Zdemaskowano cybernetycznego superszpiega

Od co najmniej 2007 roku szpieguje w sieciach komputerowych złośliwy program znany pod nazwą „The Mask” (hiszp. „Careto”) podała firma Kaspersky Lab. Wyróżnia się złożonością konstrukcji i wszechstronnością. Znane są wersje dla systemu OS X oraz Linux i a także najprawdopodobniej dla Androida oraz iOS (iPad/iPhone). W obszarze rażenia „maski” jest również Polska.

Atakuje głównie instytucje rządowe, placówki dyplomatyczne i ambasady, firmy z branży energetycznej, organizacje badawcze oraz pozarządowe. Głównym celem osób atakujących jest gromadzenie poufnych danych z zainfekowanych systemów. Zdaniem ekspertów Kaspersky Lab wysoki poziom profesjonalizmu procedur autorów tego narzędzia, wskazuje na „sponsorowanie przez państwo”. Poziom wyrafinowania „The Mask” przekracza podobno uznawany za niezwykle zaawansowany wirus Duqu.

Podczas dochodzenia prowadzonego przez Kaspersky Lab zamknięto serwery kontroli (C&C) wykorzystywane przez atakujących. Infekcje zostały zidentyfikowane w: Algierii, Argentynie, Belgii, Boliwii, Brazylii, Chinach, Kolumbii, na Kostaryce, Kubie, w Egipcie, we Francji, w Niemczech, na Gibraltarze, w Gwatemali, Iranie, Iraku, Libii, Malezji, Meksyku, Maroku, Norwegii, Pakistanie, Polsce, Afryce Południowej, Hiszpanii, Szwajcarii, Tunezji, Turcji, Wielkiej Brytanii, Stanach Zjednoczonych oraz Wenezueli.