3 horas atrás 2

Google interrompe ação de grupo hacker chinês que usou planilhas para roubar dados de operadoras de telefonia no Brasil

Conhecido como UNC2814 ou Gallium, o grupo conseguiu acessar dados sensíveis de operadoras de telecomunicações brasileiras em um de seus ataques, disse o Google. A empresa não revelou quais operadoras foram atingidas.

Segundo a investigação, alguns dos sistemas brasileiros armazenavam dados como nome completo, número de telefone, data e local de nascimento, além de números de identidade e de título de eleitor.

Nem todos os ataques levaram ao roubo de dados, mas o Google indicou que o grupo hacker também foi capaz de monitorar registros de chamadas e mensagens SMS em sistemas das operadoras.

"Historicamente, esse foco em comunicações sensíveis visa possibilitar a vigilância de indivíduos e organizações, particularmente dissidentes e ativistas, bem como alvos tradicionais de espionagem", disse o Google.

A análise foi feita pelo Grupo de Inteligência de Amaças do Google (GTIG), pela Mandiant, subsidiária da empresa na área de cibersegurança, e por parceiros que não foram identificados.

Google desarticulou grupo hacker chinês que invadiu sistemas de operadoras no Brasil — Foto: Andrew Kelly/Reuters; Altieres Rohr/g1

O setor de inteligência do Google monitorava o UNC2814 desde 2017 e estima que, além dos alvos confirmados, o grupo hacker tenha invadido sistemas em outros 20 países.

A análise apontou que o grupo se infiltrava nos dispositivos por falhas já conhecidas na comunicação entre a rede interna e a internet. Em seguida, os invasores inseriam arquivos maliciosos para ganhar controle total sobre a máquina e se comunicar com uma central de comando e controle.

Um deles, chamado de Gridtide, permitia a conexão entre dispositivo da vítima e o Google Planilhas. As planilhas online funcionavam como um canal de comunicação em que os invasores enviavam ordens ao arquivo malicioso por meio de códigos e monitoravam os ataques.

"Essa atividade não é resultado de uma vulnerabilidade de segurança nos produtos do Google. Em vez disso, ela abusa da funcionalidade legítima da API do Google Sheets para disfarçar o tráfego de comando e controle", disse o Google.

A empresa afirmou ainda que os hackers não comprometeram a segurança de produtos do Google, mas usaram as planilhas online para que a sua atividade ilegal não fosse detectada e seu tráfego de rede se misturasse ao de usuários legítimos.

Por isso, a companhia decidiu encerrar os projetos do grupo hacker e desativou as contas usadas para acessar os arquivos.

A embaixada da China nos Estados Unidos afirmou ao Google que a cibersegurança é um desafio para todos os países e deve ser abordada por meio do diálogo e da cooperação.

"A China se opõe e combate consistentemente as atividades de hackers de acordo com a lei e, ao mesmo tempo, rejeita firmemente as tentativas de usar questões de segurança cibernética para difamar ou caluniar a China", afirmou a embaixada, em nota.