Google desarticula operações do grupo hacker chinês Gallium

A divisão de inteligência contra ameaças do Google comprometeu significativamente as operações do grupo cibercriminoso conhecido como Gallium, também chamado de UNC2814. Segundo informações divulgadas à Reuters, o grupo teria atacado ao menos 53 organizações em 42 países ao longo de quase uma década, com foco em governos e empresas de telecomunicações.

De acordo com John Hultquist, analista-chefe do Google Threat Intelligence Group, tratava-se de um amplo aparato de vigilância usado para espionagem global. Com apoio de parceiros, o Google desativou projetos hospedados no Google Cloud, além de derrubar a infraestrutura online utilizada pelos hackers e encerrar contas no Google Sheets. As planilhas eram usadas para direcionamento de ataques e roubo de dados, disfarçando a atividade criminosa em meio ao tráfego comum da internet.

O Gallium é classificado como uma ameaça persistente avançada (APT), com suspeitas de ligação ao governo chinês. Especializado em espionagem estatal e coleta de informações sensíveis, o grupo também utilizava técnicas como ransomware para obter dados. Funcionários do Google acreditam que as invasões podem ter alcançado empresas em pelo menos outros 22 países além dos já identificados.