O Google desmantelou o grupo hacker chinês UNC2814, responsável por ataques a operadoras de telecomunicações no Brasil. A organização criminosa utilizava falhas de comunicação para acessar dados sensíveis e monitorar chamadas e SMS, disfarçando seu tráfego com Google Planilhas.
O Google desmantelou um grupo hacker chinês que atacou operadoras de telecomunicações no Brasil. Conhecido como UNC2814 ou Gallium, o grupo acessou dados sensíveis e monitorou registros de chamadas e mensagens SMS. A ação foi revelada após uma investigação do Google e parceiros, destacando as ameaças à segurança cibernética.
Ataques a operadoras brasileiras
Os ataques realizados pelo grupo hacker chinês, identificado como UNC2814 ou Gallium, tiveram como alvo principal as operadoras de telecomunicações brasileiras.
Segundo o Google, os hackers conseguiram acessar dados sensíveis armazenados nos sistemas dessas empresas, incluindo informações pessoais como nome completo, número de telefone, data e local de nascimento, além de números de identidade e de título de eleitor.
Embora nem todos os ataques tenham resultado em roubo de dados, a capacidade do grupo de monitorar registros de chamadas e mensagens SMS é preocupante.
Este tipo de vigilância permite que os invasores acessem informações críticas e potencialmente comprometam a privacidade de indivíduos e organizações.
Os ataques foram possíveis devido a falhas conhecidas na comunicação entre a rede interna das operadoras e a internet.
Aproveitando-se dessas vulnerabilidades, os hackers inseriam arquivos maliciosos nos sistemas, ganhando controle total sobre as máquinas e se comunicando com uma central de comando e controle.
Métodos de infiltração e monitoramento
O grupo hacker chinês utilizou métodos sofisticados para se infiltrar nos sistemas das operadoras brasileiras.
A principal técnica envolvia a exploração de falhas conhecidas na comunicação entre a rede interna e a internet, permitindo a inserção de arquivos maliciosos nos dispositivos das vítimas.
Esses arquivos possibilitavam que os hackers obtivessem controle total sobre os sistemas, facilitando a comunicação com uma central de comando e controle.
Um dos métodos mais notáveis usados pelo grupo foi a utilização do Google Planilhas como canal de comunicação.
Conhecido como Gridtide, esse método permitia que os invasores enviassem ordens aos arquivos maliciosos por meio de códigos inseridos nas planilhas online, disfarçando o tráfego de comando e controle como se fosse tráfego legítimo.
Além disso, os hackers monitoravam registros de chamadas e mensagens SMS, o que lhes permitia acessar informações sensíveis e realizar vigilância sobre indivíduos e organizações.
Essa capacidade de monitoramento era estratégica para possibilitar a vigilância de dissidentes, ativistas e alvos tradicionais de espionagem, conforme destacou o Google em sua análise.
