использовались в прошлом для кражи записей звонков, отслеживания содержания текстовых сообщений и даже осуществления более детального мониторинга конкретных лиц с помощью легальных возможностей мониторинга операторов связи.
В ответ на соответствующие обвинения представитель посольства Китая в США Лю Пэнъюй заявил в своем заявлении, что кибербезопасность является общей проблемой, с которой сталкиваются все страны, и ее следует решать посредством диалога и сотрудничества. В заявлении говорится, что Китай всегда выступал против хакерской деятельности и пресекал ее в соответствии с законом, и в то же время решительно выступает против использования вопросов сетевой безопасности для очернения или клеветы на Китай.
Google также отметил, что эта операция отличается от другой громкой хакерской деятельности, связанной с Китаем, которая также была нацелена на телекоммуникационную отрасль. Последний, известный в сообществах безопасности как «Соляной тайфун», был связан с Китаем правительством США в ходе операции, направленной против сотен американских агентств и нескольких видных деятелей американской политики.