Secondo alcune fonti anonime, il misterioso gruppo di hacker “Careto”, conosciuto come “The Mask” era gestito da alcuni componenti del governo spagnolo. A rivelarlo è Techcrunch, che spiega: «Più di dieci anni fa, un team di ricercatori dell’azienda antivirus Kaspersky ha identificato traffico internet sospetto di quello che ritenevano essere un noto gruppo supportato dal governo, basandosi su attacchi simili e sulle sue tecniche di phishing. Ben presto, i ricercatori si sono resi conto di aver individuato un’operazione di hacking molto più avanzata, che aveva preso di mira, tra gli altri, il governo cubano».
Leggi anche: e-P Summit, chi sono le due startup di fashion tech vincitrici dell’Innovation Call di Pitti Immagine e UniCredit
Che cosa hanno scoperto i ricercatori
Da quanto si apprende da Techcrunch, i ricercatori sono riusciti ad attribuire l’attività di rete a un misterioso (e all’epoca completamente sconosciuto) gruppo di hacker di lingua spagnola che hanno chiamato “Careto”, dal termine gergale spagnolo (“brutta faccia” o “maschera”), che hanno trovato nascosto nel codice del malware.
Careto non è mai stato pubblicamente collegato a un governo specifico. Ma TechCrunch ha ora appreso che i ricercatori che per primi hanno scoperto il gruppo erano convinti che dietro le operazioni di spionaggio di Careto ci fossero hacker del governo spagnolo.
Cosa faceva Careto?
Quando Kaspersky rivelò per la prima volta l’esistenza di Careto nel 2014, i suoi ricercatori definirono il gruppo “una delle minacce più avanzate del momento”, con il suo malware stealth in grado di rubare dati altamente sensibili, tra cui conversazioni private e sequenze di tasti premuti, dai computer compromessi, in modo molto simile ai potenti spyware governativi di oggi. Il malware di Careto è stato utilizzato per hackerare istituzioni governative e aziende private in tutto il mondo.
Kaspersky ha evitato di incolpare pubblicamente chi riteneva fosse dietro Careto. Ma internamente, secondo diverse persone che all’epoca lavoravano per Kaspersky e che erano a conoscenza dell’indagine, i suoi ricercatori hanno concluso che Careto fosse un team di hacker al servizio del governo spagnolo. «Non c’erano dubbi, almeno non ragionevoli», ha detto a TechCrunch uno degli ex dipendenti, che come altre fonti coinvolte in questa storia ha accettato di parlare a condizione di mantenere l’anonimato per discutere di questioni delicate.
Secondo TechCrunch: «Tutto quando qualcuno che lavorava per il governo cubano è stato infettato», ha detto il terzo ex dipendente di Kaspersky, a conoscenza dell’indagine Careto. La persona, che ha definito la vittima del governo cubano “paziente zero”, ha affermato che a quanto pare gli hacker di Careto erano interessati a Cuba perché a quel tempo nel Paese erano presenti membri dell’organizzazione terroristica basca ETA.
