구글은 42개국 최소 53개 조직을 손상시킨 중국과 연계된 해커 그룹의 작전을 좌절시켰다고 밝혔다. 이 해커 그룹은 보안 업계에서 "Gallium"이라고도 알려진 UNC2814로 추적됩니다. 지난 10년 동안 다양한 국가의 정부 기관과 통신 사업자를 표적으로 삼아 왔습니다.
구글 위협 인텔리전스팀 수석 분석가인 존 허퀴스트는 이것이 전 세계 개인과 조직을 대상으로 간첩 활동을 수행하는 데 사용되는 대규모 감시 시스템이라고 말했다. 구글은 익명의 파트너와 협력해 조직이 관리하는 구글 클라우드 프로젝트를 종료하고, 해당 조직이 사용하는 인터넷 인프라를 식별 및 종료하고, 해커가 구글 드라이브 시트와 같은 서비스에 액세스하는 데 사용하는 계정을 비활성화했다고 밝혔습니다. 구글은 공격자들이 보안 모니터링을 피하기 위해 구글 스프레드시트를 사용해 자신을 일반 네트워크 트래픽으로 위장했다고 강조했다. 이번 사건이 관련 Google 제품 자체가 손상되었다는 의미는 아닙니다.
구글 위협 인텔리전스 팀의 수석 관리자인 찰리 스나이더(Charlie Snyder)는 조직이 42개국의 53개 개체에 성공적으로 액세스한 것으로 확인되었으며 최소 22개국의 대상이 잠재적인 위험에 처해 있을 수 있다고 말했습니다. 보안 및 기밀 유지상의 이유로 Google은 공격을 받은 조직의 이름을 공개하지 않았습니다. 한 사례에서, 해커는 이름, 전화번호, 생년월일 및 장소는 물론 유권자 ID 및 주민등록번호를 포함한 대량의 민감한 시민 개인정보를 보유하고 있는 시스템에 Google의 'GRIDTIDE'라는 백도어 프로그램을 이식했습니다. 구글은 이러한 유형의 공격이 특정 대상 개체를 식별하고 추적하려는 목적과 매우 일치한다고 지적했습니다. 과거에도 유사한 조치를 통해 통화 기록을 도용하고, 문자 메시지 내용을 모니터링했으며, 통신 사업자의 법적 모니터링 기능을 통해 특정 개인에 대한 보다 자세한 모니터링을 구현하기도 했습니다.
관련 비난에 대해 주미 중국 대사관 대변인 Liu Pengyu는 성명을 통해 사이버 보안은 모든 국가가 직면한 공동 도전이며 대화와 협력을 통해 해결해야 한다고 말했습니다. 성명서는 중국은 법에 따라 해커 활동을 늘 반대하고 단속해 왔으며, 동시에 네트워크 보안 문제를 이용해 중국을 비방하거나 비방하는 데도 단호히 반대한다고 밝혔습니다.
구글은 또한 이번 작전이 통신 산업을 표적으로 삼은 또 다른 중국 관련 해킹 활동과 다르다는 점을 지적했습니다. 보안 커뮤니티에서 "소금 태풍"으로 알려진 후자는 미국 정부에 의해 수백 개의 미국 기관과 미국 정치의 여러 유명 인사를 표적으로 삼은 작전에서 중국과 연결되었습니다.