Google周三(2月25日)表示,該公司瓦解了一個與中共有關的黑客(黑客)組織。該組織入侵了至少42個國家的53個機構。
據路透社報道,Google在一份獨家分享給該媒體的調查結果中指出,這個被追蹤編號為UNC2814、名為「Gallium」的黑客組織,在滲透政府機構和電訊公司方面已有近十年的歷史。
「這是一個巨大的監視裝置,用於監視世界各地的人員和組織。」Google威脅情報小組(Google Threat Intelligence Group)首席分析師約翰‧赫特奎斯特(John Hultquist)表示。
Google及其未具名的合作夥伴終止了由該黑客組織控制的Google Cloud項目,識別並停用其使用的網絡基礎設施,還封鎖了該組織用於訪問Google Sheets的帳號。該組織曾利用這些表格來執行攻擊目標選擇和數據竊取行動。
該公司補充,使用Google Sheets讓該組織能夠規避偵測並混入正常的網絡流量中,這並非任何Google產品的安全漏洞。
Google威脅情報小組(Threat Intelligence Group)高級經理查理‧斯奈德(Charlie Snyder)表示,該組織已被確認進入42個國家的53個未具名實體,在行動被瓦解時,可能還滲透了另外至少22個國家。
斯奈德拒絕透露受害實體的身份,但提到在其中一個案例中,該機構在一個系統中被黑客安裝了一個被Google稱為「GRIDTIDE」的後門。該系統包含姓名、電話號碼、出生日期、出生地、選民編號和國民身份證號碼。
Google表示,這些攻擊目標與識別和追蹤特定目標的企圖一致。「類似行動已被用於竊取通話詳細記錄(CDR)、監控短訊(SMS),甚至通過電訊公司的合法攔截功能來監控特定個人。」
中共駐美大使館發言人劉鵬宇在回應路透社的聲明中稱,反對利用網絡安全問題「抹黑或誹謗」中方的企圖。
Google表示,此次活動與另一個備受關注、針對電訊領域的中共黑客行動Salt Typhoon有所區別。後者已被美國政府與中共關聯,其目標針對數百個美國機構和美國政界重要人物。
這不是Google近期唯一行動。今年1月,Google通過法院授權,瓦解了與中共有關的大型住宅代理網絡IPIDEA。該網絡通過控制全球數百萬台個人設備(如路由器和智能設備)作為「跳板」,讓黑客能隱藏真實IP地址進行網絡攻擊或數據竊取,使其行為看起來像是普通家庭用戶的正常訪問。#
-------------------
局勢持續演變
與您見證世界格局重塑
-------------------
🔔下載大紀元App 接收即時新聞通知:
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand
📰周末版實體報銷售點👇🏻
http://epochtimeshk.org/stores
