Google sagte, es habe eine Operation einer angeblich mit China in Verbindung stehenden Hackergruppe vereitelt, die mindestens 53 Organisationen in 42 Ländern kompromittiert habe. Diese Hackergruppe wird in der Sicherheitsbranche als UNC2814, auch bekannt als „Gallium“, verfolgt. Seit zehn Jahren zielt es auf Regierungsbehörden und Telekommunikationsbetreiber in verschiedenen Ländern.
John Hutquist, Chefanalyst des Threat-Intelligence-Teams von Google, sagte, es handele sich um ein groß angelegtes Überwachungssystem, mit dem Spionageaktivitäten gegen Einzelpersonen und Organisationen auf der ganzen Welt durchgeführt würden. Google sagte, es habe mit ungenannten Partnern zusammengearbeitet, um das von der Organisation kontrollierte Google Cloud-Projekt zu beenden, die von ihm genutzte Internet-Infrastruktur zu identifizieren und abzuschalten und die Konten zu deaktivieren, die Hacker für den Zugriff auf Dienste wie Google Drive Sheets verwenden. Google betonte, dass Angreifer Google Sheets nutzten, um sich als normaler Netzwerkverkehr zu tarnen und so der Sicherheitsüberwachung zu entgehen. Dieser Vorfall bedeutet nicht, dass die betreffenden Google-Produkte selbst kompromittiert wurden.
Charlie Snyder, Senior Manager des Threat-Intelligence-Teams von Google, sagte, es sei bestätigt worden, dass die Organisation erfolgreich auf 53 Einheiten in 42 Ländern zugegriffen habe und Ziele in mindestens 22 Ländern möglicherweise einem potenziellen Risiko ausgesetzt seien. Aus Sicherheits- und Vertraulichkeitsgründen gab Google die Namen der angegriffenen Organisationen nicht bekannt. In einem Fall implantierten Hacker ein Backdoor-Programm namens „GRIDTIDE“ von Google in ein System, das eine große Menge sensibler persönlicher Daten von Bürgern speichert, darunter Namen, Telefonnummern, Geburtsdaten und -orte sowie Wähler- und Personalausweisnummern. Google wies darauf hin, dass diese Art von Angriff in hohem Maße mit dem Zweck der Identifizierung und Verfolgung spezifischer Zielobjekte übereinstimmt. Ähnliche Maßnahmen wurden in der Vergangenheit eingesetzt, um Anrufaufzeichnungen zu stehlen, den Inhalt von Textnachrichten zu überwachen und sogar eine detailliertere Überwachung bestimmter Personen durch die rechtlichen Überwachungsmöglichkeiten von Telekommunikationsbetreibern zu implementieren.
Als Reaktion auf entsprechende Vorwürfe sagte Liu Pengyu, Sprecher der chinesischen Botschaft in den Vereinigten Staaten, in einer Erklärung, dass Cybersicherheit eine gemeinsame Herausforderung für alle Länder sei und durch Dialog und Zusammenarbeit angegangen werden sollte. In der Erklärung heißt es, dass China Hacker-Aktivitäten immer im Einklang mit dem Gesetz entgegengetreten und hart gegen sie vorgegangen sei und sich gleichzeitig strikt dagegen gewehrt habe, Netzwerksicherheitsprobleme zur Verunglimpfung oder Verleumdung Chinas zu nutzen.
Google wies außerdem darauf hin, dass sich diese Operation von einer anderen hochkarätigen Hacking-Aktivität im Zusammenhang mit China unterscheidet, die ebenfalls auf die Telekommunikationsbranche abzielte. Letzterer, in der Sicherheitswelt als „Salt Taifun“ bekannt, wurde von der US-Regierung im Rahmen einer Operation mit China in Verbindung gebracht, die Hunderte von US-Behörden und mehrere prominente Persönlichkeiten der US-Politik ins Visier nahm.