Maske, karmaşıklığı nedeniyle şimdiye kadar karşılaşılan en gelişmiş siber casusluk operasyonu. Arkasında ulus-devlet olduğu düşünülen bu yeni tehdit Türkiye’yi de etkilemiş. Zararlı çapraz platform yazılım araçlarını kullanarak devlet kurumlarını, enerji, petrol ve gaz şirketlerini ve tanınmış diğer kurbanları hedef alan İspanyol saldırgan Maske adını taşıyor!
Kaspersky Lab, küresel siber casusluk operasyonlarında yaklaşık 2007 yılından bu yana yer alan gelişmiş bir İspanyol tehdit aktörü “Maske”yi (Careto) ortaya çıkardıklarını açıkladı. Maske’yi özel yapan, saldırganlar tarafından kullanılan araç setinin karmaşıklığı olarak açıklanıyor. Bu tehdit unsuru, son derece karmaşık kötücül bir yazılım, bir rootkit, bir bootkit, Mac OS X ve Linux versiyonlarıyla muhtemelen Android ve iOS (iPad/iPhone) için de versiyonlar içeriyor.
Maske’nin öncelikli hedefleri arasında, devlet kurumları, diplomatik ofisler ve elçilikler, enerji, petrol ve gaz şirketleri, araştırma kuruluşları ve eylemciler yer alıyor. Bu hedefli saldırının Ortadoğu ve Avrupa’dan Afrika ve Amerika’ya kadar uzanan 31 farklı ülkede rastlandığı belirtiliyor.
Saldırganların temel amacı ise, virüs bulaşmış sistemlerdeki hassas verileri toplamak olarak açıklanıyor. Bunlar, ofis belgelerini ve aynı zamanda çeşitli şifreleme anahtarlarını, VPN yapılandırmalarını, SSH anahtarlarını (bir kullanıcıyı SSH sunucusuna tanımlama aracı olarak hizmet eder) ve RDP dosyalarını (ayrılmış bilgisayara otomatik olarak bir bağlantı açmak için uzak masaüstü istemcisi tarafından kullanılır) içeriyor.