'Spaanse overheid achter meest geraffineerde spionagecampagne ooit'
De meest geraffineerde spionagecampagne die ze ooit hadden gezien, zo stelden onderzoekers van antivirusbedrijf Kaspersky in 2014. Nu laten voormalige medewerkers van de virusbestrijder tegenover TechCrunch weten dat de aanvallen het werk van de Spaanse overheid waren. Begin 2014 kwam Kaspersky met een analyse van een advanced persistent threat (APT) genaamd Careto, ook wel The Mask genoemd.
De malware van de groep zou sinds 2007 allerlei gevoelige gegevens van overheidsinstanties, ambassades, energie-, olie- en gasbedrijven, onderzoeksinstellingen, private equity-bedrijven en activisten hebben gestolen. "Wat The Mask speciaal maakt is de complexiteit van de toolset die de aanvallers gebruiken. Het gaat onder andere om zeer geraffineerde malware, een rootkit, een bootkit, macOS- en Linux-versie en mogelijk versies voor Android en iPad/iPhone (iOS)", aldus de onderzoekers destijds in een analyse. Meer dan duizend slachtoffers in 31 verschillende landen werden waargenomen.
Voor het infecteren van doelwitten werd gebruik gemaakt van verschillende exploits, waaronder Adobe Flash Player. Ook werden gebruikers gevraagd Java-bestanden te downloaden en uitvoeren of een Chrome-extensie te installeren. Destijds stelde Kaspersky dat het om een statelijke actor ging, maar noemde geen land. De malware maakte ook gebruik van een bekende kwetsbaarheid in de virusscanner van Kaspersky om zich te verbergen.
Vorig jaar waarschuwde Kaspersky dat het na meer dan tien jaar voor het eerst weer activiteit van Careto had waargenomen. De groep gebruikte malware waarmee het mogelijk is slachtoffers via hun eigen microfoon af te luisteren, alsmede bestanden en andere vertrouwelijke informatie zoals inloggegevens te stelen. De aanvallers hadden het vooral voorzien op vertrouwelijke documenten, cookies, opgeslagen formuliergegevens, in browsers opgeslagen inloggegevens en cookies van Threema, WeChat en WhatsApp.
Na de publicatie in 2014 stopte Careto met alle activiteiten om vervolgens zo'n tien jaar later weer te worden opgemerkt. Voormalige medewerkers van Kaspersky laten op anonieme basis weten dat de Spaanse overheid achter Careto zit. Dit werd mede gebaseerd op doelwitten en verwijzingen in de code. In 2014 was dat volgens deze medewerkers binnen het bedrijf ook al bekend, maar Kaspersky heeft een 'geen attributie' beleid, wat inhoudt dat het geen namen van landen noemt. "We houden ons niet bezig met formele attributie", zo laat het antivirusbedrijf ook in een reactie tegenover TechCrunch weten.
En grappig dat het na tien jaar weer terug komt. :)
Je kunt natuurlijk geen IT-bedrijf tolereren wat een collega-EU-lidstaat ontmaskert als een terroristische organisatie.
Ook een kwestie van zelfbescherming trouwens...
Nederlandse ICT ondernemer werd onthaald op een ontmoeting met femme fatale werkzaam voor Spaanse geheime dienst in een taxiënd vliegtuig op Spaanse luchthaven. Hebben Modderkolk en Lensink nog over gepubliceerd. Voor wie meer van podcasts. (met stemacteurs) houdt, hier link met het verhaal over ICT ondernemer Bart die assisteerde bij het opzetten van website met emailserver voor organisatoren van Catalaans referendum:
https://www.volkskrant.nl/kijkverder/v/2021/dit-kan-geen-toeval-zijn~v585394/
Zoals oud AIVD-BVD-er Herrie al zei: "toeval bestaat niet".
Komen er nog meer onthullingen?
https://www.anwb.nl/vakantie/nieuws/2024/december/registratieplicht-toeristische-accommodaties-spanje
https://www.anwb.nl/vakantie/nieuws/2024/december/registratieplicht-toeristische-accommodaties-spanje
En dat is alleen vanwege het verblijf, wat elk vakantiepark in Nederland ook van je vraagt, in geval van calamiteit. Het enige is dat dit meteen in een politiedatabank terechtkomt waar het drie jaar lang wordt bewaard, dus de doelbinding is opgerekt. Aan de andere kant hebben we al geconstateert dat je niet hebt aan de AVG nu zelfs marketing als gerechtvaardigd belang wordt gezien. Waarom zouden we ons hierover nu zo druk moeten maken?
Komen er nog meer onthullingen?
Duik eens in de geschiedenis van de twintigste eeuw. Naast dat er groepen actief waren netwerken van overgebleven nazi's in kaart te brengen na '45, waren er ook groepen bijzonder geïnteresseerd in de netwerken van de Franco gezinden, en het Spaanse koningshuis, waar het Nederlandse koningshuis ingetrouwd was, en een met bommen en aanslagen "verwelkoming" van het liefdespaar in Spanje.
Hitler had wapens getest tijdens de Spaanse burgeroorlog. Eentje die overigens in tijdspanne samenviel met de Spaanse griep epidemie, waardoor het werkelijke aantal slachtoffers moeilijk te schatten was voor historici.
Als er recentelijk onthullingen zijn gedaan, kan je het een perspectivische plek geven in een feitenrelaas:
De in Spanje verdwenen kernbom van 1966, de staatsgreep in Spanje van 1981, Radio Free Europe op Mallorca, toetreding van Spanje bij Navo en EU en de grote aanslag in Madrid van 2004.
Die allemaal uploaden naar Note Taking, et voila, AI doet de rest, en produceert voor je een coherent verhaal.
Heb je een link naar artikelen over de recente onthullingen over de hechtere samenwerking tussen Spanje en China? Ik ben nieuwsgierig!
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?