Google pada hari Selasa menyatakan bahawa satu kumpulan penggodam yang berkaitan dengan China telah secara rahsia mencuri maklumat dari institusi penyelidikan akademik, perubatan dan ketenteraan di Amerika Syarikat serta Kanada selama lebih setahun tanpa dikesan.
Menurut laporan yang dikeluarkan pasukan risikan ancaman Google, penggodam tersebut sejak September 2023 hingga November 2025, berniat mencuri maklumat berkaitan risikan pertahanan, strategi ketenteraan Indo-Pasifik, kecerdasan buatan, dron, rancangan peperangan siber dan penyelidikan perubatan.
Google tidak mendedahkan nama institusi yang disasarkan, namun memaklumkan institusi terbabit meliputi pelbagai bidang termasuk pembangunan ubat, ujian klinikal, dasar kesihatan awam serta kesiapsiagaan ketenteraan, dengan jumlah kakitangan seramai ribuan orang dan dana penyelidikan mencecah berbilion dolar.
Google memaklumkan, kecurian data ini dilakukan oleh satu kumpulan penggodam yang dinamakan UNC6508, sebuah kumpulan perisikan siber yang agak baharu dan kurang dikenali.
Timbalan Pengarah Pasukan Risikan Ancaman Google, McNamara berkata, tindakan kumpulan ini banyak persamaannya dengan aktiviti penggodaman China yang telah lama diperhatikan, iaitu memberi tumpuan kepada pengumpulan maklumat yang mungkin diminati kerajaan China.
Kedutaan China di AS tidak segera memberi maklum balas terhadap permintaan untuk komen. Pihak berkuasa Beijing juga secara konsisten menafikan terlibat atau melindungi kegiatan penggodaman haram.
Serangan siber berkaitan dapat dikesan seawal September 2023, ketika itu penggodam mengeksploitasi kerentanan pada pelayan REDCap. REDCap ialah aplikasi web yang digunakan secara meluas oleh beberapa organisasi bukan untung untuk membina dan mengurus kaji selidik atas talian serta pangkalan data.
Penyelidik menyatakan, penggodam menggunakan perisian berniat jahat buatan sendiri untuk mencuri maklumat login REDCap yang sah, sekali gus memperoleh akses ke rangkaian sasaran, dan menetapkan sistem untuk memindahkan e-mel secara automatik yang mengandungi hampir 150 kata kunci dan istilah pencarian ke akaun Gmail yang dikawal mereka.
Pihak REDCap tidak memberi maklum balas terhadap permintaan untuk komen.
Kata kunci dan istilah pencarian yang digunakan termasuk: nombor telefon serta e-mel kakitangan institusi sasaran, serta perkataan berkaitan dasar geopolitik, strategi ketenteraan, teknologi maju dan penyelidikan perubatan.
Penyelidik berkata, Google akhirnya mengesan bahawa beberapa institusi di Amerika Syarikat dan Kanada telah dicerobohi dan telah memaklumkan setiap satu daripada mereka.