image

'Spaanse overheid achter meest geraffineerde spionagecampagne ooit'

vrijdag 23 mei 2025, 15:52 door Redactie, 7 reacties

De meest geraffineerde spionagecampagne die ze ooit hadden gezien, zo stelden onderzoekers van antivirusbedrijf Kaspersky in 2014. Nu laten voormalige medewerkers van de virusbestrijder tegenover TechCrunch weten dat de aanvallen het werk van de Spaanse overheid waren. Begin 2014 kwam Kaspersky met een analyse van een advanced persistent threat (APT) genaamd Careto, ook wel The Mask genoemd.

De malware van de groep zou sinds 2007 allerlei gevoelige gegevens van overheidsinstanties, ambassades, energie-, olie- en gasbedrijven, onderzoeksinstellingen, private equity-bedrijven en activisten hebben gestolen. "Wat The Mask speciaal maakt is de complexiteit van de toolset die de aanvallers gebruiken. Het gaat onder andere om zeer geraffineerde malware, een rootkit, een bootkit, macOS- en Linux-versie en mogelijk versies voor Android en iPad/iPhone (iOS)", aldus de onderzoekers destijds in een analyse. Meer dan duizend slachtoffers in 31 verschillende landen werden waargenomen.

Voor het infecteren van doelwitten werd gebruik gemaakt van verschillende exploits, waaronder Adobe Flash Player. Ook werden gebruikers gevraagd Java-bestanden te downloaden en uitvoeren of een Chrome-extensie te installeren. Destijds stelde Kaspersky dat het om een statelijke actor ging, maar noemde geen land. De malware maakte ook gebruik van een bekende kwetsbaarheid in de virusscanner van Kaspersky om zich te verbergen.

Vorig jaar waarschuwde Kaspersky dat het na meer dan tien jaar voor het eerst weer activiteit van Careto had waargenomen. De groep gebruikte malware waarmee het mogelijk is slachtoffers via hun eigen microfoon af te luisteren, alsmede bestanden en andere vertrouwelijke informatie zoals inloggegevens te stelen. De aanvallers hadden het vooral voorzien op vertrouwelijke documenten, cookies, opgeslagen formuliergegevens, in browsers opgeslagen inloggegevens en cookies van Threema, WeChat en WhatsApp.

Na de publicatie in 2014 stopte Careto met alle activiteiten om vervolgens zo'n tien jaar later weer te worden opgemerkt. Voormalige medewerkers van Kaspersky laten op anonieme basis weten dat de Spaanse overheid achter Careto zit. Dit werd mede gebaseerd op doelwitten en verwijzingen in de code. In 2014 was dat volgens deze medewerkers binnen het bedrijf ook al bekend, maar Kaspersky heeft een 'geen attributie' beleid, wat inhoudt dat het geen namen van landen noemt. "We houden ons niet bezig met formele attributie", zo laat het antivirusbedrijf ook in een reactie tegenover TechCrunch weten.

Reacties (7)
23-05-2025, 16:06 door Named
Dat had ik even niet verwacht...
En grappig dat het na tien jaar weer terug komt. :)
23-05-2025, 21:53 door Anoniem
Nu snap ik waarom Nederland het gebruik van de security-diensten van Kaspersky verboden heeft!
Je kunt natuurlijk geen IT-bedrijf tolereren wat een collega-EU-lidstaat ontmaskert als een terroristische organisatie.
Ook een kwestie van zelfbescherming trouwens...
25-05-2025, 15:59 door Anoniem
The Mask werd het virus in 2014 genoemd. En Karspersky doet niet aan formele attributie;) Dat doet alleen Europa, en (vroeger) de VS.

Nederlandse ICT ondernemer werd onthaald op een ontmoeting met femme fatale werkzaam voor Spaanse geheime dienst in een taxiënd vliegtuig op Spaanse luchthaven. Hebben Modderkolk en Lensink nog over gepubliceerd. Voor wie meer van podcasts. (met stemacteurs) houdt, hier link met het verhaal over ICT ondernemer Bart die assisteerde bij het opzetten van website met emailserver voor organisatoren van Catalaans referendum:

https://www.volkskrant.nl/kijkverder/v/2021/dit-kan-geen-toeval-zijn~v585394/

Zoals oud AIVD-BVD-er Herrie al zei: "toeval bestaat niet".
25-05-2025, 16:32 door Anoniem
Recente hechtere samenwerking Volksrepubliek China en Spanje.
Komen er nog meer onthullingen?
26-05-2025, 10:31 door Anoniem
Verbaast me niks. Spanje het land waarbij je als tourist een vragenlijst moet invullen waarop zaken staan die niet in lijn zijn met de AVG / GDPR. Maar ik denk dat het in veel landen niet anders is...

https://www.anwb.nl/vakantie/nieuws/2024/december/registratieplicht-toeristische-accommodaties-spanje
27-05-2025, 10:53 door dingetje
Door Anoniem: Verbaast me niks. Spanje het land waarbij je als tourist een vragenlijst moet invullen waarop zaken staan die niet in lijn zijn met de AVG / GDPR. Maar ik denk dat het in veel landen niet anders is...

https://www.anwb.nl/vakantie/nieuws/2024/december/registratieplicht-toeristische-accommodaties-spanje
Hoezo niet? Als ik lees wat er geregistreerd moet worden is dat alleen dit lijstje: Volledige naam. Geslacht. Nummer van het identiteitsbewijs. Documentnummer. Soort document. Nationaliteit. Geboortedatum. Gewone verblijfplaats (volledig adres). Vaste / mobiele telefoon. E-mail. Aantal passagiers. Verwantschapsrelatie tussen reizigers (in het geval dat men minderjarig is).
En dat is alleen vanwege het verblijf, wat elk vakantiepark in Nederland ook van je vraagt, in geval van calamiteit. Het enige is dat dit meteen in een politiedatabank terechtkomt waar het drie jaar lang wordt bewaard, dus de doelbinding is opgerekt. Aan de andere kant hebben we al geconstateert dat je niet hebt aan de AVG nu zelfs marketing als gerechtvaardigd belang wordt gezien. Waarom zouden we ons hierover nu zo druk moeten maken?
27-05-2025, 14:58 door Anoniem
Door Anoniem: Recente hechtere samenwerking Volksrepubliek China en Spanje.
Komen er nog meer onthullingen?

Duik eens in de geschiedenis van de twintigste eeuw. Naast dat er groepen actief waren netwerken van overgebleven nazi's in kaart te brengen na '45, waren er ook groepen bijzonder geïnteresseerd in de netwerken van de Franco gezinden, en het Spaanse koningshuis, waar het Nederlandse koningshuis ingetrouwd was, en een met bommen en aanslagen "verwelkoming" van het liefdespaar in Spanje.

Hitler had wapens getest tijdens de Spaanse burgeroorlog. Eentje die overigens in tijdspanne samenviel met de Spaanse griep epidemie, waardoor het werkelijke aantal slachtoffers moeilijk te schatten was voor historici.

Als er recentelijk onthullingen zijn gedaan, kan je het een perspectivische plek geven in een feitenrelaas:

De in Spanje verdwenen kernbom van 1966, de staatsgreep in Spanje van 1981, Radio Free Europe op Mallorca, toetreding van Spanje bij Navo en EU en de grote aanslag in Madrid van 2004.

Die allemaal uploaden naar Note Taking, et voila, AI doet de rest, en produceert voor je een coherent verhaal.

Heb je een link naar artikelen over de recente onthullingen over de hechtere samenwerking tussen Spanje en China? Ik ben nieuwsgierig!
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.