Kaspersky savait que ces hackers travaillaient pour le gouvernement espagnol, mais n’a jamais rien révélé

L’affaire commence au début des années 2010, lorsqu’un agent gouvernemental cubain voit sa machine infectée par un malware inconnu. Pour les chercheurs de Kaspersky, l’attaque ressemble d’abord à un piratage comme une autre. Mais très vite, quelque chose cloche. Les techniques sont trop propres, le code trop structuré, la compromission trop silencieuse. Ce qu’ils ont sous les yeux n’est pas l’œuvre d’un groupe criminel opportuniste, c’est une opération d’espionnage montée avec méthode, qu’ils baptiseront The Mask, ou Careto – littéralement « sale gueule », en référence à un mot castillan trouvé dans le code de la charge utile.

En creusant, ils découvrent une campagne d’une ampleur plus impressionnante que prévu. Mais à l’époque, personne n’ose dire publiquement qui en est responsable. Et pour cause, en interne, les chercheurs soupçonnent très sérieusement un État membre de l’Union européenne, l’Espagne. Un soupçon que plusieurs anciens employés de l’entreprise russe viennent tout juste de confirmer auprès de TechCrunch.