Google zei dat het een operatie had verijdeld van een hackergroep die volgens hem banden had met China en die minstens 53 organisaties in 42 landen had gecompromitteerd. Deze hackergroep wordt in de beveiligingsindustrie gevolgd als UNC2814, ook wel bekend als "Gallium". Het richt zich de afgelopen tien jaar op overheidsinstanties en telecomoperatoren in verschillende landen.
John Hutquist, hoofdanalist van het Threat Intelligence-team van Google, zei dat dit een grootschalig surveillancesysteem is dat wordt gebruikt om spionageactiviteiten uit te voeren tegen individuen en organisaties over de hele wereld. Google zei dat het met niet bij naam genoemde partners heeft samengewerkt om het door de organisatie beheerde Google Cloud-project te beëindigen, de internetinfrastructuur die door de organisatie wordt gebruikt te identificeren en af te sluiten, en de accounts uit te schakelen die door hackers worden gebruikt om toegang te krijgen tot services zoals Google Drive Sheets. Google benadrukte dat aanvallers Google Spreadsheets gebruikten om zichzelf te vermommen als normaal netwerkverkeer om beveiligingscontroles te omzeilen. Dit incident betekent niet dat de relevante Google-producten zelf zijn gecompromitteerd.
Charlie Snyder, senior manager van het Threat Intelligence-team van Google, zei dat is bevestigd dat de organisatie met succes toegang heeft gekregen tot 53 entiteiten in 42 landen, en dat doelen in ten minste 22 landen potentieel gevaar lopen. Om veiligheids- en vertrouwelijkheidsredenen heeft Google de namen van de organisaties die zijn aangevallen niet bekendgemaakt. In één geval hebben hackers een achterdeurprogramma met de naam 'GRIDTIDE' van Google geïmplanteerd in een systeem dat een grote hoeveelheid persoonlijke informatie van gevoelige burgers bevat, waaronder namen, telefoonnummers, geboortedata en -plaatsen, evenals kiezers-ID's en nationale ID-nummers. Google wees erop dat dit type aanval zeer consistent is met het doel van het identificeren en volgen van specifieke doelobjecten. Soortgelijke acties zijn in het verleden gebruikt om gespreksgegevens te stelen, de inhoud van sms-berichten te controleren en zelfs een meer gedetailleerde monitoring van specifieke personen uit te voeren via de wettelijke monitoringmogelijkheden van telecomoperatoren.
In reactie op relevante beschuldigingen zei Liu Pengyu, woordvoerder van de Chinese ambassade in de Verenigde Staten, in een verklaring dat cyberveiligheid een gemeenschappelijke uitdaging is waarmee alle landen worden geconfronteerd en die moet worden aangepakt door middel van dialoog en samenwerking. In de verklaring werd gesteld dat China zich altijd heeft verzet tegen de activiteiten van hackers en deze met harde hand heeft bestreden, in overeenstemming met de wet, en tegelijkertijd krachtig gekant is tegen het gebruik van netwerkbeveiligingsproblemen om China te belasteren of te belasteren.
Google wees er ook op dat deze operatie verschilt van een andere spraakmakende China-gerelateerde hackactiviteit die zich ook op de telecommunicatie-industrie richtte. Deze laatste, in de veiligheidsgemeenschap bekend als ‘Salt Typhoon’, is door de Amerikaanse regering in verband gebracht met China in een operatie die zich richtte op honderden Amerikaanse agentschappen en verschillende prominente figuren in de Amerikaanse politiek.