'Spaanse overheid achter meest geraffineerde spionagecampagne ooit'

In dit artikel:

In 2014 ontdekte antivirusbedrijf Kaspersky een geavanceerde spionagecampagne onder de naam Careto, ook wel The Mask genoemd, die sinds 2007 gevoelige informatie stal van diverse doelwitten zoals overheidsinstellingen, ambassades, energiebedrijven, onderzoeksinstituten en activisten in 31 landen. De malware onderscheidde zich door een complexe toolset, waaronder een rootkit, bootkit en versies voor meerdere besturingssystemen zoals macOS, Linux, Android en iOS. Careto maakte gebruik van verschillende exploits, waaronder kwetsbaarheden in Adobe Flash Player en zelfs in de eigen virusscanner van Kaspersky, en verspreidde zich via onder meer malafide Java-bestanden en Chrome-extensies.

Na een inactiviteit van ongeveer tien jaar werd de malware vorig jaar weer actief, met technieken om via microfoons mee te luisteren en vertrouwelijke gegevens zoals inloggegevens, browsercookies en berichten-appdata (van onder andere Threema, WeChat en WhatsApp) te stelen. Anonieme voormalige medewerkers van Kaspersky hebben naar buiten gebracht dat de Spaanse overheid achter deze spionagecampagne zat. Deze conclusie is gebaseerd op de aard van de doelwitten en aanwijzingen in de code. Hoewel deze attributie binnen Kaspersky in 2014 al bekend was, volgt het bedrijf een strikt beleid om geen specifieke landen te benoemen bij dergelijke aanvallen, wat ook in hun reactie tegenover TechCrunch werd bevestigd. Hiermee illustreert Careto een van de meest geraffineerde en langdurige spionageoperaties die ooit zijn gedetecteerd.