卡巴斯基10年前就抓到 神秘駭客組織「Careto」竟直屬「西班牙政府」
[周刊王CTWANT] 多位前卡巴斯基(Kaspersky)研究人員表示,2014年就被發現的神祕駭客組織Careto,其背後操控者極可能正是西班牙政府。
根據《TechCrunch》報導指出,Careto,又被稱為「The Mask」,是一個使用高度隱匿技術的駭客團隊,最初是卡巴斯基在調查一名古巴政府職員電腦遭駭時,發現Careto的蹤跡。
Careto透過魚叉式網路釣魚攻擊、惡意連結與多平台感染手法,成功滲透了全球31個國家的政府機構、外交單位、能源企業與研究組織。Careto甚至能在不讓Windows顯示麥克風啟用圖示的情況下,偷偷竊聽、擷取用戶檔案,並蒐集加密憑證、瀏覽紀錄與Session Cookie等敏感資料。
除此之外,Careto能入侵Windows、Mac、Linux系統,甚至有跡象顯示,Careto可能也能攻擊iOS與Android裝置,這已經與現今政府高階駭客間諜工具如出一轍。
卡巴斯基研究人員起初認為這是某個既有政府支持的攻擊團體,直到深入分析後,研究人員才發現,Careto是前所未見、技術極為高超的新型駭客行動。由於惡意程式中藏有西班牙俚語字串「Caguen1aMar」,研究團隊便以「Careto」命名,該詞在西語中意指「醜臉」或「面具」。
雖然Careto自2014年由防毒公司卡巴斯基首次揭露以來,其幕後主使一直都未被點名曝光。但多位當年參與調查的卡巴斯基前員工,近期向《TechCrunch》表示,該組織其實是由西班牙政府操控。這項說法顛覆長年來對Careto只是某個匿名西語駭客團體的印象。
根據當年參與調查的卡巴斯基員工回憶,他們發現古巴是被攻擊最嚴重的國家之一,且所有攻擊來自同一組織。研究人員認為,Careto選擇鎖定古巴,可能與當時數名西班牙恐怖組織巴斯克祖國與自由(ETA)成員長期滯留該國有關。
不僅古巴,後續包括摩洛哥、巴西、西班牙、直布羅陀、英國與阿爾及利亞等多國政府與企業皆為攻擊目標。卡巴斯基更在惡意碼中發現疑似來自西班牙的文化元素,如常見罵語與包含公牛、紅黃國旗色彩的插圖,種種線索指向西班牙官方的可能性極高。
當時卡巴斯基內部私下已高度懷疑Careto由西班牙政府操控,但因公司採取「不歸因」政策,未對外點名。
研究人員表示,他們雖未對媒體揭露,卻無人對此結論提出異議。西班牙國防部與卡巴斯基目前皆對此不予評論。
報導中提到,Careto在2014年被曝光後便迅速潛伏,清除相關行蹤。但卡巴斯基在2024年表示再度發現Careto的活動蹤跡,入侵目標包括拉丁美洲與中非的組織。研究顯示,這些新攻擊與十年前Careto使用的技術與手法極為相似。
在新一波攻擊中,Careto的惡意程式可悄悄啟動麥克風,竊取資料與Cookie紀錄,亦可在不驚動使用者的情況下持續監控裝置。儘管卡巴斯基研究員無法從技術層面確定幕後主使,但他們指出Careto的攻擊架構與手法精密程度超過許多知名APT組織。
根據《TechCrunch》報導內容指出,目前卡巴斯基內部確認,Careto是由西班牙政府主導的行動。如情況屬實,Careto就會被認為是西方國家少數已知、曾公開曝光的駭客組織之一,與美國國安局的Equation Group、CIA支持的Lamberts,以及法國DGSE主導的Animal Farm齊名。
延伸閱讀
- 記者:周刊王CTWANT
- 更多國際新聞 »
