Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Des hackers russes auraient exploité le logiciel antivirus Kaspersky
Pour dérober des informations sur les outils utilisés par la NSA

Le , par Coriolan

195PARTAGES

9  0 
Des hackers travaillant pour le gouvernement russe ont dérobé des informations de grande valeur sur les programmes de surveillance et de cyberdéfense de la NSA. La fuite a eu lieu après qu’ils ont apparemment réussi à pirater l’ordinateur personnel d’un contractant de la NSA à l’aide du logiciel antivirus Kaspersky. Le nom du contractant en question et le nom de la société pour laquelle il a travaillé n'ont pas été dévoilés. Mais selon des sources, il aurait volontairement emporté les documents de la NSA à domicile pour continuer à travailler au-delà de ses heures normales de travail, ce qui les a rendus infiniment plus vulnérables à un piratage.

Selon The Wall Street Journal, les pirates travaillant pour le Kremlin ont réussi à identifier les documents à l’aide du logiciel antivirus de la populaire firme de sécurité russe. Le département de la sécurité intérieure américain a récemment entrepris de bannir l’usage des produits de Kaspersky par les agences du gouvernement fédéral en raison de crainte de sécurité, mais le département n’a pas dévoilé de détails qui pourraient montrer comment Kaspersky est impliquée réellement dans des opérations de renseignement et d’espionnage. Il faut noter que les employés et les contractants de la NSA n'ont jamais été autorisés à utiliser des logiciels de Kaspersky au travail. Il leur a été recommandé également de ne pas utiliser ces logiciels à domicile avant l'incident de 2015, mais aucune prohibition n'a été faite selon les sources familiarisées avec le sujet.


Ce piratage est considéré par des experts comme étant l’une des brèches de sécurité les plus marquantes lors des dernières années. Il permet de voir pourquoi les experts et la communauté des services de renseignement américaine pensent que les services de renseignement russes exploitent un logiciel commercial populaire pour espionner les États-Unis.

Cet incident a eu lieu en 2015, mais n’a été découvert qu’en automne l’année dernière, ont informé des sources familières avec le sujet au WSJ. Les informations dérobées par les hackers montrent les méthodes que la NSA utilise pour infiltrer les réseaux d’ordinateurs étrangers, le code qu’elle utilise pour l’espionnage et comment elle défend les réseaux aux États-Unis.

Le fait d’avoir ces informations pourrait aider le gouvernement russe à mieux protéger ses réseaux, ce qui va rendre la tâche plus difficile pour la NSA. Les Russes pourraient aussi être mieux armés pour infiltrer les réseaux américains et ceux des autres nations, ont rapporté les mêmes sources au journal américain.

Cet incident est également le premier connu à mettre en cause un logiciel de Kaspersky exploité par des hackers russes afin de mener une opération d’espionnage contre les États-Unis. La firme de sécurité basée à Moscou vend ses produits et services sur le sol américain ; elle a réalisé l’année dernière plus d’un demi-milliard de dollars en Europe de l’Ouest et sur le continent américain, selon les données de l’International Data Corp. Kaspersky prétend avoir plus de 400 millions d’utilisateurs dans le monde.

Un porte-parole de la NSA n’a pas souhaité commenter sur la brèche de sécurité, arguant que la politique de l’agence est de ne jamais donner de détails sur les affaires qui lui sont affiliées, qu’elles soient crédibles ou non. Toutefois, il a noté que le département de la défense, dont la NSA fait partie, a un contrat de logiciel antivirus avec une autre société qui n’est pas Kaspersky.

Kaspersky pour sa part a informé dans un communiqué que l’entreprise n’a reçu aucune information ou preuve qui montre son implication dans l’incident, et en conséquence, elle considère qu’il s’agit encore une fois « d’une fausse accusation ».

