O Google disse ter frustrado uma operação de um grupo de hackers que estaria ligado à China e que comprometeu pelo menos 53 organizações em 42 países. Este grupo de hackers é rastreado na indústria de segurança como UNC2814, também conhecido como “Gallium”. Tem como alvo agências governamentais e operadoras de telecomunicações em vários países nos últimos dez anos.
John Hutquist, analista-chefe da equipe de inteligência de ameaças do Google, disse que este é um sistema de vigilância em grande escala usado para conduzir atividades de espionagem contra indivíduos e organizações em todo o mundo. O Google disse que trabalhou com parceiros não identificados para encerrar o projeto Google Cloud controlado pela organização, identificar e encerrar a infraestrutura de Internet usada por ela e desativar as contas usadas por hackers para acessar serviços como o Google Drive Sheets. O Google enfatizou que os invasores usaram o Planilhas Google para se disfarçar de tráfego normal de rede para evitar o monitoramento de segurança. Este incidente não significa que os próprios produtos relevantes do Google tenham sido comprometidos.
Charlie Snyder, gerente sênior da equipe de inteligência de ameaças do Google, disse que foi confirmado que a organização acessou com sucesso 53 entidades em 42 países, e alvos em pelo menos 22 países podem estar em risco potencial. Por questões de segurança e confidencialidade, o Google não divulgou os nomes das organizações que foram atacadas. Num caso, hackers implantaram um programa backdoor chamado “GRIDTIDE” do Google num sistema que contém uma grande quantidade de informações pessoais sensíveis de cidadãos, incluindo nomes, números de telefone, datas e locais de nascimento, bem como identificação de eleitor e números de identificação nacional. O Google destacou que esse tipo de ataque é altamente consistente com o propósito de identificar e rastrear objetos-alvo específicos. Acções semelhantes foram utilizadas no passado para roubar registos de chamadas, monitorizar o conteúdo de mensagens de texto e até implementar uma monitorização mais detalhada de indivíduos específicos através das capacidades de monitorização legal dos operadores de telecomunicações.
Em resposta às acusações relevantes, Liu Pengyu, porta-voz da Embaixada da China nos Estados Unidos, disse num comunicado que a segurança cibernética é um desafio comum enfrentado por todos os países e deve ser abordado através do diálogo e da cooperação. A declaração afirmava que a China sempre se opôs e reprimiu as atividades de hackers de acordo com a lei e, ao mesmo tempo, se opôs firmemente ao uso de questões de segurança de rede para difamar ou caluniar a China.
O Google também destacou que esta operação é diferente de outra atividade de hacking de alto perfil relacionada à China, que também teve como alvo a indústria de telecomunicações. Este último, conhecido como "Tufão do Sal" na comunidade de segurança, foi ligado à China pelo governo dos EUA numa operação que teve como alvo centenas de agências dos EUA e várias figuras proeminentes na política dos EUA.