Des hackers russes auraient exploité le logiciel antivirus Kaspersky
Pour dérober des informations sur les outils utilisés par la NSA

Le , par Coriolan, Chroniqueur Actualités
Des hackers travaillant pour le gouvernement russe ont dérobé des informations de grande valeur sur les programmes de surveillance et de cyberdéfense de la NSA. La fuite a eu lieu après qu’ils ont apparemment réussi à pirater l’ordinateur personnel d’un contractant de la NSA à l’aide du logiciel antivirus Kaspersky. Le nom du contractant en question et le nom de la société pour laquelle il a travaillé n'ont pas été dévoilés. Mais selon des sources, il aurait volontairement emporté les documents de la NSA à domicile pour continuer à travailler au-delà de ses heures normales de travail, ce qui les a rendus infiniment plus vulnérables à un piratage.

Selon The Wall Street Journal, les pirates travaillant pour le Kremlin ont réussi à identifier les documents à l’aide du logiciel antivirus de la populaire firme de sécurité russe. Le département de la sécurité intérieure américain a récemment entrepris de bannir l’usage des produits de Kaspersky par les agences du gouvernement fédéral en raison de crainte de sécurité, mais le département n’a pas dévoilé de détails qui pourraient montrer comment Kaspersky est impliquée réellement dans des opérations de renseignement et d’espionnage. Il faut noter que les employés et les contractants de la NSA n'ont jamais été autorisés à utiliser des logiciels de Kaspersky au travail. Il leur a été recommandé également de ne pas utiliser ces logiciels à domicile avant l'incident de 2015, mais aucune prohibition n'a été faite selon les sources familiarisées avec le sujet.


Ce piratage est considéré par des experts comme étant l’une des brèches de sécurité les plus marquantes lors des dernières années. Il permet de voir pourquoi les experts et la communauté des services de renseignement américaine pensent que les services de renseignement russes exploitent un logiciel commercial populaire pour espionner les États-Unis.

Cet incident a eu lieu en 2015, mais n’a été découvert qu’en automne l’année dernière, ont informé des sources familières avec le sujet au WSJ. Les informations dérobées par les hackers montrent les méthodes que la NSA utilise pour infiltrer les réseaux d’ordinateurs étrangers, le code qu’elle utilise pour l’espionnage et comment elle défend les réseaux aux États-Unis.

Le fait d’avoir ces informations pourrait aider le gouvernement russe à mieux protéger ses réseaux, ce qui va rendre la tâche plus difficile pour la NSA. Les Russes pourraient aussi être mieux armés pour infiltrer les réseaux américains et ceux des autres nations, ont rapporté les mêmes sources au journal américain.

Cet incident est également le premier connu à mettre en cause un logiciel de Kaspersky exploité par des hackers russes afin de mener une opération d’espionnage contre les États-Unis. La firme de sécurité basée à Moscou vend ses produits et services sur le sol américain ; elle a réalisé l’année dernière plus d’un demi-milliard de dollars en Europe de l’Ouest et sur le continent américain, selon les données de l’International Data Corp. Kaspersky prétend avoir plus de 400 millions d’utilisateurs dans le monde.

Un porte-parole de la NSA n’a pas souhaité commenter sur la brèche de sécurité, arguant que la politique de l’agence est de ne jamais donner de détails sur les affaires qui lui sont affiliées, qu’elles soient crédibles ou non. Toutefois, il a noté que le département de la défense, dont la NSA fait partie, a un contrat de logiciel antivirus avec une autre société qui n’est pas Kaspersky.

Kaspersky pour sa part a informé dans un communiqué que l’entreprise n’a reçu aucune information ou preuve qui montre son implication dans l’incident, et en conséquence, elle considère qu’il s’agit encore une fois « d’une fausse accusation ».

Un porte-parole du Kremlin a de son côté critiqué dans un communiqué la décision du gouvernement américain de bannir l’usage des logiciels de Kaspersky par les agences américaines, une décision qui « met à mal la compétitivité des entreprises russes dans le monde. » Toutefois, le porte-parole n’a pas adressé la question pour savoir si le gouvernement russe a volé des informations de la NSA en exploitant un logiciel de Kaspersky.

Source : WSJ

Et vous ?

Qu'en pensez-vous ?

