Il y a plus de dix ans, des chercheurs en cybersécurité chez Kaspersky ont mis à jour une opération de piratage sophistiquée qui, au départ, semblait imiter des groupes étatiques connus. Leur enquête a finalement révélé un groupe d’espionnage hispanophone jusque-là inconnu, baptisé Careto — un mot d’argot espagnol signifiant « vilaine tête » ou « masque » —, groupe plus tard soupçonné d’être lié au gouvernement espagnol. Le logiciel malveillant du groupe était extrêmement avancé et s’avérait capable de voler des données sensibles tout en échappant aux systèmes de détection les plus complexes. Careto a ciblé des institutions dans 31 pays, et malgré des preuves internes jugées solides pointant vers l’Espagne, Kaspersky a maintenu publiquement une position neutre concernant l’origine du groupe de hackers.
Careto ciblait principalement des institutions gouvernementales, des ambassades, des entreprises énergétiques et des activistes en utilisant des mails de phishing pour infiltrer les systèmes. L’intérêt particulier du groupe pour Cuba coïncidait étrangement avec les préoccupations géopolitiques espagnoles, notamment la présence d’anciens membres de l’ETA exilés sur l’île. Les chercheurs de Kaspersky ont en outre identifié dans le code du malware des indices laissant penser à une origine espagnole, comme des jurons typiques de l’Espagne ou des références culturelles propres à ce pays.
Après avoir disparu de la circulation en 2014 suite aux révélations de Kaspersky, Careto a refait surface en 2022 puis en 2024, en ciblant cette fois des individus ou des institutions en Amérique latine et en Afrique centrale. La dernière analyse de Kaspersky a cette fois confirmé le nom du groupe responsable de ces attaques, bien que l’identité réelle des hackers (et de leurs commanditaires) reste officiellement inconnue. On notera enfin que malgré la petite taille supposée de ce groupe de hackers, Careto impressionne les chercheurs par sa précision et un niveau de sophistication rivalisant avec les groupes de piratage étatiques les plus redoutés au monde.
