এক দশকেরও বেশি সময় আগে, অ্যান্টিভাইরাস কোম্পানি Kaspersky-এর গবেষকরা সন্দেহজনক ইন্টারনেট ট্র্যাফিক শনাক্ত করেন, যা তারা প্রথমে ভেবেছিলেন কোনো পরিচিত রাষ্ট্রীয় হ্যাকিং গ্রুপের কাজ। তবে পরে তারা বুঝতে পারেন এটি ছিল অনেক বেশি উন্নত একটি সাইবার অপারেশন, যা কিউবা সরকারসহ আরও অনেককে লক্ষ্য করেছিল। শেষ পর্যন্ত গবেষকরা এই হ্যাকিং কার্যক্রমের সূত্র খুঁজে পান একটি অজানা স্প্যানিশ ভাষাভাষী হ্যাকার গ্রুপের কাছে, যার নাম দেন ‘Careto’, একটি স্প্যানিশ স্ল্যাং শব্দ যার অর্থ ‘বিকৃত মুখ’ বা ‘মাস্ক’। Careto-এর সঙ্গে কখনো কোনো সরকারের সরাসরি সংযোগের প্রমাণ আগে প্রকাশ্যে আসেনি। তবে TechCrunch জানায়, যেসব গবেষক প্রথম এই গ্রুপটি আবিষ্কার করেছিলেন, তারা বিশ্বাস করতেন এটি স্পেন সরকার-সমর্থিত একটি গুপ্তচরবৃত্তিমূলক সাইবার অপারেশন। Kaspersky ২০১৪ সালে এই হ্যাকিং গ্রুপের অস্তিত্ব প্রকাশ করে এবং একে সে সময়কার সবচেয়ে উন্নত হুমকিগুলোর একটি বলে উল্লেখ করে। এই গ্রুপের ম্যালওয়্যার এতটাই নিখুঁত ছিল যে এটি সংবেদনশীল তথ্য, ব্যক্তিগত কথোপকথন, এবং কী-বোর্ডের প্রতিটি চাপ সংগ্রহ করতে পারত। ম্যালওয়্যারটি বিশ্বের বিভিন্ন দেশের সরকার ও কোম্পানিতে অনুপ্রবেশ করেছিল। Kaspersky কখনো প্রকাশ্যে গ্রুপটির পেছনে কারা আছে তা বলেনি, তবে প্রতিষ্ঠানটির অভ্যন্তরীণ গবেষকরা বিশ্বাস করতেন এটি স্পেন সরকারের হয়ে কাজ করা একটি হ্যাকিং দল। একাধিক প্রাক্তন কর্মী জানিয়েছেন যে তাদের মনে কোনো সন্দেহ ছিল না এটি স্পেন সরকারেরই কাজ। এক কর্মী বলেন, “এই বিষয়ে যুক্তিসঙ্গত সন্দেহের কোনো জায়গা ছিল না।”
Careto ছিল বিশ্বের হাতে গোনা কয়েকটি পশ্চিমা রাষ্ট্র-সমর্থিত হ্যাকিং গ্রুপের একটি, যেমন Equation Group (যুক্তরাষ্ট্রের NSA), Lamberts (CIA), এবং ফ্রান্সের Animal Farm। ২০১৪ সালের Kaspersky প্রতিবেদনে বলা হয়, Careto গ্রুপটি কিউবা, ব্রাজিল, মরক্কো, স্পেন, জিব্রাল্টারসহ বিশ্বের ৩১টি দেশে সরকার ও প্রতিষ্ঠানগুলোকে টার্গেট করে। Careto কিউবায় সবচেয়ে বেশি সক্রিয় ছিল। এক কিউবান সরকারি কর্মী ছিলেন এই অপারেশনের ‘পেশেন্ট জিরো’, যিনি প্রথম সংক্রমিত হন। সেই সময় কিউবায় বাস করছিলেন বামপন্থী বাস্ক বিচ্ছিন্নতাবাদী সংগঠন ETA-এর সদস্যরা, যাদের ওপর নজরদারি করতেই সম্ভবত Careto কিউবাকে লক্ষ্য করেছিল। গবেষণায় উঠে আসে কিউবার একটি নির্দিষ্ট সরকারি প্রতিষ্ঠানে সবচেয়ে বেশি হামলার ঘটনা ঘটেছে, যা হ্যাকারদের বিশেষ আগ্রহের ইঙ্গিত দেয়। Kaspersky গবেষকরা বলেন, তারা ম্যালওয়্যারের কোডে ‘Caguen1aMar’ নামে একটি শব্দবন্ধ খুঁজে পান, যা স্পেনের একটি সাধারণ গালি। আরও লক্ষণীয় ছিল, Kaspersky যখন Careto-এর মানচিত্র প্রকাশ করে, সেখানে স্পেনের জাতীয় প্রতীক বুল, কাস্তানেট, ও লাল-হলুদ রঙ ব্যবহৃত হয়, যা স্পেনের দিকেই ইঙ্গিত করে। Kaspersky-এর গবেষণা প্রকাশের পরপরই Careto হ্যাকাররা তাদের অপারেশন বন্ধ করে দেয় এবং প্রমাণ ধ্বংস করে দেয়, যা অত্যন্ত পেশাদার রাষ্ট্রীয় হ্যাকিং গ্রুপদের ক্ষেত্রেই দেখা যায়। তারা তাদের সার্ভার, লগ এবং অস্তিত্বের প্রমাণ খুব দ্রুত মুছে দেয়, যা তাদের সক্ষমতা ও প্রস্তুতির প্রমাণ। দীর্ঘ সময় পরে, ২০২৪ সালে, Kaspersky আবারও Careto-এর ম্যালওয়্যার শনাক্ত করে লাতিন আমেরিকা ও মধ্য আফ্রিকার দুটি প্রতিষ্ঠানে। এই ম্যালওয়্যার ইমেইল সার্ভারে প্রবেশ করে ফাইল, কুকি, ব্রাউজিং হিস্টোরি, ও ব্যক্তিগত নথিপত্র চুরি করত। এছাড়াও এটি গোপনে মাইক্রোফোন চালু করে রেকর্ড করত।
Kaspersky-এর গবেষকরা বলছেন, Careto এখনও অত্যন্ত দক্ষ এবং জটিল অপারেশন চালাতে সক্ষম। তারা বলে, “Careto-এর আক্রমণগুলো এক একটি শিল্পকর্মের মতো।” যদিও তারা নিশ্চিত করে বলতে পারেননি এই মুহূর্তে কে বা কোন রাষ্ট্র Careto-এর পেছনে আছে, তবে এটি যে একটি রাষ্ট্র-সমর্থিত গ্রুপ, সে বিষয়ে তাদের সন্দেহ নেই। এই ঘটনার পর আবারও প্রমাণিত হলো যে রাষ্ট্রীয় হ্যাকারদের কার্যক্রম কতটা উন্নত এবং বিপজ্জনক হতে পারে। এসব গোপন অপারেশন গোটা বিশ্বের তথ্য নিরাপত্তাকে চ্যালেঞ্জের মুখে ফেলছে।
