Google Desarticula Grupo Hacker Chinês que Atacou Operadoras no Brasil

O Google anunciou na última quarta-feira (25) a desarticulação do grupo hacker chinês conhecido como UNC2814 ou Gallium, que invadiu sistemas de governos e empresas de pelo menos 42 países. A ação se destaca pelo impacto que o grupo teve em operadoras de telecomunicações brasileiras, acessando dados sensíveis de usuários.

Dados Sensíveis Comprometidos

Durante os ataques, o grupo obteve informações pessoais de clientes, como nome, número de telefone, data e local de nascimento, além de dados de identidade e título de eleitor. Embora nem todos os ataques tenham resultado no roubo de dados, o Google informou que os hackers também conseguiram monitorar registros de chamadas e mensagens de texto nas operadoras.

"Historicamente, esse tipo de ataque visa a vigilância de dissidentes, ativistas e outros alvos de espionagem", destacou a empresa.

Investigação e Monitoramento

A análise do Google foi conduzida pelo seu Grupo de Inteligência de Ameaças (GTIG), pela Mandiant, subsidiária voltada à cibersegurança, e por parceiros ainda não identificados. Monitorando o UNC2814 desde 2017, a equipe estima que o grupo possa ter invadido sistemas em outros 20 países além do Brasil.

Os atacantes exploravam falhas conhecidas na comunicação entre redes internas e a internet. Isso permitiu que inserissem arquivos maliciosos, ganhando controle total sobre os dispositivos das vítimas.

Uso Irregular de Ferramentas do Google

Um dos métodos utilizados pelo grupo, denominado Gridtide, permitiu a interação com Google Planilhas, funcionando como um canal de comunicação. Os hackers enviavam comandos para os arquivos através de códigos, o que dificultava a detecção de suas atividades maliciosas.

O Google enfatizou que o problema não era uma falha de segurança em seus produtos, mas sim o uso indevido da funcionalidade legítima da API do Google Sheets. A empresa afirmou que, apesar de os hackers não comprometerem seus produtos, utilizavam essa plataforma para ocultar suas ações.

Ações Tomadas pelo Google

Como resposta, o Google desativou contas associadas ao grupo hacker e encerrou os projetos a eles relacionados. A embaixada da China nos Estados Unidos comentou que a cibersegurança é um desafio global e deve ser enfrentado através de diálogo e colaboração, negando qualquer envolvimento do governo chinês em atividades ilegais.

Com esta desarticulação, o Google reforça seu compromisso com a segurança digital, buscando proteger tanto seus usuários quanto suas ferramentas.

Com informações de: [G1]