Quand Google alerte sur un malware... et ruine une opération antiterroriste

Le par Mathieu M.  |  7 commentaire(s)
google-logo

Les experts en sécurité du Project Zero de Google et TAG ont récemment révélé l'existence d'un malware... Et ainsi gaché une vaste opération antiterroriste.

Deux chercheurs de Google, l'un du Project Zero et l'autre du Threat Analysis Group ont récemment pensé avoir mis le doigt sur un malware particulièrement intéressant. Les experts en cybersécurité ont ainsi aussitôt publié une note de blog pour partager leur découverte, pointant du doigt une campagne malveillante très sophistiquée ayant déjà compromis des systèmes Windows, Android et iOS en exploitant pas moins de 11 failles de type Zero Day.

google-logo

Problème : la campagne malveillante n'était pas organisée par des cybercriminels, mais représentait en réalité un outil important dans une vaste opération antiterroriste organisée par un gouvernement occidental.

Les révélations ont aussitôt mis un terme à l'opération antiterroriste en question, sans que l'on sache si Google a pris la peine de prévenir le gouvernement à l'origine de cette dernière en amont.

La situation n'est pas rare et la décision de publier ou non les informations concernant les vulnérabilités reste systématiquement sujette à de vifs débats. On se souviendra ainsi de l'affaire avec Kaspersky qui avait révélé une opération de cybersurveillance contre des membres de l'Etat Islamique et autres groupes terroristes au MoyenOrient, les USA avaient alors taxé la société d'espionnage pour le compte du gouvernement Russe, entrainant l'éviction des logiciels Kaspersky de tous les postes des agences gouvernementales.

  • Partager ce contenu :
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Complément d'information

Vos commentaires

Trier par : date / pertinence
Jymmy el loco offline Hors ligne Vénéré avatar 3529 points
Le #2126238
C'est une question quand même assez complexe, qui montre à quel point comment les états sont à la bourre question sécurité et connaissance informatique.
kerlutinoec offline Hors ligne VIP icone 14795 points
Le #2126239
Ce n'est pas parce que ça vient d'un état qu'il faut laisser un malware en circulation.
Anonyme
Le #2126248
Jymmy el loco a écrit :

C'est une question quand même assez complexe, qui montre à quel point comment les états sont à la bourre question sécurité et connaissance informatique.



saepho offline Hors ligne VIP icone 27355 points
Premium
Le #2126250
nozero a écrit :

Jymmy el loco a écrit :

C'est une question quand même assez complexe, qui montre à quel point comment les états sont à la bourre question sécurité et connaissance informatique.


C'est marrant ce que tu dis, car l'article que tu cites (en l'occurrence, celui-ci) dit totalement le contraire de ce que toi tu dis !



Tu me rassures, en le lisant, je me suis demandé si j'avais compris l'article de travers

Et non, c'est bien les états qui sont capables "maintenant" de faire des actions très sophistiqués contre les ennemis (et parfois même contre leurs alliés afin de mieux les surveiller, et contrôler...)
billgatesanonym offline Hors ligne VIP icone 5319 points
Le #2126258
Comment les chercheurs ont eu accès à ce malware ?

Très probablement parce que le gouvernement qui l'a mis en circulation n'a pas visé que les terroristes, mais une partie assez large du parc informatique, dont les ordinateurs des chercheurs.

Autrement dit, la définition du mot "terroriste" désigne sûrement en réalité des gens pacifiques et gentils et pas que des méchants. Donc, c'est grave, et il faudrait que ceux qui ont fait ce malware soient nommés et jugés.
BenflasherBZH away Absent Vétéran icone 2241 points
Le #2126271
MDR ! C'est ce que font la Chine, la Russie et les dictatures depuis toujours
information1 offline Hors ligne Habitué avatar 184 points
Le #2126263
"les USA avaient alors taxé la société d'espionnage pour le compte du gouvernement Russe, entrainant l'éviction des logiciels Kaspersky de tous les postes des agences gouvernementales"

Ce n'était pas suite à la divulgation des outils de piratage de la NSA?
icone Suivre les commentaires
Poster un commentaire