Google njoftoi se ka ndërprerë aktivitetin e një grupi hakerësh të lidhur me Kinën, i cili kishte depërtuar në të paktën 53 organizata në 42 shtete të ndryshme. Lajmi u bë publik të mërkurën, ndërsa kompania ndau gjetjet e saj ekskluzivisht me Reuters.
Grupi, i identifikuar si UNC2814 dhe i njohur gjithashtu me emrin “Gallium”, ka operuar prej afro një dekade, duke shënjestruar institucione qeveritare dhe kompani të telekomunikacionit. Sipas hetimeve të kompanisë, aktiviteti i tij përbënte një strukturë të gjerë mbikëqyrjeje me qëllim spiunazhi global.
John Hultquist, analist kryesor në Google Threat Intelligence Group, e përshkroi operacionin si një aparat të sofistikuar vëzhgimi të përdorur për të monitoruar individë dhe organizata në shkallë ndërkombëtare.
Në kuadër të kundërpërgjigjes, Google, së bashku me partnerë të paidentifikuar, mbylli projektet në Google Cloud që kontrolloheshin nga grupi, çaktivizoi infrastrukturën online të përdorur prej tyre dhe bllokoi llogaritë që hakerët shfrytëzonin për të hyrë në Google Sheets. Ky shërbim përdorej për koordinimin e operacioneve dhe për përpunimin e të dhënave të vjedhura.
Kompania theksoi se përdorimi i Google Sheets u kishte mundësuar hakerëve të maskonin aktivitetin e tyre brenda trafikut normal të rrjetit dhe se nuk bëhej fjalë për ndonjë cenim të produkteve të saj.
Sipas Charley Snyder, drejtues i lartë në grupin e inteligjencës së kërcënimeve të Google, ishte konfirmuar komprometimi i 53 subjekteve në 42 vende, ndërsa ekzistonte mundësia që edhe 22 shtete të tjera të ishin ekspozuar në momentin e ndërhyrjes.
Pa zbuluar identitetin e organizatave të prekura, Snyder përmendi një rast ku ishte instaluar një “backdoor” i quajtur “GRIDTIDE” në një sistem që përmbante të dhëna shumë sensitive, përfshirë emra të plotë, numra telefoni, data dhe vende lindjeje, ID votuesi dhe numra identiteti kombëtar.
Sipas kompanisë, modeli i shënjestrimit përputhet me praktika të mëparshme që synojnë identifikimin dhe gjurmimin e objektivave specifike. Fushata të ngjashme janë përdorur për të përftuar të dhëna mbi thirrjet telefonike, për të monitoruar SMS-të dhe madje për të shfrytëzuar mekanizma të përgjimit të ligjshëm brenda kompanive të telekomunikacionit.
Nga ana tjetër, zëdhënësi i Ambasadës Kineze, Liu Pengyu, deklaroi se siguria kibernetike është një sfidë globale që kërkon dialog dhe bashkëpunim ndërkombëtar. Ai theksoi se Kina kundërshton aktivitetet e hakerimit dhe refuzon akuzat që, sipas tij, përdoren për të njollosur apo shpifur ndaj vendit.
Google sqaroi gjithashtu se ky aktivitet është i ndryshëm nga një tjetër fushatë e profilit të lartë e njohur si “Salt Typhoon”, të cilën qeveria amerikane e ka lidhur me Kinën. Ajo operacion kishte në shënjestër qindra organizata dhe figura të njohura politike në Shtetet e Bashkuara.
