Google 25 日表示,公司已瓦解一個與中國有關的駭客組織,這個組織至少入侵了全球 42 個國家的 53 個組織。
根據Google與《路透社》獨家分享的調查結果,這個被追蹤命名為UNC2814及「鎵」(Gallium)的駭客組織,在滲透政府機構與電信公司方面已有近10年的歷史。
Google威脅情報小組(Google Threat Intelligence Group)首席分析師霍奎斯特(John Hultquist)表示:「這是一個龐大的監視機制,用於對世界各地的個人與組織進行間諜偵察。」
Google與未具名的合作夥伴終止了由駭客組織控制的Google Cloud專案,辨識並停用了駭客組織使用的網路基礎設施,並停用了這個組織用來存取Google Sheets的帳號。該組織利用這些帳號進行鎖定目標及竊取數據的行動。
Google補充表示,使用Google Sheets讓這個組織能夠規避偵測並混入正常的網路流量中,這並非Google任何產品遭到入侵。
Google威脅情報小組資深經理史奈德(Charley Snyder)表示,該組織已確認存取了42個國家中53個未具名的實體,且在瓦解行動期間,可能已在另外至少22個國家擁有存取權限。
史奈德拒絕透露受害實體的身分,但提到在其中一個案例中,該組織在一個包含姓名全銜、電話號碼、出生日期、出生地、選民編號及身分證字號的系統內,安裝了Google稱為GRIDTIDE的後門程式。
Google表示,這些鎖定目標的行動與識別及追蹤特定目標的行動一致,「類似的活動曾被用來竊取通話紀錄、監視簡訊,甚至透過電信業者的合法攔截功能來監控特定人士」。
中國駐美大使館發言人劉鵬宇在聲明中表示:「網路安全是所有國家面臨的共同挑戰,應透過對話與合作來解決。」
劉鵬宇說:「中國一貫依法反對並打擊駭客活動,同時堅決反對利用網路安全問題抹黑或誹謗中國的企圖。」
Google表示,這項活動與另一個備受關注、針對電信領域且被追蹤命名為「鹽颱風」(Salt Typhoon)的中國駭客活動有所區別。美國政府認為「鹽颱風」與中國有關,鎖定了數百個美國組織及美國重要政治人物。
(譯者:李佩珊;首圖來源:shutterstock)
科技新報粉絲團
加入好友
訂閱免費電子報
