Испания шпионира Куба и Латинска Америка в продължение на 10 години чрез вирус, маскиран като вестник
Един от най-усъвършенстваните вируси се оказва държавното оръжие на Мадрид...
Емил Василев преди 25 секунди 0 СподелиНай-четени
IT НовиниДаниел Десподов - 8:49 | 24.05.2025Мигът преди удара на мълнията: учените видяха по какъв начин срещата на разрядите на мълниите води до появяването на гама лъчи
НаукаЕмил Василев - 8:36 | 23.05.2025Генетици, археолози и историци се пробват да реконструират ДНК-то на най-загадъчния човек от епохата на Ренесанса
IT НовиниЕмил Василев - 11:04 | 25.05.2025Япония показа мобилна лазерна система за битка с безпилотни летателни апарати
Емил Василевhttps://www.kaldata.com/Историята на една от най-загадъчните кибергрупировки на нашето време получи ненадейно продължение. 10 години след разкриването на Careto (известна още като The Mask) специалистите, взели участие в следствието, потвърдиха, че акцията за шпионски програмен продукт е била подкрепена от структури, свързани с испанското държавно управление. Тази информация беше изказана от някогашни чиновници на Kaspersky Lab, която за първи път разкри Careto през 2014 година.
Екипът за пръв път забелязал аномален мрежов трафик, обвързван с хипотетични фишинг офанзиви. Колкото по-дълбоко обаче се задълбочавали, толкоз по-ясно ставало, че са изправени пред доста по-напреднал оператор. Веригата от офанзиви довела до заразяването на държавна мрежа в Куба – това била началната точка на следствието. Нивото на трудност на зловредния код, неговата прокристост и съответните цели разрешили на откривателите в последна сметка да категоризират Careto като обособена категория – елитна опасност на държавно равнище.
Името „ Careto “ идва от испанска дума, открита в тялото на зловредния програмен продукт. Още тогава специалистите видяха доста културни и езикови следи, сочещи испанския му генезис. Сред тях са низът „ Caguen1aMar “ (изопачена испанска ругатня), потреблението на тематики, свързани с баската организация ЕТА, и фишинг имейли, стилизирани по сходство на новинарски уеб сайтове като El País и Público. Ключовият миг обаче е съсредоточаването на офанзивите съответно върху Куба, където съгласно известията са се намирали членовете на ЕТА, бягащи от испанското правораздаване. Испания обичайно демонстрира специфичен интерес към кубинската политическа конюнктура и шпионската активност в района изглеждаше повече от уместна.
Careto нападна освен Куба. Жертвите бяха организации в 31 страни – от Франция и Обединеното кралство до Бразилия, Мароко, Либия и даже самата Испания. Гибралтар, геополитически сензитивна територия, която Мадрид счита за своя също беше в листата. Освен държавни офиси, обект на посягане са били и енергийни компании, университетски институции, дипломатически задачи и деятели.
Зловредният програмен продукт на Careto беше извънредно мощен: той можеше да краде документи, да прихваща диалози в Skype, да прави скрийншоти, да извлича PGP ключове и даже да включва неусетно микрофона на инфектираните устройства. Бяха открити разновидности на програмата за Windows, macOS, Linux и евентуално за мобилните платформи Android и iOS. Освен това в арсенала на нападателите са открити експлойти за антивирусите на Kaspersky, които им разрешават да нападат потребителите неусетно, изключително в Куба.
След публикуването на първия отчет през 2014 година операторите на Careto неотложно ограничиха активността си: изтриха логовете, почистиха инфраструктурата и изчезнаха. Според откривателите сходни дейности са нещо, което могат да създадат единствено висококвалифицирани държавни екипи, само че през 2022 година Careto се прояви още веднъж: беше записана офанзива против организация в Латинска Америка, която преди този момент беше цел. Това беше последвано от различен случай в Централна Африка.
Въпреки спирането си Careto е останала също толкоз софтуерно усъвършенствана. Хакерите са употребявали модифицирани импланти, които са работили като задни малки врати, шпиони за клавиатурата и помощни стратегии за правене на скрийншоти. Една от офанзивите е включвала прикрито включване на микрофона, кражба на бисквитки, история на браузъра и персонални документи. Действията на групата продължиха да бъдат съпроводени с висока степен на нерешителност и уединяване на инфраструктурата.
Въпреки че актуалните чиновници на Kaspersky Lab публично отхвърлиха да потвърдят или отрекат присъединяване на испанските управляващи, вътрешни източници, участващи в следствието, настояват, че по това време екипът е имал „ висока убеденост “ за това кой стои зад офанзивата. Те обаче акцентират, че политиката на компанията е забранявала формалното приписване на отговорност, изключително на другарски държавни управления.
На фона на високопоставените разкрития за групи като Equation Group (САЩ, евентуално АНС), Lamberts (вероятно ЦРУ) и Animal Farm (Франция), появяването на Испания в листата наподобява естествена. Careto, макар скромните си мащаби превъзхожда доста по-известни групи във връзка с сложността си. Атаките на този екип, съгласно един от откривателите, са същински творби на изкуството.
