Bir Hacker Grubunun Peşinde: Careto’nun Gizemli Yüzü
Antivirüs devi Kaspersky’nin araştırmacıları, 2014 yılında “Careto” (İspanyolca’da ‘maskeli’ veya ‘çirkin surat’ anlamında) adını verdikleri son derece gelişmiş bir siber casusluk yazılımı tespit etti. Dünyanın dört bir yanında hükümet kurumları ve özel şirketlere sızan bu yazılımın arkasında kimin olduğu uzun süre merak konusuydu.
İlk etapta Cuba hükümeti hedef alındı. Kaspersky uzmanları, saldırının teknik detaylarını incelerken yazılımın içinde gömülü olan İspanyolca küfürlere ve İspanyol kültürüne ait sembollere rastladı. Ancak kimse bu operasyonun kime ait olduğunu açıkça dillendiremiyordu.
Casusluğun Yeni Yüzü: Devlet Destekli Operasyonlar
Kaspersky, Careto’nun “o dönemin en gelişmiş tehditlerinden biri” olduğunu açıkladı. Grup, hedef aldığı bilgisayarlardan özel konuşmaları, tuş vuruşlarını ve şifreli verileri çalabiliyordu. Yazılım; devlet kurumlarının yanı sıra enerji şirketleri, araştırma merkezleri ve aktivistleri de hedef aldı.
Araştırmalar derinleştikçe, saldırıların İspanyol hükümetiyle bağlantılı olduğu yönünde yüksek düzeyde bir kanaat oluştu. Ancak Kaspersky, resmî olarak herhangi bir hükümeti suçlamaktan kaçındı. Eski Kaspersky çalışanlarının aktardığına göre, “içeride kim olduğunu biliyorduk ve şüphemiz yoktu.”
Küba ve ETA Bağlantısı: Maskenin Düşüşü
İncelemenin odak noktası, Küba’daki bir devlet kurumunun Careto tarafından hedef alınmasıydı. O dönemde, İspanyol hükümetinin terör örgütü ETA’nın üyelerinin Küba’da bulunmasından rahatsız olduğu biliniyordu. Raporda, Küba'nın Careto’nun en çok ilgi gösterdiği ülke olarak öne çıktığı vurgulandı.
Saldırının sadece Küba ile sınırlı kalmadığı, Brezilya, Fas, İspanya, Cebelitarık gibi ülkelerde de izlerine rastlandığı açıklandı. Özellikle Cebelitarık, İspanya'nın stratejik açıdan önem verdiği tartışmalı bir bölgeydi.
Careto’nun İzleri: Yazılımdan İspanyol Kültürüne
Kaspersky’nin teknik raporunda, yazılım kodunda rastlanan “Caguen1aMar” ifadesi, İspanyol argosunda kullanılan bir küfür ve Careto’nun İspanyol kökenli olduğunu düşündüren önemli bir ipucu olarak gösterildi. Hatta şirket, yayımladığı haritalarda boğa, kastanyet ve İspanyol bayrağı renkleri gibi sembolleri kullandı.
Saldırı Yöntemleri: İspanyol Gazeteleri ve Spearphishing
Careto grubu, hedeflerine ulaşmak için spearphishing adı verilen yöntemle İspanyol gazetelerinden gelen gibi görünen sahte e-postalar ve siyasi içerikli videolar kullandı. Bu e-postalarda, El País, El Mundo, Público gibi yayınlara ve ETA ile ilgili haberlere göndermeler vardı. Kurbanlar, bu bağlantılara tıkladığında zararlı yazılımla karşılaşıyor, ardından gerçek bir sayfaya yönlendirilerek şüphe çekmemesi sağlanıyordu.
Careto’nun Sonu mu, Yeni Başlangıcı mı?
2014 yılında Kaspersky’nin araştırmasının yayımlanmasının ardından, Careto grubu hızla operasyonlarını sonlandırdı ve izlerini sildi. Ancak 2024’te yeniden ortaya çıktılar: Kaspersky, Latin Amerika’daki bir kurbanın yeniden Careto tarafından hedef alındığını duyurdu. Yazılım, kurbanın bilgisayarında mikrofonu gizlice açabiliyor, dosya ve çerezleri çalabiliyor ve kullanıcıyı fark ettirmeden tüm bilgileri toplayabiliyor.
Küçük Bir Grup, Büyük Bir Tehdit
Uzmanlara göre, Careto bugüne kadar tespit edilen en gelişmiş ve en gizli hükümet destekli hacker gruplarından biri. Küçük ama çok yetenekli olan bu ekip, dünya çapındaki büyük hacker gruplarından bile daha karmaşık saldırılar düzenliyor.
Kaynak: https://techcrunch.com/2025/05/23/mysterious-hacking-group-careto-was-run-by-the-spanish-government-sources-say/
