John Hultquist, analist șef la Google Threat Intelligence Group, a declarat pentru Reuters că “Gallium” (cunoscut și ca UNC2814), era “un vast aparat de supraveghere folosit pentru a spiona persoane și organizații din întreaga lume”.
Google, împreună cu un grup de parteneri nenumiți, a identificat și dezactivat infrastructura de internet pe care o foloseau infractorii cibernetici și a închis conturile pentru accesarea Google Sheets. Prin serviciul Sheets, hackerii au putut să se integreze, fără a fi depistați, în traficul normal al rețelei și au avut posibilitatea să fure date.
Charlie Snyder, manager senior în cadrul Google Threat Intelligence Group, a declarat că “Gallium” a avut acces la 53 de entități din 42 de țări, existând indiciile unui potențial acces și în alte 22 de țări. Ea a refuzat să numească entitățile ale căror date au fost expuse.
“Campanii similare au fost utilizate pentru a extrage înregistrări ale datelor de apeluri, pentru a monitoriza mesajele SMS și chiar pentru a monitoriza persoanele vizate prin intermediul capacităților legale de interceptare ale companiei de telecomunicații”, a mai precizat Google.
Purtătorul de cuvânt al Ambasadei Chinei la Washington, Liu Pengyu, a respins raportul prezentat de Google și a spus că “China se opune în mod constant și combate activitățile de hacking în conformitate cu legea și, în același timp, respinge ferm încercările de a utiliza problemele de securitate cibernetică pentru a denigra sau calomnia China”.
sursa: biziday