« Derrière chaque grand masque, il y a souvent un visage qui n’a pas envie d’être reconnu. » – Anonyme… ou peut-être juste un hacker espagnol en cavale ! Aujourd’hui, on chausse notre loupe (virtuelle) de détective pour décaper les couches de mystère autour de Careto, “le Mask” du hacking gouvernemental, qui a prouvé que l’Espionnage 2.0 aime bien cha-cha-chasser autour du monde, de Cuba à l’Espagne, version cyber-disco.
Retour en 2014 : des chercheurs de l’antivirus Kaspersky détectent un torrent de trafic étrange, provenant d’un groupe de pirates parlant espagnol. Et là, patatras ! Ce qu’ils prenaient pour un gang de hackers ayant une sale tête (“careto” en argot espagnol, on vous laisse juger de la tendresse de l’insulte) se révèle être un serial hackeur gouvernemental plus sophistiqué qu’une paella cuisinée sous haut patronage ministériel.
Malgré les roulements de manche et les regards entendus, Kaspersky n’a jamais pointé du doigt publiquement le coupable. Pourtant, dans les coulisses, les chercheurs étaient quasi certains d’avoir affaire à des agents… espagnols ! On parle ici d’analyse poussée du code, où des expressions typiquement ibériques, des références à la culture espagnole, et… un gout prononcé pour le cloaking digital n’ont échappé à personne. “Il n’y avait vraiment aucun doute raisonnable”, avoue un ancien employé, sous couvert d’anonymat (James Bond, sors de ce corps !).
Quand un virus espagnol fait du farniente à Cuba, attendez-vous à une intrigue plus piquante que dans une série Netflix.
La chasse au Careto a commencé avec un « patient zéro » cubain : un employé gouvernemental qui a, malencontreusement, téléchargé le mauvais fichier (sûrement en cherchant une recette de mojito sur El País…). Ce cas, additionné à l’intérêt soudain du groupe pour des cibles géostratégiques comme Cuba ou Gibraltar, a mis la puce à l’oreille aux chercheurs : comme par hasard, pile-poil là où l’Espagne nourrit depuis toujours un “appétit” diplomatique ou historique.
Mais attention, rien n’est simple au royaume des masques : même s’il est tentant d’accuser l’Espagne, toutes les preuves restent en mode « on devine, mais on ne peut pas prouver à 100% ». En parallèle, Kaspersky joue la carte du silence : pas d’attribution officielle, une neutralité diplomatique qui ferait pâlir un arbitre de football espagnol… Pendant ce temps, Careto montait en gamme, infectant des institutions sur plusieurs continents (Europe, Afrique, Amérique latine), utilisant—en prime—des techniques de phishing s’inspirant de journaux espagnols pour exposer les victimes.
Et puis, coup de théâtre : après avoir bousculé le cyber-monde, Careto s’est volatilisé… pour revenir, dix ans plus tard, plus insaisissable que jamais ! Comme toutes les bonnes séries rebootées, la saison 2 débarque : nouvelle victime en Amérique latine en 2024, une autre en Afrique. Le malware est encore plus rusé, activant discrètement le micro, pillant les fichiers et effaçant ses traces façon expert du cambriolage numérique. Même les chercheurs de Kaspersky, admiratifs, reconnaissent : “Leurs attaques sont de véritables chefs-d’œuvre.”
L’ironie dans tout ça ? Sur l’île de Cuba, grâce (ou à cause ?) de sa popularité, l’antivirus Kaspersky était partout et a permis au Mask de faire sa danse du piratage en toute discrétion. Comme quoi, parfois, c’est la serrure qui invite le voleur !
Morale de l’histoire ? Derrière chaque mask, il y a un masque, mais parfois, le hacker oublie qu’une petite bourde dans le code peut révéler la Fiesta nationale… et que l’espionnage, même en Espagne, garde toujours son lot de castagnettes et de rebondissements. ¡Olé!
Source : Techcrunch
