La société russe Kaspersky Lab, éditeur de logiciels de sécurité informatique, a révélé l'existence d'un réseau global de cyber-espionnage opérationnel depuis 2007, qui serait sponsorisé par un Etat non nommé.
Selon les experts, le réseau baptisé "The Mask" ou "Careto" ("masque" ou "visage laid" en espagnol argotique) a déjà effectué des attaques ciblées contre au moins 380 sociétés publiques, missions diplomatiques, sociétés énergétiques et pétrogazières, organisations scientifiques et militants politiques de 31 pays dont les Etats-Unis, la France, l'Allemagne, la Belgique, la Suisse et la Chine.
Le réseau de cyberespionnage utilisait plusieurs logiciels malveillants sophistiqués conçus pour différents systèmes d'exploitation, y compris pour Windows, Mac OS X, Linux et probablement pour Android et iOS, pour voler des informations dans les systèmes infectés, notamment des documents sensibles, des clés d'encodage, etc.
"Plusieurs raisons nous font penser que ce serait un réseau sponsorisé par un Etat. Nous avons noté le haut degré de professionnalisme du groupe qui a organisé l'attaque — il a surveillé le fonctionnement de l'infrastructure, arrêté des opérations en cas de besoin, s'est caché en utilisant des règles de limitation d'accès et a effacé le contenu des fichiers journaux au lieu de les supprimer", a déclaré Costin Raiu, expert de Kaspersky Lab. Selon lui, ce niveau de sécurité n'est pas typique des groupes cybercriminels ordinaires.
Les experts de Kaspersky ont établi que les concepteurs du virus parlaient espagnol, ce qui n'était jamais arrivé lors d'attaques d'une telle envergure.
Les serveurs de commande du réseau The Mask ont cessé de fonctionner en janvier 2014, après le lancement de l'enquête par Kaspersky Lab.
