Noah Romsdal Hallundbæk Sørensen
Google oplyser, at virksomheden har lukket et formodet spionnetværk med forbindelse til en kendt hackergruppe.
Et omfattende digitalt netværk opererede i stilhed på tværs af landegrænser.
Bag aktiviteten stod en gruppe, der i årevis har rettet angreb mod offentlige institutioner og teleselskaber.
Nu har Google grebet ind og afbrudt infrastrukturen bag operationen.
Det skriver Pplware
Skjult gennem skyen
Google og en række ikke-navngivne partnere har lukket Cloud-projekter kontrolleret af hackergruppen UNC2814.
Samtidig blev den internetinfrastruktur, gruppen anvendte, identificeret og deaktiveret.
Derudover blev konti lukket, som blev brugt til at få adgang til Google Sheets. Ifølge virksomheden blev tjenesten anvendt som led i målrettede angreb og datatyveri.
Brugen af Google Sheets gjorde det muligt for aktørerne at skjule deres aktivitet i almindelig netværkstrafik og dermed undgå mistanke.
Google understregede, at metoden ikke udgjorde et brud på selve selskabets produkter.
Global infiltration
Gruppen er også kendt under navnet “Gallium” og har ifølge Googles egne resultater, som eksklusivt er delt med Reuters, næsten ti års erfaring med at trænge ind i offentlige myndigheder og telesektoren.
Ifølge John Hultquist fra Google Threat Intelligence Group var der tale om et vidtforgrenet system. “Sagde John Hultquist, chefanalytiker hos Google Threat Intelligence Group.”
Charlie Snyder, senior manager i samme enhed, oplyste, at gruppen havde bekræftet adgang til 53 ikke-identificerede enheder i 42 lande. På tidspunktet for indgrebet var der potentiel adgang til yderligere mindst 22 lande.
Snyder ønskede ikke at navngive de berørte organisationer, men forklarede, at gruppen i et tilfælde installerede en bagdør, som Google betegner som en “GRIDTIDE”, i et system med følsomme personoplysninger.
Data og diplomati
Ifølge Google rummede det kompromitterede system blandt andet fulde navne, telefonnumre, fødselsoplysninger samt valg- og nationale identifikationsnumre.
Lignende kampagner har tidligere haft til formål at indsamle opkaldsdata, overvåge sms-beskeder og spore udvalgte personer via teleselskabers lovlige aflytningsfunktioner.
Virksomheden præciserede, at “segmenteringsstrategien er i overensstemmelse med bestræbelserne på at identificere og overvåge udvalgte mål.”
I en udtalelse gengivet af Reuters sagde Liu Pengyu fra den kinesiske ambassade, at “cybersikkerhed er en fælles udfordring, som alle lande står over for, og at den skal løses gennem dialog og samarbejde.” Han tilføjede, at Kina bekæmper hacking i overensstemmelse med loven og afviser anklager om det modsatte.
