İspanyol Hükümeti Tarafından Yürütüldüğü İddia Edilen Gizemli Careto Hacking Grubu

On yılı aşkın bir süre önce, Kaspersky antivirüs şirketinin araştırmacıları, belirli bir hükümet destekli gruba ait olduğunu düşündükleri şüpheli internet trafiğini belirlediler. Ancak kısa sürede, Cuban hükümeti gibi daha fazla hedefe yönelik çok daha gelişmiş bir hacking operasyonuyla karşı karşıya olduklarını fark ettiler.

Sonunda, araştırmacılar, Careto adını verdikleri, daha önce tamamen bilinmeyen İspanyolca konuşan bir hacking grubunun ağ faaliyetlerini tanımlayabildiler. Careto, İspanyolca’da “çirkin yüz” veya “maske” anlamına gelen bir argoya dayanmaktadır.

Careto, hiçbir zaman kamuya açık bir şekilde belirli bir hükümete bağlanmamıştı. Ancak TechCrunch, bu grubu ilk keşfeden araştırmacıların, Careto’nun casusluk operasyonlarının arkasında İspanyol hükümeti hackerlarının olduğuna inandıklarını öğrendi.

Kaspersky, 2014 yılında Careto’nun varlığını ilk kez açıkladığında, araştırmacılar grubu “o dönemin en gelişmiş tehditlerinden biri” olarak nitelendirmişti. Careto’nun gizli yazılımları, ele geçirdiği bilgisayarlardan çok hassas verileri çalabilme yeteneğine sahipti, bunlar arasında özel konuşmalar ve tuş vuruşları da bulunuyordu.

Kaspersky, Careto’nun arkasında kimin olduğunu kamuya açıklamaktan kaçındı. Ancak, o dönemde Kaspersky’de çalışan birkaç kişi, Careto’nun İspanyol hükümeti için çalışan bir hacking timi olduğunu düşündüklerini aktardı.

“Bunda şüphe yoktu, en azından makul bir şüphe yoktu,” diyen eski bir çalışan, TechCrunch’a konuştu. Diğer kaynaklar da benzer şekilde, hassas konuları tartışmak üzere anonim olarak konuşmayı kabul etti.

Careto, kamuya açık olarak tartışılan birkaç Batılı hükümet hacking grubundan biri olmuştur. ABD hükümeti birimlerinden Equation Group ile birlikte, CIA’ya ait olduğu düşünülen Lamberts ve Animal Farm adıyla bilinen Fransız hükümet grubunu da içermektedir.

Kaspersky, Careto hackerlarının belirli bir hükümet ağı ve sistemlerini hedeflediğini keşfetti. Bu, Careto’nun İspanyol hükümetiyle bağlantısını açığa çıkaran önemli bir unsur oldu.

Kaspersky araştırmacıları, Careto’nun malware’inin 2007 yılına kadar uzandığına dair kanıtlar bulmuşlardır. Bu malware, Windows PC’leri, Mac’leri ve Linux bilgisayarlarını hedef alabilecek kadar gelişmişti.

Kaspersky, Careto’nun hedef aldığı ülkeler arasında Cuba‘nın en fazla kurban sayısına sahip olduğunu belirtmiştir. Araştırmacılar, Careto’nun malware’inin, belirli bir devlet kurumuna karşı yoğun ilgi gösterdiğini aktarmışlardır.

Careto’nun Keşfi

Kaspersky, Careto grubunun malware’ini 2014 yılında keşfettikten sonra, dünya genelinde 31 ülkedeki kurbanları etkileyen kanıtlar bulmuşlardır. Afrika’da, grubun malware’i Cezayir, Fas ve Libya’da bulunmuştur; Avrupa’da ise Fransa, İspanya ve Birleşik Krallık’taki kurbanları hedef almıştır. Latin Amerika’da, Brezilya, Kolombiya, Küba ve Venezuela’da kurbanlar bulunmuştur.

Kaspersky, Careto grubu tarafından gerçekleştirilen saldırıların karmaşıklığını ve zararlılığını vurgulamıştır. Grubun saldırıları, son derece dikkatli bir şekilde gerçekleştirilmiş ve hedeflerine ulaşılmıştır.

Kaspersky, Careto grubunun yeniden ortaya çıkmasından bu yana, uluslararası araştırmacılar tarafından dikkatle izlenmektedir.

Yeni gelişmeler, Careto’nun siber saldırılarında kullandığı tekniklerin ve yöntemlerin evrim geçirdiğini göstermektedir. Kaspersky’nin son raporuna göre, Careto hackerları, belirli bir Latin Amerikalı kurbanın e-posta sunucusuna sızarak malware’lerini yerleştirmiştir.

Careto’nun hackerları, hacker grubu olarak karmaşıklıkları ve yetenekleri ile dikkat çekmeye devam etmektedir.

“Onların saldırıları bir sanat eseri,” diyen Kaspersky araştırmacıları, Careto’nun yeteneklerini ve karmaşıklığını vurgulamaktadır.

Sonuç olarak, Careto, uluslararası siber güvenlik alanında önemli bir konu olmaya devam etmektedir ve İspanyol hükümeti ile bağlantıları tartışılmaya devam etmektedir.