La NSA encore dépouillée. L'antivirus Kaspersky exploité ?

Le par  |  9 commentaire(s)
numerique

La puissante agence de renseignement NSA n'arrive pas à conserver en sécurité ses outils de cyberespionnage. Une nouvelle affaire embarrassante est dévoilée par la presse américaine. Kaspersky Lab pourrait avoir joué un rôle dans cet incident imputé à des pirates russes.

Après Edward Snowden, Harold Martin et le mystérieux groupe Shadow Brokers, l'agence américaine de renseignement NSA a encore laissé fuiter ses outils de cyberespionnage. Selon une information d'abord rapportée par le Wall Street Journal, l'incident de sécurité a eu lieu en 2015 et n'a été découvert qu'au printemps 2016.

La puissante NSA - qui garde le silence sur cette nouvelle affaire - s'est fait subtiliser des informations sur sa capacité à s'introduire dans les réseaux informatiques de puissances étrangères, du code utilisé pour du cyberespionnage et les moyens de défense de réseaux aux États-Unis contre des cyberattaques.

Tout ceci aurait été récupéré par des pirates... russes, avec la suspicion devenue habituelle de l'implication du Kremlin. Toutefois, il y a quelque chose d'inédit dans cette affaire, et qui éclaire sur le récent bannissement des solutions de l'éditeur russe Kaspersky Lab des agences fédérales américaines.

NSA

Les pirates russes auraient récupéré les outils de cyberespionnage de la NSA sur l'ordinateur personnel d'un employé bien imprudent au niveau des procédures qu'il n'aurait pas respectées. Ayant travaillé pour l'équipe de hackers d'élite de l'agence (Tailored Access Operations) au développement de nouveaux outils après l'affaire Snowden, il n'aurait pas eu lui-même d'intentions malveillantes.

Ce sous-traitant aurait ramené les données sensibles chez lui et transférées sur son ordinateur, afin de poursuivre son travail hors des locaux de la NSA. Avec de telles données confidentielles, son ordinateur personnel équipé de l'antivirus Kaspersky s'est ensuite retrouvé être la cible des pirates russes.

C'est via cette présence de l'antivirus Kaspersky que le hacker de la NSA aurait été identifié comme une cible d'intérêt majeur. La suspicion se porte sur un fonctionnement normal de l'antivirus qui peut renvoyer des données techniques suspectes afin d'opérer une analyse plus approfondie par Kaspersky Lab. Il y aurait alors eu une correspondance avec des outils de cyberespionnage dont l'éditeur a révélé l'existence à plusieurs reprises par le passé.

C'est après que les choses sont plus floues. Si la machine de l'employé de la NSA a été infectée par les pirates russes (pour récupérer les données sensibles) sur la base de l'alerte de Kaspersky, des employés de l'éditeur russe ont-ils prévenu le gouvernement russe ? L'antivirus pourrait avoir été lui-même exploité à son insu, et sans aucune forme de collaboration de la part de Kaspersky Lab.

Avant même la publication de l'article du Wall Street Journal, Eugene Kaspersky, le patron et cofondateur de Kaspersky Lab, avait dénoncé une " nouvelle théorie complotiste à venir sur la base de sources anonymes dans les médias ". Et d'ajouter : " Nous ne nous excusons pas d'être agressifs dans la lutte contre les cybermenaces. "

Dans un communiqué, Kaspersky Lab déclare qu'il n'y a " aucune preuve étayant l'implication de la société dans le supposé incident de sécurité rapporté par le Wall Street Journal. " Sur son blog, Eugene Kaspersky reconnaît néanmoins qu'aucune solution n'est sûre à 100 %. Des failles exploitables sont régulièrement découvertes, même dans des antivirus.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1983493
Merci qui ?
Le #1983519
Heureusement qu'ils sont la les Russes!
Le #1983531
rooooo...mais enfin sérieux ! la NSA et un véritable gruyère c'est pas possible de laisser fuité autant d'outils de cyberespionnage ,,,c'est carrément porte ouverte chez eux .....perso , je suis sur que c'est voulu tout ça ! faut vraiment qu'ils arrêtent de prendre les gens pour des cons ...mouais mais mais bon , il ne faut pas oublier qu'ils le sont aussi
Le #1983540
boznake a écrit :

rooooo...mais enfin sérieux ! la NSA et un véritable gruyère c'est pas possible de laisser fuité autant d'outils de cyberespionnage ,,,c'est carrément porte ouverte chez eux .....perso , je suis sur que c'est voulu tout ça ! faut vraiment qu'ils arrêtent de prendre les gens pour des cons ...mouais mais mais bon , il ne faut pas oublier qu'ils le sont aussi


En fait, si j'ai bien compris, c'est un presta/sous traitant qui c'est barré avec des données sensibles chez lui et qui a voulu travailler depuis son pc perso équipé de Karspersky ...
Le #1983545
boznake a écrit :

rooooo...mais enfin sérieux ! la NSA et un véritable gruyère c'est pas possible de laisser fuité autant d'outils de cyberespionnage ,,,c'est carrément porte ouverte chez eux .....perso , je suis sur que c'est voulu tout ça ! faut vraiment qu'ils arrêtent de prendre les gens pour des cons ...mouais mais mais bon , il ne faut pas oublier qu'ils le sont aussi


Je ne suis pas d'accord avec toi.
Il faut arrêter de prendre les gens pour des cons , on prend assez de cons pour des gens !

C'était la pensée du jour
Le #1983548
Bouou a écrit :

boznake a écrit :

rooooo...mais enfin sérieux ! la NSA et un véritable gruyère c'est pas possible de laisser fuité autant d'outils de cyberespionnage ,,,c'est carrément porte ouverte chez eux .....perso , je suis sur que c'est voulu tout ça ! faut vraiment qu'ils arrêtent de prendre les gens pour des cons ...mouais mais mais bon , il ne faut pas oublier qu'ils le sont aussi


Je ne suis pas d'accord avec toi.
Il faut arrêter de prendre les gens pour des cons , on prend assez de cons pour des gens !

C'était la pensée du jour


bah a la prochaine maj de crosoft , si les gens n'arrivent plus a installer Kaspersky...qu'il se demande pas pourquoi.... ça sent le mauvais plats moule fritte tout ça !
Le #1983596
H4ken a écrit :

boznake a écrit :

rooooo...mais enfin sérieux ! la NSA et un véritable gruyère c'est pas possible de laisser fuité autant d'outils de cyberespionnage ,,,c'est carrément porte ouverte chez eux .....perso , je suis sur que c'est voulu tout ça ! faut vraiment qu'ils arrêtent de prendre les gens pour des cons ...mouais mais mais bon , il ne faut pas oublier qu'ils le sont aussi


En fait, si j'ai bien compris, c'est un presta/sous traitant qui c'est barré avec des données sensibles chez lui et qui a voulu travailler depuis son pc perso équipé de Karspersky ...


Exactement, mais le prestataire qui a emmené chez lui des données hyper-sensibles voulait travailler GRATIS chez lui, et la NSA a toujours confiance en lui , car il était de bonne foi ! et voilà ...
Le #1983616
A quand un logiciel qui filtre les autorisations et de ne pas pouvoir fouiner partout sur nos disque durs.
je vois que cela servirai aussi à la NSA
Le #1983649
Quelle infection va sortir de tout ça ???

Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]