Google Desmantela Grupo Hacker Chinês que Atacou Operadoras no Brasil

O Google anunciou a desarticulação de um grupo hacker chinês, conhecido como UNC2814 ou Gallium, que atuou em sistemas de governo e empresas de pelo menos 42 países, incluindo o Brasil. O ataque a operadoras de telecomunicações brasileiras levou ao acesso de dados sensíveis e se estendeu por quase dez anos, conforme revelou a gigante da tecnologia em nota divulgada na quarta-feira (25).

Ataques a Operadoras e Dados Sensíveis

De acordo com a investigação do Google, o UNC2814 conseguiu acessar informações pessoais de clientes de operadoras no Brasil, embora os nomes das empresas atacadas não tenham sido informados. Entre os dados acessados, estavam informações como nome completo, número de telefone, data e local de nascimento, além de documentos como identidade e título de eleitor. Embora nem todos os ataques tenham resultado em roubo de informações, a equipe da empresa disse que o grupo também conseguiu monitorar registros de chamadas e mensagens SMS.

"Historicamente, esse foco em comunicações sensíveis visa possibilitar a vigilância de indivíduos e organizações, particularmente dissidentes e ativistas, além de alvos tradicionais de espionagem", comentou o Google.

Monitoramento e Detecção

A descoberta das atividades do grupo foi realizada pelo Grupo de Inteligência de Ameaças do Google (GTIG) e a Mandiant, sua subsidiária em cibersegurança. Desde 2017, a equipe vinha monitorando as ações do UNC2814 e estima-se que o grupo tenha invadido sistemas em outros 20 países além do Brasil.

Os hackers exploraram vulnerabilidades de comunicação entre redes internas e a internet, utilizando arquivos maliciosos para obter controle total sobre as máquinas. Um método específico, denominado Gridtide, permitia a conexão entre os dispositivos das vítimas e o Google Planilhas, criando uma forma de comunicação discreta.

Medidas Adotadas pelo Google

O Google esclareceu que essa atividade não decorreu de uma falha nos seus produtos, mas sim do uso mal-intencionado de uma funcionalidade legítima da API do Google Sheets. Os hackers disfarçaram suas atividades para evitar a detecção, misturando seu tráfego de rede ao de usuários legítimos.

Como resposta, o Google descontinuou as operações do grupo e desativou as contas que estavam sendo utilizadas para acessar os arquivos. A empresa enfatizou que a segurança de seus produtos não foi comprometida.

Reação da Embaixada Chinesa

A embaixada da China nos Estados Unidos comentou sobre o incidente, destacando que a cibersegurança é um desafio global. A nota oficial reafirma a posição da China em combater atividades de hackers e critica quaisquer tentativas de usar questões de segurança cibernética contra o país.

A situação destaca a crescente preocupação com a segurança cibernética, especialmente em um cenário em que invasões podem afetar a privacidade e a segurança de dados de milhões de usuários.

Com informações de: G1.