谷歌表示,已成功阻断一个与中国有关联的黑客组织行动。该组织被指入侵至少42个国家的53个机构。
根据路透社报道,谷歌今天(25日)透露,该黑客组织被追踪为UNC2814,又名“Gallium”。谷歌威胁情报团队指出,该组织过去近十年来曾多次入侵政府机构及电信公司。
谷歌威胁情报团队首席分析师霍特奎斯特(John Hultquist)形容,这是一套“庞大的监控体系”,用于在全球范围内监视个人及机构。
谷歌表示,公司与合作伙伴已终止由该组织控制的Google Cloud项目,识别并关闭其使用的网络基础设施,并停用其用来执行攻击及窃取数据的账户。
用Google Sheets隐蔽攻击
谷歌指出,该组织利用Google Sheets进行操作,以规避侦测并混入正常网络流量,但这并非谷歌产品本身遭到入侵。
谷歌威胁情报团队高级经理斯奈德(Charley Snyder)表示,调查确认该组织已成功进入42个国家的53个实体系统,并在行动被阻断时,至少还可能入侵另外22个国家的系统。
斯奈德未披露受影响机构名称,但表示在其中一个案例中,该组织安装名为“GRIDTIDE”的后门程序,系统内包含全名、电话号码、出生日期、出生地、选民编号及国家身份证号码等个人资料。
谷歌指出,有关攻击模式与针对特定目标进行识别和追踪的行动相符。类似行动曾被用来窃取通话记录、监控短信,甚至通过电信公司的合法拦截功能监控特定个人。
中国驻美大使馆发言人刘鹏宇在声明中回应称,网络安全是各国面临的共同挑战,应通过对话与合作解决。他强调,中国一贯依法反对并打击黑客活动,同时坚决反对借网络安全问题抹黑中国。
