卡巴斯基
Techcrunch引述消息人员报导,11年前一个被视为世界上最狡猾的骇客攻击行动,其实背后行动者是西班牙政府。
2014年资安业者卡巴斯基发现一桩进阶渗透攻击(Advanced Persistent Threat,APT)行动,锁定政府机关和能源企业,包括外交办公室、大使馆、能源或石油企业,目的在窃取机密资料如文件、加密金钥、VPN配置等。经过分析,研究人员将其称为Careto或The Mask,这是因为他们在其程式码中发现到Careto(西语中的面具之意)的字样。
Careto最早现身于2007年,到2013年之间是其第一波活动期,而在沈寂几年后2019年又再次活跃。在前一次活动期间,Careto即已能使用极为复杂的恶意程式、rootkit、bootkit,除了能够拦截所有的通讯管道且搜集重要资讯外,其恶意程式还能隐身、针对防毒产品执行客制化的攻击。它的目标平台从Mac OS X、Linux外,到Android与iOS。到了近年,Careto的能力更提升为多模,能用恶意程式偷录麦克风声音、窃取浏览器或WhatsApp cookies,或是取得感染机器的控制权。而Careto的受害者国家也遍布欧洲、拉丁美洲到北、中非,受害组织高达数百。
卡巴斯基从未明指Careto的身份,但Techcrunch最新报导引述卡巴斯基至少4名前员工指出,Careto/The Mask背后主谋者是西班牙政府。一名前员工透露,线索之一是一名古巴政府员工是西国巴斯克地区恐怖主义ETA成员。根据卡巴斯基的调查,其他受害者分布地区包括摩洛哥、巴西、英国属地直布罗陀等地,也都是和西班牙有历史新仇旧恨。
卡巴斯基拒绝评论报导。
骇客组织与政府资源有关连,甚至直属政府单位,在全球都不是罕见,并非只有北韩和中国如此。例如,Equation Group据信属于美国国安局(NSA),Lamberts为中情局(CIA)所有,而Animal Farm背后是法国政府。