Компания Google официально признала, что китайские киберпреступники на протяжении семи лет беспрепятственно шпионили за компаниями в Бразилии. Источник: Clickpetroleoegas
Эта масштабная кампания, начавшаяся еще в 2018 году, была направлена в первую очередь на операторов мобильной связи и ставила целью извлечение конфиденциальных данных и слежку за стратегически важными объектами. Расследование, опубликованное газетой Folha de S. Paulo, выявило, что вредоносная деятельность прекратилась только в конце февраля 2026 года, что вызывает серьезные вопросы к эффективности действий Министерства юстиции и Федеральной полиции Бразилии.
Для проникновения в системы злоумышленники из Китая использовали изощренную тактику: они манипулировали легитимной функцией интеграции электронных таблиц на платформе Google, чтобы обмануть жертв. Несмотря на то что изначально компания отрицала наличие технической неполадки, позже Google сообщила об обнаружении уязвимости, закрытии подконтрольных хакерам проектов и отключении связанных с атакой серверов. На системы операторов было установлено вредоносное ПО под названием Gridtide, которое оставалось активным даже после завершения рабочих сеансов. Для маскировки своего местоположения и поддержания связи с внешними серверами преступники с июля 2018 года использовали зашифрованный VPN.
Анализ программного кода Gridtide показал, что шпионы получили доступ к огромному массиву личной информации граждан. В руки хакеров попали имена, номера телефонов, индивидуальные налоговые номера (CPF), адреса и даже номера регистраций избирателей. Таким образом, масштаб шпионажа вышел далеко за рамки корпоративных секретов, затронув частную жизнь миллионов людей. Всего целями киберпреступников стали 53 компании в 42 странах мира, однако Google пока не раскрывает названия пострадавших бразильских организаций.
Среди конкретных мишеней группы были парламентарии, журналисты, высокопоставленные руководители и инженеры, работающие над передовыми технологическими проектами. Это указывает на то, что кампания преследовала не только коммерческие, но и политические цели, стремясь получить влияние на людей, принимающих важные государственные и технологические решения. Учитывая жесткий государственный контроль в Китае при режиме Си Цзиньпина, эксперты задаются вопросом, могли ли операции такого уровня проводиться без ведома официального Пекина и не служили ли они глобальным стратегическим интересам КНР.
Длительность этой шпионской операции, продолжавшейся семь лет, обнажила критические уязвимости в системе национальной безопасности Бразилии. На данный момент официальные власти, включая Федеральную полицию, не предоставили четких ответов о том, начато ли расследование и будут ли затребованы дополнительные данные от Google.
Отмечается, что случай с Gridtide ставит под сомнение способность государства защищать свой цифровой суверенитет и инфраструктуру связи от международного кибершпионажа. Остается неясным, какой объем стратегической информации был безвозвратно утерян за эти годы и готова ли Бразилия к отражению подобных высокотехнологичных угроз в будущем.
Ранее сообщалось, Китай проводит масштабные кибератаки против Европы, Северной Америки, Азии и Африки.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet