گروه هکر در خدمت دولت اسپانیا

هر وقت داستانهایی راجع به گروههای هکرهایی که حملات پیچیده رایانه ای را انجام می دهیم ، می خوانیم ، ما به ایالات متحده ، روسیه ، چین یا اسرائیل فکر می کنیم ، اما این بار باید بسیار نزدیکتر باشیم: اسپانیا. این داستان به سال 2014 باز می گردد ، هنگامی که کسپرسکی وجود ماسک را کشف کرد ، گروهی از هکرها که به دلیل راه حمله به سازمان ها و دولت ها ، به نظر می رسید که توسط یک کشور پشتیبانی می شود. در آن زمان کسپرسکی گزارشی را بدون اشاره به کسی ارائه داد ، اما اکنون چندین محقق آنها به TechCrunch اطمینان داده اند که Careto گروهی است که توسط دولت اسپانیا کنترل می شود. و اگر در حال حاضر صحبت کنیم ، به این دلیل است که دوباره تشخیص داده شده است.

در سال 2014 کسپرسکی برای اولین بار وجود ماسک را نشان داد ، که آنها پس از یافتن کلمه در کد کد ، با این نام تعمید یافتند نرم افزاریو محققان وی او را “یکی از پیشرفته ترین تهدیدهای لحظه” توصیف کردند. این یک مخفیک بود نرم افزاری قادر به تفریق دستگاه های آسیب پذیر اطلاعات حساس مانند مکالمات خصوصی و پالس های صفحه کلید (کولگر) ، و این کار را به روشی بسیار مشابه با برنامه های جاسوسی فعلی که توسط دولت ها پشتیبانی می شود ، انجام داد. از Careto برای هک کردن موسسات دولتی و شرکت های خصوصی در سراسر جهان استفاده می شد.

کسپرسکی به دلیل عدم وجود شواهد نیرومند ، از اشاره به اسپانیا خودداری کرد ، اما در داخل محققان به این نتیجه رسیدند که هکرها در خدمت دولت اسپانیا بودند. یکی از منابع TechCrunch می گوید: “شکی نیست ، یا حداقل هرگونه منطقی”. Caneto یکی از معدود گروه های هکرهای دولت غربی است که در کنار گروه معادله و لامبرتز شناخته شده است ، پس از آن NSA و سیا به ترتیب ، و مزرعه حیوانات مسئول این امر هستند نرم افزاری باربر که نویسندگی وی توسط مدیر سابق سرویس اطلاعاتی فرانسه به رسمیت شناخته شده است.

اولین قربانی شناخته شده Caneto در کوبا کشف شد ، جایی که در آن زمان اعضای گروه تروریستی ETA حضور داشتند و محققان داخلی کسپرسکی می دانستند که اسپانیا در پشت حملات است. با این حال ، این شرکت تصمیم گرفت که این موضوع را فاش نکند زیرا آنها یک سیاست سختگیرانه “بدون انتساب” دارند. یکی از شهادت های TechCrunch می گوید: “گاهی اوقات این سیاست کشیده می شود ، اما هرگز شکسته نمی شود.” علاوه بر این ، از منظر فنی ، دانستن آن غیرممکن بود. حملات از نرم افزاری آنها توسط صدها نفر شمرده شدند و در مراکش ، برزیل (جایی که اسپانیا به دلیل قرارداد پرنده 13،000 میلیون یورو) ، جبل الطارق و در اسپانیا انجام شد ، شناسایی شدند.

کسپرسکی پس از کشف Careto در سال 2014 ، یاد گرفت که نرم افزاری در رایانه های آلوده و علاوه بر تشخیص قربانیان در 31 کشور ، شواهدی پیدا کرد که از سال 2007 وجود دارد ، اسپانیایی چیست؟ راه نرم افزاری برای اجرای حملات و تکنیک های چلیک وی پیش از این به گروهی که توسط یک دولت پشتیبانی می شود ، اشاره کرد ، اما وقتی در کد آنها کلماتی مانند “cagen1amar” را کشف کردند ، که فقط در اسپانیا استفاده می شود ، پیوند دادن دشوار نبود. علاوه بر این ، این حملات از نظر جغرافیایی با منافع دولت اسپانیا در آن لحظه همزمان بود.

اگرچه کسپرسکی نمی خواست به دولت اسپانیا اشاره کند ، اما در گزارش خود در سال 2014 سرنخ های بسیاری را به جا گذاشت و با تصویری شروع کرد که ماسک با شاخ گاو و کاستوئلا ها بیرون آمدند. کسپرسکی در آن زمان گفت نرم افزاری از گروه Careto این یکی از پیشرفته ترین تهدیدهای زمان برای توانایی آن در به دست آوردن داده های حساس از رایانه بود و افزود که قادر به رهگیری ترافیک اینترنت ، مکالمات اسکایپ ، کلیدهای رمزگذاری PGP و تنظیمات VPN ، ایجاد تصاویر و به دست آوردن تمام اطلاعات دستگاه های نوکیا است.

اندکی پس از آنکه کسپرسکی تحقیقات خود را منتشر کرد ، Careto با عقب نشینی لمس کرد و تمام عملیات ارائه شده توسط این گزارش را رها کرد. او حتی سوابق خود را در حرکتی پاک کرد که طبق گفته این شرکت “خیلی رایج نبود” و این ماسک را در “نخبگان” گروه های هکر دولت قرار داد. یکی از منابع TechCrunch می گوید: “اگر آماده نشده باشید ، نمی توانید این کار را انجام دهید.” “آنها همه چیز را نابود کردند ، تمام زیرساخت ها به طور سیستماتیک و سریع. این به سادگی ناپدید شد.”

پس از تبخیر ماسک ، هیچ کس فعالیت آنها را تشخیص نداده است ، تا سال گذشته نرم افزاری دوباره دیده شد. در ماه مه 2024 کسپرسکی دوباره در حمله به سازمانی که در آمریکای لاتین و دیگری در آفریقای مرکزی مشخص نشده بود ، دوباره Careto را پیدا کرد. این شرکت به بازگشت ماسک به نام بایگانی ها اشاره می کند ، که بسیار شبیه به یک دهه پیش است ، و همچنین برای تاکتیک ها ، تکنیک ها و رویه ها یا TTP ، که در امنیت سایبری به رفتارهای منحصر به فرد گروه های خاص اشاره دارد.

محققان کسپرسکی در گزارشی که در سال 2024 ارائه شده است ، گفتند که Caneto “همیشه حملات سایبری را با احتیاط شدید انجام داده است” ، اما هنوز “خطاهای کوچک اما کشنده” مرتکب شده است که امکان کشف عملیات اخیر آنها را فراهم می کند. پس از تجزیه و تحلیل نرم افزاری، کسپرسکی کشف کرد که اکنون Careto قادر به مخفی کردن میکرو رایانه است (بدون اینکه نماد ویندوز آن را نشان دهد) ، فایلها را سرقت کنید (از جمله اسناد) کوکی ها ورود به سیستم ، سوابق ناوبری و موارد دیگر. همچنین می تواند از درب عقب عمل کند ، کولگر و تصاویر را بسازید.

اگرچه کسپرسکی توانسته است دوباره Caneto را تشخیص دهد ، اما این شرکت تضمین می کند که هکرها هنوز هم بسیار خوب هستند. علاوه بر این ، در مقایسه با گروه های سالمندان و مشهور هکر با حمایت دولت مانند گروه لازاروس کره شمالی یا چینی Apt 41 ، Careto به عنوان “تهدید مداوم پیشرفته بسیار کوچک که از همه در پیچیدگی پیشی می گیرد” در نظر گرفته می شود. کسپرسکی می گوید: “حملات او یک شاهکار است.”