Sigurnost cyber prostora

Google razotkrio hakere povezane s KKP-om koji su napali 53 mete diljem svijeta

20. ožujka 2026.5 min čitanja

Google razotkrio hakere povezane s KKP-om koji su napali 53 mete diljem svijeta

Google je uspješno razmontirao hakersku mrežu sponzoriranu od strane države s vezama na Kinesku komunističku partiju, poznatu u kibernetičkim sigurnosnim krugovima kao UNC2814 ili "Gallium." Skupina je tiho infiltrirala najmanje 53 organizacije u 42 zemlje, izvlačeći osjetljive osobne podatke uključujući puna imena, brojeve telefona, datume rođenja, mjesta rođenja, brojeve glasačkih iskaznica i brojeve nacionalnih osobnih dokumenata. Operacija je trajala više od desetljeća prije nego što su Google i njegovi partneri intervenirali.

Ovo nije priča o dalekoj korporativnoj povredi podataka. Ovo je priča o vrsti osobnih informacija koje definiraju vaš identitet, a koje su prikupljane u globalnim razmjerima od strane dobro opremljene operacije s državnim vezama.

Tko je Gallium i što su tražili?

Gallium je ono što sigurnosna zajednica naziva skupinom naprednih trajnih prijetnji (APT). To nisu oportunistički kibernetički kriminalci koji provode phishing prijevare radi brzog zarade. APT skupine su tipično podržane od strane nacionalnih država, djeluju s dugoročnim strateškim ciljevima i imaju strpljenje i resurse da ostanu skrivene unutar kompromitiranih sustava mjesecima ili godinama.

U ovom slučaju, Gallium je proveo više od desetljeća proводeći upade u više industrija, s posebnim fokusom na vladine agencije i telekomunikacijske operatere. Telekomunikacijske mreže su primarna meta jer prenose ogromne količine komunikacijskih podataka. Kompromitiranje telekomunikacijskog operatera može napadačima dati pristup zapisima poziva, metapodacima poruka i informacijama o pretplatnicima u velikom obimu, bez ikakve potrebe za izravnim hakiranjem pojedinih korisnika.

Podaci kojima su pristupali zvuče poput svega što bi prevarant, strana obavještajna agencija ili lopov identiteta želio: imena, datumi rođenja, mjesta rođenja, brojevi telefona, podaci o registraciji birača i brojevi nacionalnih osobnih dokumenata.

Zašto su vlade i telekomunikacije samo ulazna točka

Primamljivo je pročitati ovakvu priču i pomisliti da utječe samo na vladine zaposlenike ili ljude koji imaju nesreću koristiti kompromitiranog telekomunikacijskog operatera. Tu pretpostavku vrijedi dovesti u pitanje.

Kada skupina s državnim vezama cilja telekomunikacijsku infrastrukturu, učinci se šire do običnih pretplatnika. Kada se vladine baze podataka probiju, osobni zapisi pohranjeni u njima pripadaju privatnim građanima. 53 entiteta pogođena u 42 zemlje bile su ulazne točke, a ne krajnje odredište.

Državno sponzorirane kibernetičke operacije poput Galliumove također se često koriste za izgradnju dosjea o pojedincima radi nadzora, ucjene ili budućeg ciljanja. Agregacija naizgled banalnih podatkovnih točaka — datum rođenja ovdje, broj glasačke iskaznice tamo — stvara profil koji je opasniji nego što bi ikoji pojedinačni podatak bio sam po sebi.

Googleova intervencija je značajna, ali ne poništava desetljeće pristupa. Podaci kojima se pristupalo tijekom tog razdoblja ne nestaju jednom kada se mreža razmontira.

Što to znači za vas

Ako živite u jednoj od 42 ciljane zemlje ili koristite usluge kojima upravljaju neki od 53 pogođena entiteta, vaši osobni podaci možda su već bili izloženi. Trenutno ne postoji potvrđen javni popis tih organizacija, što otežava sigurno znanje jeste li pogođeni.

Evo što možete učiniti odmah:

Pratite svoj identitet. Pazite na nepoznate račune, neočekivane kreditne upite ili bilo kakvu službenu korespondenciju koja sugerira da netko koristi vaše podatke.
Budite oprezni s neželjenim kontaktima. Pokušaji phishinga i napadi socijalnog inženjeringa često slijede nakon velikih povreda podataka, jer napadači koriste ukradene informacije kako bi svoje pristupe učinili uvjerljivijima.
Ograničite svoju izloženost podataka na internetu. Što manje osobnih podataka prenosite putem nezaštićenih veza, to je manja vaša napadna površina.
Koristite VPN na javnim i nepouzdanim mrežama. Iako VPN ne može zaštititi podatke koji su već ukradeni iz organizacije treće strane, on šifrira vaš internetski promet tako da vaša aktivnost pregledavanja, lokacija i komunikacije ne mogu biti presretnute u prijenosu od strane bilo koga tko nadzire mrežu — bili to kriminalci, brokeri podataka ili državni akteri.

