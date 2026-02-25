Компанія заявила про атаки на щонайменше 53 організації у 42 країнах та відключення інфраструктури кіберугруповання

Компанія Google заявила про припинення діяльності пов’язаного з Китаєм хакерського угруповання, яке зламало десятки організацій по всьому світу та використовувало сервіси Google для шпигунства і викрадення даних. Про це повідомляє «Главком» з посиланням на агенцію Reuters.

Йдеться про групу, яку відстежують під назвами UNC2814 і Gallium. За даними Google Threat Intelligence Group, вона протягом майже десяти років здійснювала проникнення в урядові установи та телекомунікаційні компанії. Головний аналітик підрозділу Джон Галткуїст заявив, що «це була масштабна система спостереження, яку використовували для стеження за людьми та організаціями по всьому світу».

Google та її партнери припинили роботу хмарних проєктів Google Cloud, які контролювали хакери, виявили та відключили інтернет-інфраструктуру угруповання, а також заблокували облікові записи, через які здійснювалися операції зі збору даних. У компанії підкреслили, що використання Google Sheets дозволяло зловмисникам маскуватися під звичайний мережевий трафік і уникати виявлення, однак це не було наслідком зламу продуктів Google.

Старший менеджер Google Threat Intelligence Group Чарлі Снайдер повідомив, що підтверджений доступ хакерів зафіксували до 53 організацій у 42 країнах, а потенційні спроби проникнення могли відбуватися ще щонайменше у 22 державах. Він відмовився назвати конкретні структури, однак зазначив, що в одному випадку угруповання встановило бекдор під назвою GRIDTIDE на систему з персональними даними, включно з повними іменами, номерами телефонів, датами народження та ідентифікаційними номерами.

За оцінкою Google, характер атак свідчить про спроби ідентифікації та відстеження окремих цілей. Подібні кампанії раніше використовувалися для викрадення записів телефонних дзвінків, моніторингу SMS-повідомлень і навіть спостереження за людьми через законні можливості перехоплення телекомунікаційних мереж.

Речник посольства Китаю Лю Пен’юй заявив, що «кібербезпека є спільним викликом для всіх країн і має вирішуватися шляхом діалогу та співпраці». Він додав, що Китай послідовно виступає проти хакерської діяльності та відкидає спроби використовувати тему кібербезпеки для дискредитації країни.

