Google威胁情报团队首席分析师约翰·赫特奎斯特表示,这是一个规模庞大的监控体系,用于对全球范围内的个人和组织实施间谍活动。 Google称,已会同未具名合作伙伴,终止了由该组织控制的Google云项目,并识别、关闭其所使用的互联网基础设施,同时禁用了黑客用于访问Google云端硬盘表格(Google Sheets)等服务的账户。 Google强调,攻击者利用Google Sheets是为了伪装成正常网络流量,从而规避安全监测,本次事件并不意味着相关Google产品本身被攻破。
Google威胁情报团队高级经理查理·斯奈德表示,经确认该组织已成功访问42个国家中的53家实体,还有至少22个国家的目标可能处于潜在风险中。 出于安全和保密原因,Google未披露这些被攻击机构的名称。 在其中一宗案例中,黑客在一套系统中植入了Google称为“GRIDTIDE”的后门程序,该系统内保存着大量敏感公民个人信息,包括姓名、电话号码、出生日期和出生地,以及选民身份证和国家身份证号码等。 Google指出,这类攻击与识别、跟踪特定目标对象的目的高度一致,类似行动过去曾被用来窃取通话记录、监控短信内容,甚至通过电信运营商的合法监听能力,对特定个人实施更细致的监控。
针对相关指控,中国驻美使馆发言人刘鹏宇在一份声明中表示,网络安全是各国面临的共同挑战,应当通过对话与合作加以应对。 声明称,中国一贯依法反对和打击黑客活动,同时坚决反对借网络安全问题抹黑或诋毁中国。
Google同时指出,此次行动与另一项备受关注、同样针对电信行业的中国相关黑客活动有所不同。 后者在安全社区中被称为“Salt Typhoon”,美国政府已将其与中国联系起来,该行动曾针对数百家美国机构及多名美国政界知名人士。