Google раскрыл международную шпионскую сеть с помощью… Таблиц

Скромная электронная таблица — это основной элемент современной работы, о котором вы, вероятно, почти не задумываетесь. Но поскольку глобальные системы тесно взаимосвязаны и становятся все более тесными, кажется, что вектором атаки может стать практически что угодно. Так обстоит дело с Google Sheets. Google сообщает, что пресек широкомасштабную кибератаку, в ходе которой веб-приложение использовалось в качестве бэкдора для слежки за пользователями.

Группа анализа угроз Google, работающая с командой Mandiant (которую Google приобрела в 2022 году), указывает пальцем на UNC2814, связанную с Китаем группу, которая работает уже почти десять лет. Согласно отчету, хакеры создали бэкдор с помощью Google Sheets API, позволяющий собирать имена пользователей, имена хостов, IP-адреса и другую информацию. Никакого «заражения» в обыденном понимании не было — это была скорее спонсируемая государством шпионская кампания, чем преднамеренная попытка воровства или диверсии.

В отчете утверждается, что система «GRIDTIDE» действует с 2023 года, подтверждены вторжения в 42 страны и 53 конкретные цели, при этом еще 20 стран подозреваются в качестве других целей. «Такие плодотворные масштабы, вероятно, являются результатом десятилетних концентрированных усилий», — говорит Google, уделяя особое внимание телекоммуникациям и правительственным учреждениям.

Система была нарушена или, по крайней мере, в настоящее время неработоспособна, насколько может судить Группа анализа угроз. Учетные записи, использованные для развертывания системы GRIDTIDE, а также базовые домены и инфраструктура были заблокированы, о чем были официально уведомлены пострадавшие.