Onderzoekers van het Russische beveiligingsbedrijf Kaspersky-lab hebben ontdekt dat jarenlang een waarschijnlijk Spaanstalige groep zich heeft beziggehouden met het afluisteren en onderscheppen van berichten en informatie van overheden, ambassades en energiebedrijven. Er zouden 31 landen het slachtoffer zijn geworden van deze grootscheepse webspionage.
Tot nu toe is bekend dat 380 computers zijn besmet door de webspieders, met als doel informatie te stelen en berichten te onderscheppen. Bij het onderzoeken van de kwaadaardige programmatuur, de malwaar, kwamen de Russen Spaanse woorden tegen. Vandaar hun conclusie dat het waarschijnlijk om Spaanstalige inbrekers gaat. De malwaar zou bijzonder listig in elkaar zitten. Er waren versies voor Mac OSX, Unix, Android en iOS; beide laatste zijn de besturingssystemen van slimtels.
De besmetting verliep, heel klassiek, via e-post met koppelingen naar besmette webstekken. Het was de spieders te doen om gevoelige informatie als werkdocumenten, versleutelingscodes, netwerkconfiguraties en veilige verbindingen. Volgens Costin Raiu van Kapersky ging het bij Careto (het masker), de naam die de Russen aan het spionagenetwerk gaven, om een door een nationale staat ondersteunde campagne. De middelen die de webspieders gebruikten waren bijzonder listig in elkaar gestoken. Welk land er achter zou kunnen zitten, wilde (of kon?) Kapersky niet zeggen.
Marokko was het belangrijkste slachtoffer van de webspieders, gevolgd door Brazilië, Groot-Brittannië, Frankrijk en Spanje . Volgens de Russen, die het netwerk vorig jaar ontdekten omdat het om Kapersky-programmatuur ging, is het netwerk zeker vanaf 2007 actief geweest. Tijdens de hun naspeuringen werd de server uitgeschakeld waarmee de besmette computers werden aangestuurd en afgeluisterd.
Bron: Der Spiegel, Wired