گروه هکری مرموز Careto تحت مدیریت دولت اسپانیا فعالیت می‌کرد!

در دنیای سایبری، یک گروه هکری به نام Careto که به صورت مخفیانه و با تکنیک‌های پیشرفته به فعالیت‌های جاسوسی می‌پردازد، توجه بسیاری را به خود جلب کرده است. این گروه به ویژه به دولت کوبا و دیگر نهادهای دولتی در سراسر جهان حمله کرده است. کارشناسان امنیتی شرکت Kaspersky در بیش از یک دهه پیش به فعالیت‌های مشکوک این گروه پی بردند و توانستند جزئیات مهمی از عملیات‌های آن را کشف کنند.

بیش از یک دهه پیش، محققان شرکت آنتی ویروس Kaspersky به ترافیک اینترنتی مشکوکی برخورد کردند که به نظر می‌رسید مربوط به یک گروه هکری دولتی شناخته شده باشد. با توجه به تکنیک‌های مشابه و روش‌های فیشینگ آن‌ها، محققان به زودی متوجه شدند که با یک عملیات هکری بسیار پیشرفته روبرو هستند که هدف آن دولت کوبا و دیگر نهادهاست.

در نهایت، محققان موفق به نسبت دادن فعالیت‌های شبکه‌ای به یک گروه هکری ناشناس و اسپانیایی‌زبان شدند که آن را Careto نامیدند. نام Careto از اصطلاح عامیانه اسپانیایی به معنای «صورت زشت» یا «ماسک» گرفته شده است که در کد بدافزار این گروه پیدا شد.

Careto هرگز به طور عمومی به دولتی خاص مرتبط نشد. اما TechCrunch اکنون دریافته است که محققانی که این گروه را برای اولین بار کشف کردند، به این نتیجه رسیدند که هکرهای دولتی اسپانیا پشت عملیات‌های جاسوسی Careto هستند.

در سال 2014، زمانی که Kaspersky برای اولین بار وجود Careto را فاش کرد، محققان این گروه را «یکی از پیشرفته‌ترین تهدیدات در آن زمان» نامیدند. بدافزار Careto قادر به سرقت داده‌های حساس و خصوصی، از جمله مکالمات خصوصی و فشار کلیدها از کامپیوترهای هک شده بود. بدافزار Careto برای هک کردن نهادهای دولتی و شرکت‌های خصوصی در سرتاسر جهان مورد استفاده قرار گرفت.

Kaspersky به طور عمومی به هیچ دولتی در این مورد اتهام نزد. اما به گفته چندین نفر که در آن زمان در Kaspersky کار می‌کردند و از تحقیقات آگاه بودند، محققان به این نتیجه رسیدند که Careto یک تیم هکری است که برای دولت اسپانیا فعالیت می‌کند.

• جاسوسی پیشرفته: Careto توانایی سرقت اطلاعات حساس را داشت و به طور خاص به نهادهای دولتی و خصوصی حمله می‌کرد.
• نقش کوبا: هدف اصلی این گروه دولت کوبا بود، به ویژه به خاطر حضور اعضای گروه تروریستی ETA در این کشور.
• شبکه جهانی: تحقیقات نشان داد که Careto در 31 کشور در سراسر جهان قربانیان زیادی داشته است.

طبق اطلاعاتی که Kaspersky منتشر کرد، کوبا در زمان تحقیقات در مورد فعالیت‌های Careto بیشترین تعداد قربانیان را داشت. این موضوع نشان‌دهنده علاقه فعلی هکرها به این کشور بود.

کسانی که در این تحقیقات شرکت داشتند، به این نتیجه رسیدند که Careto به دلیل نقش تاریخی اسپانیا در کوبا و همچنین ارتباطات سیاسی میان این دو کشور، این کشور را هدف قرار داده است. به عنوان مثال، در سال 2013، یک مقام رسمی کوبایی اعلام کرد که حدود 15 عضو گروه تروریستی ETA در کوبا با تایید دولت محلی زندگی می‌کنند.

علاوه بر کوبا، هدف‌های دیگر Careto شامل کشورهایی مانند برزیل، مراکش و خود اسپانیا بود. این عملیات جاسوسی به طور واضح به منافع ژئوپلیتیک اسپانیا اشاره دارد.

Kaspersky همچنین اعلام کرد که در سال 2024 دوباره نشانه‌هایی از فعالیت‌های Careto را شناسایی کرده است. این شرکت دریافت که Careto در حال هدف قرار دادن سازمانی ناشناس در آمریکای لاتین است که قبلاً توسط این گروه هک شده بود.

• عملیات جدید: Kaspersky اعلام کرد که Careto دوباره به فعالیت‌های خود ادامه داده و به یک سازمان در آفریقای مرکزی نیز حمله کرده است.
• تکنیک‌های پیشرفته: این گروه به طور مداوم از روش‌های پیچیده برای نفوذ به سیستم‌ها استفاده می‌کند.

Careto به دلیل روش‌های پیچیده و احتیاط‌های فراوان خود در انجام حملات سایبری، یکی از گروه‌های هکری پیشرفته و معاصر به شمار می‌رود. با وجود اینکه این گروه از زمان کشف آن در سال 2014، به طور عمومی دوباره دیده نشده بود، اما تحقیقات اخیر نشان می‌دهد که این گروه هنوز در زمینه‌های هکری بسیار قوی است.

محققان Kaspersky به این نتیجه رسیدند که Careto همچنان به دنبال اهداف جدید و استفاده از تکنیک‌های نوآورانه برای نفوذ به سیستم‌هاست. با توجه به پیشرفت‌های تکنولوژیکی و تغییرات در فضای سایبری، فعالیت‌های Careto همچنان مورد توجه متخصصان امنیت سایبری و نهادهای دولتی قرار دارد.

در نهایت، با وجود اینکه Careto به عنوان یک تهدید سایبری بزرگ شناخته شده است، هنوز هم سوالات بی‌پاسخی در مورد هویت واقعی این گروه و دولت‌هایی که ممکن است پشت آن باشند وجود دارد. برخی از کارشناسان بر این باورند که احتمالاً این گروه زیرساخت‌های پیچیده‌ای دارد که امکان انجام عملیات‌های گسترده و پیچیده را برای آن فراهم می‌کند.

در نتیجه، مراقبت و آگاهی از تهدیدات سایبری از اهمیت ویژه‌ای برخوردار است و کاربران و سازمان‌ها باید همواره به روز باشند و از راهکارهای امنیتی مناسب استفاده کنند.