No final de fevereiro, o Google revelou que tinha desmantelado um sistema de ciberespionagem de um grupo hacker chinês, que tinha invadido sistemas de governos e empresas de pelos 42 países, incluindo o Brasil, em quase dez anos de atuação. De acordo com o Google, o grupo da China, conhecido como UNC2814 ou Gallium, conseguiu acessar dados sensíveis de operadores de telecomunicações brasileiras em um dos ataques.
Segundo o g1, a investigação do Google aponta que alguns dos sistemas brasileiros atingidos pelo sistema de espionagem continham dados importantes de clientes, como nome completo, número de identidade, título de eleitor, etc. Nem todos os ataques incluíram roubo de dados, mas, segundo o Google, o grupo conseguiu monitorar registros de chamadas e mensagens SMS em sistemas das operadoras.
“Historicamente, esse foco em comunicações sensíveis visa possibilitar a vigilância de indivíduos e organizações, particularmente dissidentes e ativistas, bem como alvos tradicionais de espionagem”, declarou o Google.
O setor de inteligência da empresa já vinha monitorando o grupo hacker UNC2814 desde 2017.
Como funcionava o sistema de ciberespionagem de grupo chinês?
Como explica o g1, a análise do Google aponta que o grupo se infiltrava em dispositivos por meio de falhas na comunicação entre a rede interna e a internet, inserindo arquivos maliciosos para assumir o controle total da máquina.
Um desses arquivos é o Gridtide, que permitia a conexão entre dispositivo da vítima e o Google Planilhas, com as planilhas online funcionando como um canal de comunicação para os hackers, em que eles enviavam ordens ao arquivo malicioso por forma de códigos.
A embaixada da China nos Estados Unidos se pronunciou sobre o assunto em nota: “A China se opõe e combate consistentemente as atividades de hackers de acordo com a lei e, ao mesmo tempo, rejeita firmemente as tentativas de usar questões de segurança cibernética para difamar ou caluniar a China.”
