O Google desmantelou uma rede de espionagem internacional usando… Planilhas

A humilde planilha é um elemento básico do trabalho moderno, algo em que você provavelmente mal pensa. Mas com os sistemas globais intimamente interligados, e cada vez mais interligados, parece que quase tudo pode ser um vector de ataque. Esse é o caso do Planilhas Google. O Google relata que interrompeu um amplo ataque cibernético que usou o aplicativo da web como backdoor para espionar os usuários.

O Threat Intelligence Group do Google, trabalhando com a equipe Mandiant (que o Google comprou em 2022), aponta o dedo para UNC2814, um grupo afiliado à China que opera há quase uma década. De acordo com o relatório, os hackers criaram um backdoor usando a API do Planilhas Google, permitindo coletar nomes de usuário, nomes de host, endereços IP e outras informações. Não houve “infecção” no sentido leigo – tratava-se mais de uma campanha de espionagem patrocinada pelo Estado do que de uma tentativa deliberada de roubo ou sabotagem.

O relatório afirma que o sistema “GRIDTIDE” está em vigor desde 2023, com intrusões verificadas em 42 nações e 53 alvos específicos, sendo 20 nações suspeitas de serem outros alvos. “Este escopo prolífico é provavelmente o resultado de uma década de esforço concentrado”, afirma o Google, com foco em telecomunicações e agências governamentais.

O sistema foi interrompido ou pelo menos está inoperante no momento, pelo que o Threat Intelligence Group pode dizer. As contas usadas para implantar o sistema GRIDTIDE foram encerradas, bem como os domínios e infraestrutura subjacentes, com as vítimas afetadas notificadas formalmente.