Voir aussi :

USA : comment la NSA arrive à espionner les déplacements de tous les véhicules, une autre révélation de l'entrepreneur américain Alexander Muse
La NSA aurait découvert l'identité réelle de Satoshi Nakamoto, le mystérieux créateur du Bitcoin
La NSA se serait servie d'une technique visant à détourner une portion du flux du trafic Internet pour procéder à un espionnage domestique


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de matthius matthius - Membre éclairé https://www.developpez.com
le 06/10/2017 à 5:04
Kapersky est sur Windows. Donc pas besoin de Kapersky pour dérober des informations.
Aussi il y avait trop d'informations dérobées. Donc le seul moyen pour les dérober était d'être sur place.
http://www.solidariteetprogres.org/t...e=trump+russie
Avatar de Cpt Anderson Cpt Anderson - Membre averti https://www.developpez.com
le 06/10/2017 à 8:45
Enfoirés de russes, je le savais...
C'est pas comme si le FBI, la CIA et la NSA ne m'avaient pas avertis !
Avatar de kakoudenis kakoudenis - Membre du Club https://www.developpez.com
le 06/10/2017 à 11:14
Sacré russe.
Ah le mechant ours blanc qui veut detruire le pays de l'oncle sam .
Avatar de nirgal76 nirgal76 - Membre expérimenté https://www.developpez.com
le 06/10/2017 à 14:36
Qui veut noyer son chien l'accuse de la rage.
Le gouvernement US ne veulent plus de Kaspersky et comme par hasard, il se trouve qu'il serait à l'origine d'une grosse fuite. C'est trop gros (donc ça va passer).
Avatar de AndMax AndMax - Membre actif https://www.developpez.com
le 06/10/2017 à 15:25
"selon des sources"

Tant qu'on a pas vu les sources, ou désassemblé le binaire, on ne saura pas ce que font les logiciels privateurs. Vive le libre.

Alors le "selon des sources", où il n'y a pas de noms et de preuves, ça peut vouloir dire tout et n'importe quoi. Si je devais développer un soft d'analyse statique d'articles en français, je soulignerais directement des expressions du genre "selon des sources" comme du code qui pue. Qui veut manipuler qui ?
Avatar de Liengo Liengo - Candidat au Club https://www.developpez.com
le 06/10/2017 à 16:53
Est si c'etait une stratégie des US pour qu'il n'y ait plus D'AV Kaspersky au US ?
Je pense que quelque chose de gros ce passe en ce moment
Mieux vaut attendre qu'il y a du nouveau avant de faire des hypothèse.
Avatar de Olivier Famien Olivier Famien - Chroniqueur Actualités https://www.developpez.com
le 07/10/2017 à 1:41
Kaspersky nie toute implication dans le piratage du contractant de la NSA et remet en cause les faits présentés,
un autre scénario est avancé par l’entreprise

Il y a quelques jours, l’on rapportait qu’un logiciel d’antivirus de la firme de sécurité russe, Kaspersky Lab, avait servi à des pirates russes pour subtiliser des informations confidentielles sur la NSA y compris sur ses pratiques de cyberespionnage et de cyberdéfense.

Selon les informations rapportées par les personnes proches du dossier, ce piratage a été possible après qu’un entrepreneur vietnamien de la NSA a dû aller travailler à la maison (avec son ordinateur personnel) sur le remplacement des outils de piratage rendus désuets par la divulgation faite par Edward Snowden. Lorsqu’il est rentré chez lui pour continuer à travailler, il est rapporté que l’utilisation de l’antivirus Kaspersky sur son ordinateur aurait permis à des pirates russes d’être alertés sur le fait que des fichiers présents sur l’ordinateur auraient été rapportés de la NSA. Les pirates auraient, à partir de là, infiltré l’ordinateur du contractant de la NSA et dérobé une quantité importante de données.

Mais selon Eugene Kaspersky, le CEO de Kaspersky Lab, cette histoire serait digne d’un montage tiré « du scénario d’un film de série C ». « Nous ne trahissons jamais la confiance que nos utilisateurs mettent entre nos mains. Si nous avions fait cela une seule fois, cela serait immédiatement repéré par l’industrie et notre entreprise serait terminée », a-t-il ajouté, tout en rejetant de manière catégorique le fait que son entreprise ait joué un rôle actif dans le piratage mentionné.

Pour lui, ce qui aurait pu arriver, c’est que Kaspersky Lab ait correctement identifié comme des logiciels malveillants les outils sur lesquels le contractant travaillait, peut-être grâce à ses propres recherches menées sur Equation Group, une plateforme sophistiquée d’espionnage cybernétique qui est censée être liée à la NSA. De là, les données recueillies par Kaspersky Lab pourraient avoir été piratées par le gouvernement russe, a-t-il ajouté.

En continuant toujours dans ses explications, Eugene Kaspersky avance que même s’ils ont une équipe interne de sécurité et ont mis en place des primes pour la découverte de bogues, ils ne peuvent pas garantir à 100 % qu’il n’y a pas de problèmes de sécurité dans leurs produits. « Nommez une entreprise qui peut le faire », a-t-il assené.

