پایان کار گروه هکری فعال در بیش از ۴۲ کشور!

به گزارش کارگروه امنیت سایبربان به نقل از رویترز، شرکت گوگل اعلام کرد یک گروه هکری مرتبط با چین که نزدیک به ده سال به نفوذ در سازمان‌های دولتی و شرکت‌های مخابراتی مشغول بوده، مختل شده است. این گروه که با نام‌های «UNC2814» و «گالیوم» شناخته می‌شد، به حداقل ۵۳ سازمان در ۴۲ کشور دسترسی پیدا کرده بود و با استفاده از ابزارهایی مانند صفحات گوگل برای سرقت داده‌ها و پنهان ماندن از ردیابی فعالیت می‌کرد. گوگل تأکید کرد این روش‌ها موجب نقض امنیت محصولات این شرکت نشده و تنها ترفندی برای مخفی شدن در جریان معمول شبکه بوده است.گوگل و شرکای ناشناس آن پروژه‌های ابری مرتبط با این گروه را متوقف کردند، زیرساخت‌های اینترنتی مورد استفاده آن‌ها را شناسایی و غیرفعال کردند و حساب‌هایی را که برای دسترسی به صفحات گوگل استفاده می‌شد از کار انداختند. تحلیلگران گوگل اعلام کردند این گروه علاوه بر سازمان‌های مشخص، ممکن است به حداقل ۲۲ کشور دیگر نیز دسترسی داشته باشد و در یک مورد، بدافزاری به نام «گریت‌تاید» روی سیستمی نصب کرده بود که شامل اطلاعات کامل هویتی افراد از جمله نام، شماره تلفن، تاریخ و محل تولد و شماره شناسنامه و رأی‌دهنده بود.

این حملات با تلاش برای شناسایی و رصد اهداف خاص همخوانی دارد و مشابه کمپین‌هایی است که برای سرقت سوابق تماس، رصد پیامک‌ها و حتی نظارت بر افراد هدف از طریق قابلیت‌های قانونی شرکت‌های مخابراتی استفاده می‌شد. سفارت چین در بیانیه‌ای تأکید کرد امنیت سایبری چالشی جهانی است که باید از طریق گفت‌وگو و همکاری حل شود و چین هرگونه فعالیت هکری را طبق قانون محکوم و مقابله می‌کند و هرگونه استفاده از مسائل امنیت سایبری برای تخریب وجهه این کشور را رد می‌کند.