Un porte-parole du Kremlin a de son côté critiqué dans un communiqué la décision du gouvernement américain de bannir l’usage des logiciels de Kaspersky par les agences américaines, une décision qui « met à mal la compétitivité des entreprises russes dans le monde. » Toutefois, le porte-parole n’a pas adressé la question pour savoir si le gouvernement russe a volé des informations de la NSA en exploitant un logiciel de Kaspersky.

Source : WSJ

Et vous ?

Qu'en pensez-vous ?

Voir aussi :

USA : comment la NSA arrive à espionner les déplacements de tous les véhicules, une autre révélation de l'entrepreneur américain Alexander Muse
La NSA aurait découvert l'identité réelle de Satoshi Nakamoto, le mystérieux créateur du Bitcoin
La NSA se serait servie d'une technique visant à détourner une portion du flux du trafic Internet pour procéder à un espionnage domestique

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Tartare2240
Membre averti https://www.developpez.com
Le 11/10/2017 à 15:08
Ça commence à devenir complexe... Donc, c'est la Russie qui aurait piraté Kaspersky. Israël a découvert la faille chez Kaspersky et le fait que la Russie pouvait avoir accès aux informations. Pourtant, ils ont averti les USA mais pas la société d'anti-virus concernée, et la société d'anti-virus se fait déclarer "Persona non-grata" car il y avait une faille exploitée par les Russes sans qu'ils le sachent... Ça va loin. Très loin.
6  0 
Avatar de Ryu2000
Membre extrêmement actif https://www.developpez.com
Le 12/10/2017 à 11:06
Citation Envoyé par micka132 Voir le message
Quand on "informe" le grand public c'est très certainement pour désigner un méchant...J'aime pas ça.
Si ce n'est qu'aujourd'hui que vous vous rendez compte que l'on subit une grosse propagande anti Russe... (bon ça va empirer jusqu'à la 3ième guerre mondiale)

C'est assez marrant parce que grâce à des lanceurs d'alerte comme Snowden et Assange, on en a apprit beaucoup sur la surveillance de masse des USA.
On sait qu'ils ont accès à nos emails, nos SMS, nos messages privés, nos appelles, notre position, etc...
On sait qu'il ont mis notre président sur écoute.

Mais ça ne pose de problème à personne, pour nous c'est normal que les USA puisse surveiller tout le monde.
Par contre c'est intolérable que la Russie puisse faire le milliardième de ce que font les états unis...
Hacker la NSA c'est quand même moins grave, que surveiller tout le monde.

Ya comme un 2 poids 2 mesures.
Alors qu'on a pas de raison d'être moins pote avec la Russie qu'avec les USA.
6  1 
Avatar de bob.autochtone
Membre à l'essai https://www.developpez.com
Le 07/10/2017 à 5:20
le contractant vietnamien travaillant sur des données confidentielles de la NSA, je m'étonne que personne ne relève cela dans un premier temps, on est dans la farce pure et simple juste sur cette déclaration.
Ensuite l'antivirus a détecté des malwares (les redoutables outils détenus par le vietnamien) c'est donc un bon produit
Dernier point la NSA permet que des outils ultra confidentiels puissent sortir de ses locaux pour être bidouillés par un contractant vietnamien... On est chez les bidochons. Si tout cela est vrai je pense que la NSA est une boite remplie d'incapables et que les US perdent beaucoup de temps et d'argents à nourir des parasites.
Pour résumer, quand on veut se débarrasser de son chien on dit qu'il a la rage, ici les prétextes les plus ridicules sont exploités pour sortir Kasperky (certainement la meilleure solution d'AV) des marchés.
Qd à l'exploitation des remontées de détection d'AV US par le gouvernement US, avec les bras cassés de la NSA cela ne peut pas arriver
4  0 
Avatar de LSMetag
Expert confirmé https://www.developpez.com
Le 17/11/2017 à 18:04
En résumé, l'employé de la NSA a copié des outils classifiés sur une passoire. Un ordi personnel bourré de Trojans avec Antivirus/Firewall sciemment désactivés.

