Kumpulan penggodam dikenali sebagai UNC2814 dan “Gallium” menceroboh organisasi kerajaan dan syarikat telekomunikasi sejak hampir sedekad lalu, menurut Google dalam hasil dapatan yang dikongsikan dengan Reuters.

“Ini adalah alat pengawasan meluas yang digunakan untuk menghendap orang dan organisasi di seluruh negara,” menurut John Hultquist, ketua penganalisis Google Threat Intelligence Group.

Google dan beberapa pihak yang tidak dinamakan menamatkan projek Google Cloud yang dikawal kumpulan penggodam itu, mengenal pasti dan melumpuhkan infrastruktur internet digunakannya. Akaun digunakan kumpulan itu untuk mengakses Google Sheets – yang digunakan bagi melaksanakan operasi penyasaran dan kecurian data – turut dilumpuhkan.

Menurut syarikat itu, penggunaan Google Sheets membolehkan kumpulan itu mengelak pengesanan dan bergabung dengan trafik rangkaian biasa, namun tidak menjejaskan sebarang produk Google.

Charlie Snyder, pengurus kanan Google Threat Intelligence Group berkata, kumpulan itu disahkan mempunyai akses kepada 53 entiti tidak dinamakan di 42 negara, dengan potensi mempunyai akses di sekurang-kurangnya 22 yang lain.

Snyder enggan mengenal pasti entiti yang terjejas, tetapi memetik satu keadaan apabila kumpulan berkenaan memuatkan pintu belakang Google calls “GRIDTIDE” pada sistem yang mengandungi nama penuh, nombor telefon, tarikh lahir, tempat lahir, dan identiti daftar undi.

Sementara itu, jurucakap Kedutaan China Liu Pengyu berkata dalam kenyataan, “keselamatan siber adalah cabaran bersama dihadapi semua negara, dan patut ditangani menerusi dialog serta kerjasama.

“China secara konsisten menentang dan memerangi aktiviti penggodaman selaras dengan undang-undang, dan pada masa sama tegas menolak usaha menggunakan isu keselamatan siber untuk mencemar atau memfitnah China.”