Kaspersky paljastas ühe keerukaima küberspionaaži juhtumi ajaloos

See on alates 2007. aastast rünnanud valitsusasutusi, energia-, gaasi- ja naftafirmasid ning teisi kõrge kaliibriga ettevõtteid, vahendab Kahvel.ee.

Mis teeb Careto tähelepanuväärseks, on selle poolt kasutatavate tööriistade ülim keerukus. Grupeeringu kasutada on väga komplitseeritud juurkomplekt ja bootkit ning lisaks Mac OS X-ile ja Linuxile ka Androidile ja iOSile suunatud versioonid kõnealusest pahavarast.

31 riigis ründeid korraldanud grupeeringu peamine eesmärk on koguda tundliku loomuga andmeid nagu näiteks tekstidokumendid, aga ka erinevad krüpto- ja SSH võtmed, VPNide konfiguratsioonid ning RDP-failid. Eestis pole Careto teadaolevalt ühtegi küberrünnet korraldanud.

Kaspersky Labsi kõneisiku sõnul on alust kahtlustada, et tegemist on riiklikul tasandil juhitud operatsiooniga.

"Me oleme täheldanud väga suurt professionaalsust ja võtteid, mille eesmärk on varjata end võõraste pilkude eest," ütles Costin Raiu, Kaspersky rahvusvahelise uurimis- ja analüüsimeeskonna juht.

Nõnda tuleks kõikidesse uutesse ohtudesse äärmise tõsidusega suhtuda, kuna kokkupuude Caretoga võib olla laastav.

Pahavara kuulab pealt kõiki sidekanaleid ja kogub olulisimat infot ohvri masinast. Viiruse avastamine on keeruline, kuna oma jälgede ja tegevuse varjamine on olnud üks arendajate suurimaid eesmärke.