Slučaj Gallium podsjetnik je da kibernetičke operacije orijentirane na nadzor nisu hipotetske prijetnje. Traju godinama, ciljaju infrastrukturu na koju se svakodnevno oslanjate i prikupljaju iste kategorije osobnih podataka koje rutinski dijelite s uslugama i institucijama.

Šifrirane veze dio su šire obrane

Nijedno pojedinačno sredstvo ne eliminira sav rizik, i bilo bi nepošteno sugerirati suprotno. Međutim, slojevito postavljanje obrane je važno. [Razumijevanje kako VPN enkripcija funkcionira](internal-link: encryption explainer) i dosljedna primjena, posebno pri spajanju putem javnog Wi-Fija ili mreža izvan vaše kontrole, smanjuje količinu podataka koji se mogu prikupiti o vama u prijenosu.

hide.me VPN šifrira vašu internetsku vezu koristeći snažne, provjerene protokole, maskirajući vašu IP adresu i sprečavajući treće strane da presretnu vaš promet. Neće poništiti povredu podataka koja se već dogodila u vladinoj agenciji ili telekomunikacijskoj tvrtki. Ono što čini jest osigurati da vaša vlastita veza nije laka meta za vrstu pasivnog nadzora i prikupljanja podataka koji napajaju operacije poput Galliumove.

Googleovo rušenje ove mreže pravi je uspjeh za globalnu kibernetičku sigurnost. Šira lekcija, međutim, jest da je državno sponzorirano hakiranje trajni, strpljivi i dobro financirani problem. Poduzimanje koraka za zaštitu vlastitih podataka, uključujući [odabir alata za privatnost kojima možete vjerovati](internal-link: privacy tools guide), nije paranoja. To je razuman odgovor na dokumentiranu prijetnju.

// FAQ

P1: Što je Gallium i tko stoji iza njega?

O1: Gallium, poznat i kao UNC2814, skupina je naprednih trajnih prijetnji (APT) koju sponzorira država i koja ima veze s Kineskom komunističkom partijom. Za razliku od oportunističkih kibernetičkih kriminalaca, APT skupine djeluju s dugoročnim strateškim ciljevima i imaju potporu resursa nacionalnih država.

P2: Koliko je organizacija Gallium uspješno infiltrirao?

O2: Gallium je infiltrirao najmanje 53 organizacije u 42 zemlje. Operacija je trajala više od jednog desetljeća prije nego što su Google i njegovi partneri intervenirali.

P3: Koje je vrste osobnih podataka Gallium ukrao?

O3: Skupina je izvukla osjetljive osobne podatke uključujući puna imena, telefonske brojeve, datume rođenja, mjesta rođenja, brojeve glasačkih iskaznica i brojeve osobnih iskaznica. Ova kombinacija podataka može stvoriti opasne profile korisne za nadzor, ucjenu ili krađu identiteta.

P4: Zašto je Gallium posebno ciljao vladine agencije i telekomunikacijske operatere?

O4: Telekomunikacijske mreže prenose ogromne količine komunikacijskih podataka, što napadačima omogućuje pristup evidencijama poziva, metapodacima poruka i informacijama o pretplatnicima u velikom opsegu bez hakiranja pojedinih korisnika. Vladine agencije na sličan način pohranjuju velike količine osobnih podataka privatnih građana.

P5: Znači li to da su ukradeni podaci sigurni nakon što je Google uklonio mrežu?

O5: Ne, uklanjanje mreže ne poništava desetljeće pristupa, a podacima kojima se pristupilo tijekom tog razdoblja ne nestaju nakon što se mreža ugasi. Obični građani u 42 ciljane zemlje još uvijek mogu biti pogođeni prethodno prikupljenim informacijama.

Google razotkrio hakere povezane s KKP-om koji su napali 53 mete diljem svijeta

Tko je Gallium i što su tražili?

Zašto su vlade i telekomunikacije samo ulazna točka

Što to znači za vas

Šifrirane veze dio su šire obrane

// FAQ

// Povezano