Gruparea de hacking „Careto” (cunoscută și ca „The Mask”), una dintre cele mai sofisticate grupări specializate în operațiuni cibernetice descoperită până acum, ar fi fost coordonată de guvernul spaniol, potrivit unor surse apropiate investigației inițiale realizate de compania Kaspersky, relatează TechCrunch.
Urmărește cele mai noi producții video TechRider.ro
- articolul continuă mai jos -
Descoperit în 2014 de cercetătorii companiei ruse de securitate cibernetică Kaspersky, Careto a fost descris drept „una dintre cele mai avansate amenințări” cibernetice ale momentului. Malware-ul utilizat de grup era capabil să fure date extrem de sensibile, de la conversații private și parole, până la configurații VPN și chei de criptare, vizând în special instituții guvernamentale și companii din întreaga lume.
Public, Kaspersky nu a atribuit oficial atacurile unui stat anume. Însă, potrivit mai multor foști angajați ai companiei intervievați de TechCrunch, echipa de investigație a concluzionat, în mod privat, că gruparea era afiliată serviciilor secrete spaniole. „Nu exista nicio îndoială rezonabilă”, a declarat un fost cercetător sub protecția anonimatului.
„Pacientul zero”: un oficial cubanez infectat
Investigația Kaspersky a început după ce un angajat al guvernului cubanez a fost infectat. Experții au constatat că principalul interes al hackerilor era Cuba, unde, la acea vreme, trăiau membri ai organizației separatiste basce ETA, cu sprijinul autorităților de la Havana. Raportul tehnic Kaspersky a confirmat că majoritatea victimelor din acel moment se aflau în Cuba, într-o singură instituție guvernamentală nenumită.
Legătura cu Spania a devenit evidentă nu doar din țintele vizate, precum Gibraltarul sau Marocul, regiuni cu importanță strategică pentru Madrid, ci și din elemente din codul malware-ului, precum expresia vulgară spaniolă „Caguen1aMar”, folosită aproape exclusiv în Spania.
De asemenea, Kaspersky a publicat o hartă ilustrativă a victimelor Careto, însoțită de o mască cu coarne de taur, castaniete și culorile roșu-galben ale drapelului spaniol, o trimitere clară la originea posibilă a atacatorilor.
Oprire bruscă și reapariție neașteptată
Imediat după publicarea investigației din 2014, infrastructura Careto a fost complet ștearsă, un gest neobișnuit, dar specific grupărilor cibernetice guvernamentale de elită. „Au șters totul sistematic, rapid. Pur și simplu a dispărut”, a declarat un fost angajat Kaspersky.
După aproape un deceniu de tăcere, Careto a reapărut în 2024, potrivit unei noi analize publicate de Kaspersky. Malware-ul a fost detectat din nou în atacuri împotriva unei organizații din America Latină și a unei alte instituții din Africa Centrală, victime care fuseseră anterior compromise și în 2012, 2019 și 2022.
Cercetătorii spun că atacatorii au reutilizat tactici și coduri similare celor din trecut, ceea ce a permis atribuirea cu „încredere medie spre mare”. Cu toate acestea, Kaspersky a menținut politica sa oficială de a nu face atribuire formală a atacurilor cibernetice.
Spania, în rândul clubului restrâns al „guvernelor hacker” occidentale
Dacă suspiciunile se confirmă, Spania s-ar alătura unui grup foarte restrâns de state occidentale despre care s-a vorbit public că desfășoară activități cibernetice ofensive, alături de SUA (NSA și CIA), Franța (DGSE) sau Regatul Unit. Un fost șef al serviciilor de informații franceze, Bernard Barbier, a recunoscut public implicarea statului francez în campanii similare.
Ministerul Apărării din Spania a refuzat să comenteze informațiile, iar guvernul cubanez nu a răspuns solicitărilor presei.
