Interrupção das Atividades de um Grupo Hacker
Na última quarta-feira (25), o Google anunciou a desarticulação de um grupo hacker chinês, conhecido como UNC2814 ou Gallium, que invadiu sistemas de governos e empresas em pelo menos 42 países. A investigação revelou que o grupo atuou por quase dez anos e teve acesso a dados sensíveis de operadoras de telefonia no Brasil, embora o Google não tenha especificado quais empresas foram afetadas.
Durante a investigação, que contou com a colaboração do Grupo de Inteligência de Ameaças do Google (GTIG) e da Mandiant, subsidiária especializada em cibersegurança, foram identificados dados críticos armazenados em alguns sistemas brasileiros. Informações como nome completo, número de telefone, data e local de nascimento, além de números de identidade e título de eleitor, estavam entre os dados acessados pelos hackers.
Ações e Impacto do Grupo Hacker
Embora nem todos os ataques resultassem em roubo de dados, o Google destacou que o grupo foi capaz de monitorar registros de chamadas e mensagens SMS nas operadoras. Segundo a empresa, “historicamente, esse foco em comunicações sensíveis visa possibilitar a vigilância de indivíduos e organizações, particularmente dissidentes e ativistas, bem como alvos tradicionais de espionagem”.
O Google monitorava as atividades do grupo UNC2814 desde 2017 e estima que, além dos alvos conhecidos, o grupo também tenha invadido sistemas em cerca de 20 países adicionais. A análise indicou que os hackers se infiltravam em dispositivos através de falhas de segurança conhecidas na comunicação entre redes internas e a internet. Uma vez dentro, os invasores implantavam arquivos maliciosos, assumindo o controle total da máquina e estabelecendo comunicação com um centro de comando e controle.
Uso Inovador de Tecnologias para Atacar
Um dos métodos utilizados pelo grupo foi a inserção de um malware chamado Gridtide, que permitia a conexão entre os dispositivos das vítimas e o Google Planilhas. Essa ferramenta foi utilizada para enviar comandos ao arquivo malicioso por meio de códigos, transformando planilhas online em um canal para monitorar e controlar os ataques. “Essa atividade não é resultado de uma vulnerabilidade de segurança nos produtos do Google. Em vez disso, ela abusa da funcionalidade legítima da API do Google Sheets para disfarçar o tráfego de comando e controle”, esclareceu a empresa.
Adicionalmente, a companhia ressaltou que a segurança dos produtos do Google não foi comprometida. Contudo, os hackers utilizaram as planilhas online para que suas atividades ilegais não fossem detectadas, misturando seu tráfego de rede ao de usuários legítimos. Como resultado, o Google tomou a decisão de encerrar os projetos ligados a esse grupo hacker, desativando as contas utilizadas para acessar os arquivos maliciosos.
Reação da Embaixada da China
A embaixada da China nos Estados Unidos respondeu à situação, afirmando que a cibersegurança é um desafio enfrentado por todas as nações e que deve ser abordado por meio do diálogo e cooperação internacional. “A China se opõe e combate consistentemente as atividades de hackers de acordo com a lei e, ao mesmo tempo, rejeita firmemente as tentativas de usar questões de segurança cibernética para difamar ou caluniar o país”, declarou a embaixada em nota.