Mais que ce soit dans l’hypothèse du piratage du contractant vietnamien ou dans celui rapporté par Eugene Kaspersky, il n’en demeure pas que c’est toujours Kaspersky Lab qui se fait pirater. Seulement dans le second cas, il n’y a pas de collusion entre les pirates et Kaspersky Lab. C’est un détail qui a tout son poids, car la crédibilité et l’image des produits Kaspersky ne seraient donc pas entamées dans ce second cas.

À la suite de ces déclarations, certaines personnes ont commencé à croire qu’il pourrait ne pas avoir eu de collusion avec les pirates russes, mais que les produits de Kaspersky auraient été simplement piratés comme c’est parfois le cas pour les logiciels de certaines entreprises. Mais pour les autorités américaines, cette affaire pourrait être l’élément qui manquait afin de soutenir les diverses décisions prises à l’effet de faire sortir les solutions de Kaspersky du réseau des agences gouvernementales.

Il faut rappeler qu’avant le rapport de cet incident, le FBI avait déjà commencé à enquêter sur Kaspersky Lab et vers la fin du mois de juin, les sénateurs américains ont appelé à l’interdiction des produits de Kaspersky Lab utilisés par les militaires américains, dans la crainte que l’entreprise soit utilisée comme exploit par le gouvernement russe pour mener des attaques sur des infrastructures américaines. Quelques semaines après cet appel du Sénat, l’administration Trump a retiré le vendeur de solutions d’antivirus de deux listes de vendeurs agréés fournissant des équipements technologiques aux agences gouvernementales.

Il y a quelques semaines, ce fut le département de la sécurité intérieure des États-Unis (DHS en anglais) qui adressa une directive à ses agences et départements pour leur demander de ne plus utiliser les produits de Kaspersky dans un délai de 90 jours après l’édition de cette directive. Et tout récemment, le Sénat a voté un amendement afin de révoquer l’utilisation des produits de l’entreprise Kaspersky Lab au niveau du gouvernement fédéral.

Avec cette nouvelle affaire de piratage du contractant de la NSA, certains pourraient par contre donner raison à toutes les actions préventives des autorités américaines.

Mais selon vous, Kaspersky aurait-il volontairement travaillé avec les Russes pour pirater les Américains ? Pensez-vous que le piratage serait survenu sans l’intervention de Kaspersky ? Ou simplement est-ce un montage de toutes pièces pour accuser la Russie en faisant porter le chapeau à Kaspersky Lab ?

Source : The Guardian

Et vous ?

Pensez-vous que Kaspersky Lab a été complice des Russes pour pirater les Américains ?

Le piratage serait-il survenu sans l’implication de Kaspersky ?

Ou est-ce un montage pour accuser la Russie et rejeter les produits de Kaspersky ?

Voir aussi

USA : le Sénat vote une loi pour interdire l'usage des produits de Kaspersky au niveau fédéral après que le DHS a donné 90 jours pour les supprimer
Kaspersky : malgré le boycott de sa solution antivirus aux États-Unis que tente d'orchestrer le FBI, l'éditeur veut rester confiant
Best Buy, le numéro un américain de la vente de matériel électronique bannit les produits Kaspersky, suite aux accusations du gouvernement fédéral
Avatar de bob.autochtone bob.autochtone - Futur Membre du Club https://www.developpez.com
le 07/10/2017 à 5:20
le contractant vietnamien travaillant sur des données confidentielles de la NSA, je m'étonne que personne ne relève cela dans un premier temps, on est dans la farce pure et simple juste sur cette déclaration.
Ensuite l'antivirus a détecté des malwares (les redoutables outils détenus par le vietnamien) c'est donc un bon produit
Dernier point la NSA permet que des outils ultra confidentiels puissent sortir de ses locaux pour être bidouillés par un contractant vietnamien... On est chez les bidochons. Si tout cela est vrai je pense que la NSA est une boite remplie d'incapables et que les US perdent beaucoup de temps et d'argents à nourir des parasites.
Pour résumer, quand on veut se débarrasser de son chien on dit qu'il a la rage, ici les prétextes les plus ridicules sont exploités pour sortir Kasperky (certainement la meilleure solution d'AV) des marchés.
Qd à l'exploitation des remontées de détection d'AV US par le gouvernement US, avec les bras cassés de la NSA cela ne peut pas arriver
Avatar de kakoudenis kakoudenis - Membre du Club https://www.developpez.com
le 07/10/2017 à 10:43
Faut croire que ces americain se foutre complementement de eux-meme leur propre gue....
Avatar de AndMax AndMax - Membre actif https://www.developpez.com
le 07/10/2017 à 20:15
"Selon les informations rapportées par les personnes proches du dossier"

Code smell...
Offres d'emploi IT
IT lead développeur H/F
Capgemini - Bretagne - Rennes (35000)
Développeur java H/F
Capgemini - Pays de la Loire - Nantes (44000)
Développeur débutant H/F
Capgemini - Aquitaine - Bordeaux (33000)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil