Η Google αναφέρει ότι μια κινεζική ομάδα χάκερ διείσδυσε σε τηλεπικοινωνιακές και κυβερνητικές ομάδες σε τουλάχιστον 42 χώρες, πιθανώς για να κατασκοπεύσει συγκεκριμένα άτομα. Η ομάδα, με την ονομασία UNC2814, «επηρέασε 53 θύματα» και βρέθηκε να τοποθετεί κρυφά μια πίσω πόρτα σε συσκευές που περιείχαν προσωπικές πληροφορίες, όπως ονόματα, αριθμούς τηλεφώνου και αριθμούς εθνικής ταυτότητας, προειδοποίησε η Google σε μια έκθεση την Τετάρτη. «Πιστεύουμε ότι η UNC2814 χρησιμοποίησε αυτή την πρόσβαση για να υποκλέψει διάφορα δεδομένα σχετικά με άτομα και τις επικοινωνίες τους», πρόσθεσε η εταιρεία. «Η πρόσβαση που απέκτησε η UNC2814 κατά τη διάρκεια αυτής της εκστρατείας θα μπορούσε πιθανώς να επιτρέψει μυστικές προσπάθειες για την παρόμοια παρακολούθηση στόχων». Η εταιρεία χαρτογράφησε επίσης τις εισβολές. Αν και η Ελλάδα δεν επηρεάστηκε, η Google εντόπισε «υποψίες στόχευσης σε τουλάχιστον 20 άλλες χώρες», οι οποίες δεν κατονομάστηκαν. «Αυτό το εκτεταμένο εύρος είναι πιθανότατα το αποτέλεσμα μιας δεκαετίας συγκεντρωμένων προσπαθειών», πρόσθεσε η Google. (Credit: Google) Η κερκόπορτα, που ονομάζεται Gridtide, είναι γραμμένη στη γλώσσα προγραμματισμού C, γεγονός που υποδηλώνει ότι έχει σχεδιαστεί για να στοχεύει λογισμικό που βασίζεται σε Linux. Για να αποφύγει την ανίχνευση, χρησιμοποιεί ένα νόμιμο API στο Google Sheets ως καμουφλαρισμένο κανάλι επικοινωνίας για να λαμβάνει εντολές και να στέλνει δεδομένα στους Κινέζους χάκερς. Σε απάντηση, η εταιρεία δήλωσε ότι εργάστηκε με τους συνεργάτες της για να τερματίσει την κατασκοπευτική εκστρατεία, συμπεριλαμβανομένης της διακοπής της πρόσβασης της ομάδας χάκερ στο API του Google Sheets και σε άλλα προϊόντα της εταιρείας. Η Google εξέδωσε επίσης επίσημες ειδοποιήσεις προς τα θύματα, ενώ η έκθεση της Τετάρτης περιέχει τεχνικές λεπτομέρειες σχετικά με την πίσω πόρτα του UNC2814 και άλλες τακτικές της ομάδας, συμπεριλαμβανομένης της χρήσης ενός στοιχείου VPN. Δεν είναι σαφές πώς οι Κινέζοι χάκερς απέκτησαν πρόσβαση στο δίκτυο των θυμάτων.
