Spania, acuzată că joacă murdar pe frontul digital: o rețea secretă de hacking, scoasă la lumină de Kaspersky

Când vine vorba de spionaj cibernetic, cei mai mulți s-ar aștepta ca marile puteri globale să fie în centrul unor astfel de operațiuni. Însă în 2025, un nou raport al Kaspersky readuce în prim-plan o grupare de hacking uitată de lume: „Careto” sau „The Mask”. Și ce este cu adevărat șocant este că, potrivit unor surse apropiate anchetei, rețeaua ar fi fost coordonată din umbră de guvernul spaniol. Dacă informația se confirmă, Spania intră într-un club extrem de restrâns de state occidentale care desfășoară campanii de hacking la nivel global.

Gruparea „Careto”, activă încă dinainte de 2014, a fost considerată una dintre cele mai avansate structuri de spionaj digital descoperite vreodată. Malware-ul lor era capabil să acceseze și să extragă informații extrem de sensibile: parole, chei de criptare, date din VPN-uri și conversații private. Țintele predilecte erau instituții guvernamentale și corporații strategice din toată lumea.

Ce a atras însă atenția investigatorilor Kaspersky a fost „pacientul zero” – un oficial cubanez infectat. Această victimă a fost punctul de plecare într-o anchetă care a descoperit că majoritatea atacurilor aveau o legătură directă cu interesele geopolitice ale Spaniei. De exemplu, zonele vizate includeau Cuba (unde locuiau membri ETA), Gibraltarul (disputat între Spania și Marea Britanie) și Marocul, cu care Madridul are relații tensionate.

Mai mult, în codul malware-ului s-au găsit expresii colocviale exclusiv spaniole, iar imaginea publicată de Kaspersky includea o mască taurină, castaniete și culorile drapelului iberic. Detalii care, chiar dacă nu constituie o probă directă, oferă indicii puternice despre originea atacatorilor.

Dispariție rapidă, revenire suspectă

După ce investigația Kaspersky a fost publicată în 2014, infrastructura digitală a grupării Careto a fost ștearsă complet. Un fost angajat al companiei a declarat că totul a fost făcut „sistematic, rapid”, ceea ce denotă o disciplină militară sau cel puțin un nivel de organizare specific unui actor statal. Dispariția fulgerătoare a fost interpretată ca o dovadă indirectă că gruparea era susținută de o structură guvernamentală, cu capacitatea de a dezactiva întreaga rețea instantaneu.

Și, totuși, Careto nu a murit. În 2024, malware-ul a fost detectat din nou, în atacuri asupra unei organizații din America Latină și unei instituții din Africa Centrală. Victimele fuseseră deja compromise în trecut, în anii 2012, 2019 și 2022, ceea ce arată o strategie pe termen lung. Atacatorii au folosit tactici și coduri similare celor vechi, iar cercetătorii au concluzionat că există o „încredere medie spre mare” în atribuirea acestor atacuri acelorași autori.

Kaspersky și-a păstrat linia de neutralitate și nu a făcut o atribuire oficială. Dar, potrivit unor foști angajați ai companiei citați de TechCrunch, concluzia în cercul intern era clară: guvernul spaniol, sau mai exact serviciile sale secrete, se aflau în spatele operațiunii Careto.

Spania intră în clubul select al „guvernelor hacker” din Vest

Dacă se confirmă implicarea Spaniei, țara iberică s-ar alătura unui grup foarte restrâns de națiuni occidentale cunoscute pentru campanii cibernetice ofensive. Până acum, doar SUA (prin NSA și CIA), Marea Britanie (prin GCHQ) și Franța (prin DGSE) au fost acuzate sau au recunoscut astfel de activități.

Bernard Barbier, fostul șef al direcției de spionaj tehnologic din Franța, a recunoscut public că statul francez a desfășurat operațiuni similare. Pe acest fond, prezența Spaniei pe lista „guvernelor hacker” nu ar mai părea o anomalie, ci mai degrabă o extensie logică a competiției digitale dintre state.

Cu toate acestea, Ministerul Apărării din Spania a refuzat să comenteze acuzațiile, iar guvernul cubanez – ținta inițială a atacurilor – nu a oferit niciun răspuns presei. Tăcerea lor spune multe, mai ales în contextul în care acuzațiile vin din partea unei companii cunoscute pentru profesionalismul și independența sa în domeniul securității cibernetice.

Este din ce în ce mai clar că, în era digitală, fronturile de război nu mai sunt delimitate de granițe geografice. Iar dacă guverne precum cel spaniol ajung să coordoneze în secret grupări sofisticate de hacking, atunci lumea trebuie să se pregătească pentru o nouă eră a conflictelor – una în care malware-ul este mai periculos decât gloanțele, iar bătăliile se poartă în servere, nu în tranșee.