În contextul spionajului cibernetic, majoritatea se aşteaptă la implicarea marilor puteri globale. Însă, în 2025, un nou raport al Kaspersky scoate în evidenţă un grup de hackeri uitat de lume: „Careto” sau „Masca”. Faptul şocant este că, potrivit unor surse apropiate investigaţiei, reţeaua ar fi fost coordonată de guvernul spaniol. Dacă informaţia se confirmă, Spania se alătură unui grup restrâns de state occidentale implicate în campanii de hacking la nivel global.
Grupul „Careto”, activ dinaintea anului 2014, a fost considerat una dintre cele mai performante structuri de spionaj digital descoperite vreodată. Malware-ul lor era capabil să acceseze şi să extragă informaţii extrem de confidenţiale: parole, chei de criptare, date VPN şi conversaţii private. Obiectivele lor principale au fost instituţii guvernamentale şi companii strategice din întreaga lume.
Atenţia investigatorilor Kaspersky a fost atrasă de „victima zero” – un oficial cubanez infectat. Această victimă a fost punctul de plecare al unei investigaţii care a descoperit că majoritatea atacurilor aveau legătură directă cu interesele geopolitice ale Spaniei. De exemplu, ţintele au inclus Cuba (unde locuiau membri ETA), Gibraltarul (supus disputei între Spania şi Marea Britanie) şi Marocul, cu care Madridul are relaţii tensionate.
În plus, în codul malware-ului au fost identificate expresii colocviale exclusiv spaniole, iar imaginea publicată de Kaspersky includea o mască taurină, castaniete şi culorile drapelului spaniol constituind indicii puternice asupra originii atacatorilor.
Dispariție rapidă, reapariție suspectă
După publicarea investigaţiei Kaspersky în 2014, infrastructura digitală a grupării Careto a fost ştearsă complet. Un fost angajat al companiei a declarat că acţiunile au fost „sistematice, rapide”, indicând o disciplină militară sau un mod specific de organizare a unor actori statali. Dispariţia bruscă a fost considerată o dovadă indirectă că gruparea era susţinută de o entitate guvernamentală, capabilă să dezactiveze instantaneu întreaga reţea.
Cu toate acestea, Careto nu a dispărut complet. În 2024, malware-ul a fost detectat din nou, în atacuri asupra unei organizaţii din America Latină şi unei instituţii din Africa Centrală. Victimele fuseseră deja compromise în trecut (2012, 2019, 2022). Atacatorii au folosit tactici şi coduri similare, iar specialiştii au apreciat o probabilitate medie-ridicată ca aceiaşi indivizi să fie responsabili.
Kaspersky a menţinut neutralitatea şi nu a făcut o atribuire oficială. Cu toate acestea, foşti angajaţi ai companiei, citaţi de TechCrunch, au declarat că concluzia internă era clară: serviciile secrete spaniole se aflau în spatele operaţiunilor Careto.
Spania, în clubul „guvernelor hacker” din Vest
Dacă se confirmă implicarea Spaniei, aceasta ar adera la un grup restrâns de naţiuni occidentale cunoscute pentru campanii cibernetice agresive. Până acum, doar SUA (prin NSA şi CIA), Marea Britanie (prin GCHQ) şi Franţa (prin DGSE) au fost acuzate sau au recunoscut astfel de activităţi.
Un fost şef al direcţiei de spionaj tehnologic din Franţa a recunoscut public astfel de inițiative guvernamentale. Deci, intrarea Spaniei pe lista „guvernelor hacker” nu ar mai părea atipică.
Ministerul Apărării spaniol a refuzat să comenteze acuzatiile. Guvernul cubanez, țintă inițială a atacurilor, nu a răspuns nici la solicitările presei. Tăcerea lor sugerează mult în contextul în care acuzațiile vin de la o companie cunoscută pentru profesionalism și independență în domeniul securității cibernetice.
Este evident că în era digitală, conflictul nu mai este limitat de graniţe geografice. Dacă guverne, precum cel spaniol, coordonează în secret grupări sofisticate de hacking, lumea trebuie să se pregătească pentru un nou tip de conflict, în care malware-ul este mai periculos decât armele tradiţionale, iar bătăliile se desfăşoară în mediul digital.