Computertrends  »  Securitytrends  »  Google rozvrátil hackerskou skupinu špehující uživatele s využitím Google Tabulek

Google rozvrátil hackerskou skupinu špehující uživatele s využitím Google Tabulek

Lada Nová
Dnes

Sdílet

Žena v kanceláři pracuje na počítači, kde má spoustu tabulek
Autor: Shutterstock
Ilustrační obrázek
Hackerská skupina UNC2814, která cílila na vládní a telekomunikační organizace, byla údajně napojená na čínskou vládu.

Google se svými partnery rozbil podezřelou hackerskou skupinu UNC2814 údajně podporovanou čínskou vládou. Skoro deset let cílila na vladní a telekomunikační organizace, zejména v Americe, Asii a Africe. 

Společnost její aktivity sledovala od roku 2017, až teď však ukončila její cloudové projekty, deaktivovala související infrastrukturu a účty, včetně těch navázaných na Google Tabulky, které skupina používala pro plánování a řízení svých operací.

Kyberbezpečnost a zákony bez obalu
Kyberbezpečnost a zákony bez obalu
0:00/

K 18. únoru vyšetřovatelé potvrdili 53 obětí ve 42 zemích, přičemž podezření na infekci existuje v nejméně dvaceti dalších zemích. Google uvedl, že nemá přehled o konkrétních cílech, ale poznamenal, že předchozí čínské špionážní kampaně proti telekomunikačním společnostem se zaměřovaly na sledování disidentů, aktivistů a dalších cílů zpravodajských služeb. Úroveň přístupu dosažená v tomto případě by umožnila podobné operace.

Kampaň vyšla najevo díky kyberbezpečnostní společnosti Mandiant, která vyšetřovala podezřelé aktivity v systému jednoho ze svých zákazníků. Její analytici identifikovali škodlivý soubor s názvem „/var/tmp/xapt“, který útočníkům otevřel plný přístup k systému (tzv. root práva). 

Chcete dostávat do mailu týdenní přehled článků z Computertrends? Objednejte si náš mailový servis a žádná důležitá informace vám neuteče. Objednat si lze také newsletter To hlavní, páteční souhrn nejdůležitějších článků ze všech našich serverů. Newslettery si můžete objednat na této stránce.

Podle Googlu byl název zvolen záměrně tak, aby připomínal běžný nástroj „apt“, používaný v linuxových systémech Debian a Ubuntu. Díky tomu mohl škodlivý program snadněji splynout s běžnými soubory a nevzbudit pozornost.

Jakmile se útočníci do systému dostali, začali se v něm pohybovat dál, zjišťovali další informace a postupně si zvyšovali oprávnění. Nakonec nasadili vlastní zadní vrátka (backdoor) s názvem Gridtide. Tento škodlivý program využíval běžné funkce Google Tabulek k tajné komunikaci s útočníky. Jinými slovy – místo podezřelého serveru používal ke komunikaci běžnou službu Googlu, což ztěžovalo jeho odhalení.

Školení Kubernetes

Gridtide dokázal na napadeném počítači spouštět příkazy a odesílat nebo stahovat soubory. Spouštěl se tak, aby běžel dál i po odhlášení uživatele. Útočníci navíc použili nástroj SoftEther VPN, který jim umožnil vytvořit šifrované spojení ven ze sítě oběti.

V jednom případě byl Gridtide nasazen na systému obsahujícím citlivé osobní údaje – jména, telefonní čísla, data a místa narození nebo identifikační čísla. To naznačuje možné sledování konkrétních osob. Google sice neviděl přímý důkaz, že by data byla skutečně odcizena, upozorňuje však, že v minulosti podobné kampaně zahrnovaly krádeže telefonních záznamů, nešifrovaných SMS zpráv nebo zneužití odposlechových systémů. Google uvedl, že všechny známé oběti o útoku informoval a pomáhá jim s nápravou situace.

Computertrends - promo

Computertrends si můžete objednat i jako klasický časopis. Je jediným odborným magazínem na českém a slovenském trhu zaměreným na profesionály v oblasti informačních a komunikačních technologií (ICT). Díky silnému zázemí přináší aktuální zpravodajství, analýzy, komentáře a přehledy nejnovejších technologií dříve a na vyšší odborné úrovni, než ostatní periodika na tuzemském trhu.

Obsah Computertrends je určen odborníkům a manažerům z firem a institucí, kteří se podílejí na rozhodovacím procesu při nákupu ICT technologií. Jednotlivá čísla si můžete objednat i v digitální podobě.

  • Našli jste v článku chybu?

Autor článku

Lada Nová

Témata:

Mohlo by vás zajímat

Anketa

Máte ve firmě vyřešený případný výpadek elektřiny na déle než 24 hodin?

Zobraz výsledek

Kvíz týdne

Jak jste pevní v kramflecích v případě kyberbezpečnosti?
1/11 otázek
Spustit kvíz

TIP NA VIDEO

SPECIÁLNÍ PROJEKTY

Školení pro IT
ArgoCD
9. 3. 2026
9:30
Více
Správa linuxového serveru
17. 3. 2026
9:00
Více
Bezpečnost na linuxovém serveru
18. 3. 2026
9:00
Více


 

Z našich webů

Dále u nás najdete

MeshCore je bezdrátová síť nejen pro mimořádné události

Malware, ransomware a další online hrozby: Jak se liší?

Kdy a jak podat přiznání, aby vám přeplatek vrátili co nejdřív?

Příspěvek na produkty spoření na stáří a daň z příjmů

Miliony webů nesplňují zákon o přístupnosti. Jaký hrozí trest?

Sophos kupuje Arco Cyber, zpřístupní CISO organizacím

T-Mobile má za sebou v tuzemsku pozitivní rok, rostly tržby i zisk

Lidl Outlet opustil Olomouc a zamířil na sever Moravy

Paramount získal Warnery a Netflix na tom vydělal

Nedostatek vitaminu D se projeví únavou i špatnou náladou

Pálení žáhy zhoršuje nevhodná večeře. Vadí přejídání i kafe

Český startup ukazuje, že na AI modelech lze vydělávat

EET není český výmysl. Zjistěte, kde za účtenku můžete vyhrát auto

AI se snaží promlouvat i do stavebnictví

V USA povolili terapii Optune i pro léčbu rakoviny slinivky

Školkovné se vrací. S jakou obměnou?

U dědečkova stavu našla smysl a teď oživuje unikátní tkaní

Pojišťovny zneužívají lenosti svých klientů. Ti za to platí

Navazující a souběžná zaměstnání pro účely JMHZ

Spropitné v restauracích se nebude muset danit ani evidovat v EET

Co píšeme v nejnovějším Computertrends?
předplatné PŘEDPLATNÉ