Când vine vorba de spionaj cibernetic, atenţia se îndreaptă de obicei către marile puteri globale. Însă un nou raport Kaspersky din 2025 readuce în discuţie o grupare discretă, dar extrem de sofisticată: Careto, cunoscută şi sub numele de The Mask. Şocant este faptul că, potrivit unor surse apropiate investigaţiei, în spatele operaţiunii s-ar fi aflat chiar guvernul spaniol. Dacă această ipoteză se confirmă, Spania s-ar alătura unui club foarte restrâns de state occidentale acuzate că desfăşoară campanii ofensive de hacking la nivel global.
Activă încă dinainte de 2014, gruparea Careto era considerată una dintre cele mai avansate structuri de spionaj digital descoperite vreodată. Malware-ul folosit permitea extragerea de date extrem de sensibile – parole, chei de criptare, informaţii VPN, conversaţii confidenţiale – având drept ţinte instituţii guvernamentale şi corporaţii strategice din întreaga lume.
Investigaţia recentă a fost declanşată de infectarea unui oficial cubanez, „pacientul zero”, care a condus cercetătorii spre un fir roşu: atacurile vizau adesea regiuni cu interese geopolitice directe ale Spaniei, precum Cuba (unde se aflau membri ai grupării ETA), Gibraltarul (disputat cu Marea Britanie) sau Marocul (stat cu relaţii tensionate cu Madridul).
În codul malware-ului au fost descoperite expresii colocviale spaniole, iar o imagine prezentată de Kaspersky conţinea simboluri iberice – o mască de coridă, castaniete şi culorile steagului spaniol. Deşi nu reprezintă dovezi incontestabile, aceste detalii întăresc suspiciunea privind originea atacurilor.
După publicarea raportului Kaspersky în 2014, infrastructura digitală a grupării a fost complet ştearsă într-un timp record – „metodic, rapid, disciplinat”, după cum a declarat un fost angajat. Acţiunea a sugerat un nivel de organizare militar sau guvernamental, capabil să oprească întreaga operaţiune instantaneu.
Totuşi, Careto nu a dispărut definitiv. În 2024, malware-ul a fost detectat din nou, vizând o organizaţie din America Latină şi o instituţie din Africa Centrală – ambele victime ale unor atacuri anterioare, în 2012, 2019 şi 2022. Acest model indică o strategie coerentă, desfăşurată pe termen lung. Codul şi tehnicile folosite au fost aproape identice, ceea ce i-a determinat pe cercetători să afirme că există o „încredere medie spre mare” în atribuirea acestor atacuri aceluiaşi actor.
Kaspersky, cunoscută pentru neutralitatea sa, nu a făcut o atribuire oficială. Însă, potrivit unor foşti angajaţi citaţi de TechCrunch, în cercurile interne ale companiei concluzia era clară: în spatele grupării s-ar afla serviciile secrete spaniole.
Dacă informaţia se confirmă, Spania ar deveni a patra ţară occidentală cu un program cibernetic ofensiv atribuit direct – alături de SUA (NSA/CIA), Marea Britanie (GCHQ) şi Franţa (DGSE). În Franţa, Bernard Barbier, fostul şef al direcţiei tehnice de informaţii, a recunoscut deschis că statul a condus operaţiuni similare.
Deocamdată, Ministerul Apărării din Spania a refuzat să comenteze, iar guvernul cubanez, vizat iniţial de atacuri, nu a oferit nicio reacţie. Tăcerea ambelor părţi este elocventă, mai ales în contextul unui raport Kaspersky, companie recunoscută pentru rigoarea investigaţiilor sale.
Cert este că frontierele războiului modern nu mai sunt trasate pe hărţi, ci pe servere. Iar dacă guverne precum cel spaniol conduc din umbră grupări de hacking sofisticate, epoca malware-ului ca armă geopolitică abia începe. În această nouă realitate, conflictele nu mai sunt purtate în tranşee, ci în reţele invizibile, unde liniştea aparentă maschează bătălii digitale intense.
