loading...
谷歌週三(2月25日)表示,該公司瓦解了一個與中共有關的駭客組織。該組織入侵至少42個國家的53個機構或實體。
路透社報導,谷歌在獨家分享給該媒體的調查中指出,這個追蹤編號為UNC2814、名為「Gallium」的駭客組織,在滲透政府機構和電信公司方面已有近十年的歷史。
谷歌情報分析師霍奎斯特(John Hultquist)表示,「這是一個巨大的監視裝置,用於監視世界各地的人員和組織。」
谷歌及其未具名的合作夥伴終止由該駭客組織控制的Google Cloud專案,識別並停用其使用的網路基礎設施,並封鎖該組織用於存取Google Sheets的帳號。該組織曾利用這些表格來執行攻擊目標選擇和數據竊取行動。
谷歌補充,使用Google Sheets讓該組織能夠規避偵測並混入正常的網路流量中,但這並非任何谷歌產品的安全漏洞。
谷歌情報部門高級經理斯奈德(Charlie Snyder)表示,該組織已被確認進入42個國家的53個未具名實體,在行動被瓦解時,可能還滲透另外至少22國。
斯奈德拒絕透露受害實體的身分,但提到在其中一個案例中,駭客在該機構的一個系統中安裝了谷歌命名為「GRIDTIDE」的後門程式。該系統包含姓名、電話號碼、出生日期、出生地、選民編號和國民身分證號碼。
中共駐美大使館發言人劉鵬宇在回應路透社的聲明中說,反對利用網路安全問題「抹黑或誹謗」中方的企圖。
谷歌表示,此次行動與之前針對電信領域的中共駭客「鹽颱風」(Salt Typhoon)不同,後者的目標是數百個美國機構和美國政界重要人物。◇