Que ce soit son ordi personnel ou l'ordi familial, c'est une faute plus que lourde, doublée d'une incompétence rare. Sur un PC familial, tout le monde sait que le conjoint/enfant est susceptible de s'adonner au piratage en masse, quitte à désactiver l'antivirus pour satisfaire son besoin.

Si c'est son ordi perso, alors il est inconscient et incompétent, puisqu'apparemment l'ordi en question avait l'antivirus désactivé au moment de la copie de ces fichiers... Même si c'est limite de ramener du travail important chez soi, on fait au moins plusieurs scans, même avec Windows Defender (enfin bon, j'imagine que son Windows devait aussi être cracké).
4  0 
Avatar de Cpt Anderson
Membre éprouvé https://www.developpez.com
Le 06/10/2017 à 8:45
Enfoirés de russes, je le savais...
C'est pas comme si le FBI, la CIA et la NSA ne m'avaient pas avertis !
3  0 
Avatar de Namica
Membre expérimenté https://www.developpez.com
Le 07/10/2017 à 23:24
J'ai peine à croire qu'on puisse sortir des locaux de la NSA ne fusse qu'avec une clé usb.
Comment ce type a-t-il pu ramener du taf chez lui ? Ce n'est pas crédible.
3  0 
Avatar de micka132
Expert confirmé https://www.developpez.com
Le 12/10/2017 à 10:53
J'aurais presque envie de sortir le popcorn, sauf que je m’inquiètes du pourquoi on raconte ca au grand public...
Sans blague l'espionnage et contre espionnage ça doit exister depuis les hommes des cavernes, mais c'est censé être secret. Quand on "informe" le grand public c'est très certainement pour désigner un méchant...J'aime pas ça.
3  0 
Avatar de Plasma Thruster
Futur Membre du Club https://www.developpez.com
Le 12/10/2017 à 18:06
Comment dire... il faudrait à un moment qu'ils arrêtent de pleurnicher, ils ont perdus l'élection, ils ne sont pas contents OK... Avant de jeter la faute sur les autres une remise en question ne serait pas vraiment de trop...

Alors oui bien sur la Russie n'est pas clean, et pratique comme tout bon pays l'espionnage (massif ) .

Alors non en aucun cas lorsque j'installe un produit russe sur une machine, je pense espionnage dans la foulée. Sinon on vit dans une paranoïa permanente. Le fait est qu'il est sûr que comme les USA le pratique allégrement, les Russkofs mettent des backdoors dans des logiciels, est-ce que Kaspersky est à la solde du gouvernement Russe ? Peut-être, mais quand l'enquête est basé sur des résultats fournis par des services américains, on peut fortement douter de la véracité desdits résultats.
3  0 
Avatar de hotcryx
Membre extrêmement actif https://www.developpez.com
Le 27/10/2017 à 10:57
« Suite à une demande du PDG, l'archive a été supprimée de tous nos systèmes », explique l'entreprise
Ca pue le mensonge des média.
Kaspersky normalement ne supprime pas les fichiers incréminés, il les bloque et les met en quarantaine dans un folder sécurisé.

Kaspersky dérange car ils sont russes et font un excellent travail de détection de virus (j'ai pas dit malware).
Kaspersky free détecte ~93% des virus, le reste pouvant être détecté par malwarebytes...
Pourquoi leur produit est bien plus cher que Bitdefender et Macafee!
Simplement parce qu'ils sont meilleurs.
5  2 
Avatar de nirgal76
Membre chevronné https://www.developpez.com
Le 08/10/2017 à 9:22
C'est clair que le gouvernement US préfèrent que les américains utilisent une solution US avec backdoor NSA incluse. Bon, quand on a élu trump, on est capable de tout, même de croire à un truc gros comme cette affaire.
Pour moi, qu'ils ne veuillent pas de kaspersky est un gage de qualité, car s'ils tentent de l'éliminer, c'est qu'il leur donne du fil à retordre.
3  1