قالت شركة جوجل إنها أحبطت عملية نفذتها مجموعة قراصنة قالت إنها مرتبطة بالصين والتي اخترقت ما لا يقل عن 53 منظمة في 42 دولة. يتم تعقب مجموعة القراصنة هذه في صناعة الأمن باسم UNC2814، والمعروفة أيضًا باسم "Gallium". لقد تم استهداف الوكالات الحكومية ومشغلي الاتصالات في مختلف البلدان على مدى السنوات العشر الماضية.
وقال جون هوتكويست، كبير المحللين في فريق استخبارات التهديدات في جوجل، إن هذا نظام مراقبة واسع النطاق يستخدم للقيام بأنشطة تجسس ضد الأفراد والمنظمات في جميع أنحاء العالم. وقالت جوجل إنها عملت مع شركاء لم تذكر أسماءهم لإنهاء مشروع Google Cloud الذي تسيطر عليه المنظمة، وتحديد وإغلاق البنية التحتية للإنترنت التي تستخدمها، وتعطيل الحسابات التي يستخدمها المتسللون للوصول إلى خدمات مثل Google Drive Sheets. وأكدت جوجل أن المهاجمين استخدموا جداول بيانات جوجل لإخفاء أنفسهم كحركة مرور عادية على الشبكة لتجنب المراقبة الأمنية. لا يعني هذا الحادث أن منتجات Google ذات الصلة قد تم اختراقها.
وقال تشارلي سنايدر، المدير الأول لفريق استخبارات التهديدات في جوجل، إنه تم التأكد من أن المنظمة نجحت في الوصول إلى 53 كيانًا في 42 دولة، وأن الأهداف في 22 دولة على الأقل قد تكون في خطر محتمل. ولأسباب أمنية وسرية، لم تكشف جوجل عن أسماء المنظمات التي تعرضت للهجوم. في إحدى الحالات، قام المتسللون بزرع برنامج مستتر يسمى "GRIDTIDE" من قبل Google في نظام يحتوي على كمية كبيرة من المعلومات الشخصية الحساسة للمواطنين، بما في ذلك الأسماء وأرقام الهواتف وتواريخ وأماكن الميلاد، بالإضافة إلى هوية الناخب وأرقام الهوية الوطنية. وأشارت جوجل إلى أن هذا النوع من الهجمات يتوافق بشكل كبير مع غرض تحديد وتتبع كائنات مستهدفة محددة. وقد تم استخدام إجراءات مماثلة في الماضي لسرقة سجلات المكالمات، ومراقبة محتوى الرسائل النصية، وحتى تنفيذ مراقبة أكثر تفصيلاً لأفراد محددين من خلال إمكانات المراقبة القانونية لمشغلي الاتصالات.
وردا على الاتهامات ذات الصلة، قال ليو بنغ يو، المتحدث باسم السفارة الصينية في الولايات المتحدة، في بيان إن الأمن السيبراني يمثل تحديا مشتركا تواجهه جميع الدول ويجب معالجته من خلال الحوار والتعاون. وذكر البيان أن الصين عارضت دائمًا أنشطة القراصنة وقمت باتخاذ إجراءات صارمة ضدها وفقًا للقانون، وفي الوقت نفسه عارضت بشدة استخدام قضايا أمن الشبكات لتشويه سمعة الصين أو الافتراء عليها.
وأشارت جوجل أيضًا إلى أن هذه العملية تختلف عن نشاط قرصنة آخر رفيع المستوى متعلق بالصين والذي استهدف أيضًا صناعة الاتصالات. وقد ربطت الحكومة الأمريكية هذا الأخير، المعروف باسم "سولت تايفون" في المجتمع الأمني، بالصين في عملية استهدفت مئات الوكالات الأمريكية والعديد من الشخصيات البارزة في السياسة الأمريكية.