谷歌公司(Google)今天表示,公司已瓦解一个与中国有关的骇客组织,这个组织至少入侵了全球42个国家的53个组织。
根据Google与路透社独家分享的调查结果,这个被追踪命名为UNC2814及「镓」(Gallium)的骇客组织,在渗透政府机构与电信公司方面已有近10年的历史。
Google威胁情报小组(Google Threat IntelligenceGroup)首席分析师霍奎斯特(John Hultquist)表示:「这是一个庞大的监视机制,用于对世界各地的个人与组织进行间谍侦察。」
Google与未具名的合作伙伴终止了由骇客组织控制的Google Cloud专案,辨识并停用了骇客组织使用的网路基础设施,并停用了这个组织用来存取GoogleSheets的帐号。该组织利用这些帐号进行锁定目标及窃取数据的行动。
Google补充表示,使用Google Sheets让这个组织能够规避侦测并混入正常的网路流量中,这并非Google任何产品遭到入侵。
Google威胁情报小组资深经理史奈德(CharleySnyder)表示,该组织已确认存取了42个国家中53个未具名的实体,且在瓦解行动期间,可能已在另外至少22个国家拥有存取权限。
史奈德拒绝透露受害实体的身分,但提到在其中一个案例中,该组织在一个包含姓名全衔、电话号码、出生日期、出生地、选民编号及身分证字号的系统内,安装了Google称为GRIDTIDE的后门程式。
Google表示,这些锁定目标的行动与识别及追踪特定目标的行动一致,「类似的活动曾被用来窃取通话纪录、监视简讯,甚至透过电信业者的合法拦截功能来监控特定人士」。
中国驻美大使馆发言人刘鹏宇在声明中表示:「网路安全是所有国家面临的共同挑战,应透过对话与合作来解决。」
刘鹏宇说:「中国一贯依法反对并打击骇客活动,同时坚决反对利用网路安全问题抹黑或诽谤中国的企图。」
Google表示,这项活动与另一个备受关注、针对电信领域且被追踪命名为「盐台风」(Salt Typhoon)的中国骇客活动有所区别。美国政府认为「盐台风」与中国有关,锁定了数百个美国组织及美国重要政治人物。