Google dijo que había frustrado una operación de un grupo de piratas informáticos que, según dijo, estaba vinculado a China y que había comprometido al menos 53 organizaciones en 42 países. Este grupo de hackers es rastreado en la industria de la seguridad como UNC2814, también conocido como "Gallium". Ha estado dirigido a agencias gubernamentales y operadores de telecomunicaciones en varios países durante los últimos diez años.
John Hutquist, analista jefe del equipo de inteligencia de amenazas de Google, dijo que se trata de un sistema de vigilancia a gran escala que se utiliza para realizar actividades de espionaje contra individuos y organizaciones de todo el mundo. Google dijo que ha trabajado con socios anónimos para poner fin al proyecto Google Cloud controlado por la organización, identificar y cerrar la infraestructura de Internet que utiliza y desactivar las cuentas utilizadas por los piratas informáticos para acceder a servicios como Google Drive Sheets. Google enfatizó que los atacantes utilizaron Google Sheets para disfrazarse de tráfico de red normal para evitar el control de seguridad. Este incidente no significa que los productos relevantes de Google se hayan visto comprometidos.
Charlie Snyder, gerente senior del equipo de inteligencia de amenazas de Google, dijo que se ha confirmado que la organización ha accedido con éxito a 53 entidades en 42 países, y que los objetivos en al menos 22 países pueden estar en riesgo potencial. Por razones de seguridad y confidencialidad, Google no reveló los nombres de las organizaciones atacadas. En un caso, los piratas informáticos implantaron un programa de puerta trasera llamado "GRIDTIDE" de Google en un sistema que contiene una gran cantidad de información personal confidencial de los ciudadanos, incluidos nombres, números de teléfono, fechas y lugares de nacimiento, así como números de identificación de votantes y de identificación nacional. Google señaló que este tipo de ataque es muy consistente con el propósito de identificar y rastrear objetos objetivo específicos. En el pasado se han utilizado acciones similares para robar registros de llamadas, monitorear el contenido de mensajes de texto e incluso implementar un monitoreo más detallado de individuos específicos a través de las capacidades de monitoreo legal de los operadores de telecomunicaciones.
En respuesta a las acusaciones relevantes, Liu Pengyu, portavoz de la Embajada de China en Estados Unidos, dijo en un comunicado que la seguridad cibernética es un desafío común que enfrentan todos los países y debe abordarse a través del diálogo y la cooperación. La declaración afirma que China siempre se ha opuesto y ha tomado medidas enérgicas contra las actividades de los piratas informáticos de acuerdo con la ley, y al mismo tiempo se ha opuesto firmemente al uso de cuestiones de seguridad de la red para difamar o calumniar a China.
Google también señaló que esta operación es diferente de otra actividad de piratería de alto perfil relacionada con China que también tuvo como objetivo la industria de las telecomunicaciones. Este último, conocido como "Tifón de sal" en la comunidad de seguridad, ha sido vinculado con China por el gobierno de Estados Unidos en una operación que ha tenido como objetivo cientos de agencias estadounidenses y varias figuras prominentes de la política estadounidense.