Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

C'est en piratant Kaspersky que des hackers israéliens ont découvert que la Russie avait volé des documents de la NSA
Via le logiciel antivirus

Le , par Michael Guilloux

146PARTAGES

9  0 
Le mois dernier, le Département américain de la sécurité intérieure (DHS) a ordonné à toutes les agences fédérales d'arrêter d'utiliser les produits de Kaspersky, en leur donnant 90 jours pour supprimer le logiciel. Le secrétaire par intérim du DHS, Elaine C. Duke, a évoqué des « risques de sécurité de l'information » présentés par Kaspersky et a déclaré que l'antivirus et les autres logiciels de la société « fournissent un large accès aux fichiers ». Par conséquent, ils « peuvent être exploités par des cyberacteurs malveillants pour compromettre les systèmes informatiques fédéraux. » Cette mesure s'aligne avec bien d'autres qui ont été annoncées ou en cours pour bannir totalement le logiciel antivirus Kaspersky des entreprises et organisations américaines.

Ces mesures étaient toutefois attendues depuis longtemps. Il y aurait en effet eu des mois de discussions entre les responsables du renseignement américain. Ces derniers ont même mené une étude sur le fonctionnement du logiciel de Kaspersky et enquêté sur les liens présumés de l'entreprise avec le Kremlin.

Mais d’après le quotidien New York Times, les accusations du gouvernement américain contre la firme de sécurité russe reposent, en grande partie, sur des informations fournies par le renseignement israélien, lors d'une intrusion en 2014 dans les systèmes de Kaspersky. C'est lors de cette intrusion dans le réseau de Kaspersky que des hackers travaillant pour le gouvernement israélien ont découvert qu'ils n'étaient pas les seuls sur le terrain. Ils ont en effet observé en temps réel les hackers du gouvernement russe en train d’analyser les ordinateurs à travers le monde à la recherche de documents relatifs aux programmes d'espionnage des États-Unis. Ils ont donc décidé d'en informer les États-Unis sur cette intrusion russe, et c’est ce qui a récemment conduit le gouvernement américain à bannir Kaspersky.

Dans ce piratage qui a été détecté il y a plus de deux ans, les hackers russes ont simplement utilisé le logiciel antivirus de Kaspersky Lab comme un outil de recherche sur les ordinateurs des utilisateurs ; soit 400 millions de personnes dans le monde, y compris des agents dans une vingtaine d'organismes gouvernementaux US.

L'opération russe a permis de voler les documents confidentiels d'un employé de l'agence de sécurité nationale des États-Unis. La NSA interdit pourtant à ses analystes d'utiliser l'antivirus Kaspersky au sein de l'agence, notamment parce qu’elle-même a déjà exploité un logiciel antivirus pour ses propres opérations de piratage à l'étranger. La NSA sait donc que la même technique est utilisée par ses adversaires. « L'antivirus est la porte dérobée ultime, » affirme Blake Darché, un ancien opérateur de la NSA. « Il fournit un accès fiable et à distance qui peut être utilisé à toutes fins, du lancement d'une attaque destructrice à la conduite d'une opération d'espionnage sur des milliers, voire des millions d'utilisateurs », dit-il.

Cependant, l'interdiction d'utiliser Kaspersky se limitait au travail et l'employé piraté utilisait le logiciel antivirus sur son ordinateur personnel à la maison, sur lequel étaient stockés certains documents confidentiels de la NSA. D'après les sources, il n'avait pas l'intention de transmettre les documents à une agence étrangère. « Il n'y avait pas de malice », a déclaré une personne proche du dossier. « C'est juste qu'il essayait de terminer une mission, et il avait besoin des outils pour le faire. »

Toutefois, cela a permis aux hackers russes de détecter le matériel de la NSA via Kaspersky et d'exfiltrer les informations. Les hackers russes auraient en effet transformé le logiciel antivirus en un outil de recherche d'informations sensibles.

Comme la plupart des logiciels de sécurité, les produits de Kaspersky Lab exigent un accès à tout ce qui est stocké sur un ordinateur afin de détecter les virus ou autres menaces. L’antivirus populaire recherche les signatures de logiciels malveillants, puis les supprime ou les neutralise avant d’envoyer un rapport à Kaspersky. C'est cette procédure, une routine pour un tel logiciel, qui a fourni un outil parfait qui a été exploité par les hackers russes pour analyser le contenu des ordinateurs et récupérer tout ce qui pourrait les intéresser.


En ce qui concerne l’intrusion du gouvernement israélien dans les systèmes de Kaspersky Lab, la firme de sécurité ne l’avait pas découverte avant la mi-2015, lorsque l’un de ses ingénieurs testant un nouvel outil de détection a remarqué une activité inhabituelle sur le réseau de l'entreprise. La société a enquêté et détaillé ses conclusions en juin 2015 dans un rapport public. Kaspersky n'a pas accusé ouvertement le gouvernement israélien. La firme a toutefois fait remarquer que la violation présentait des similitudes frappantes avec une attaque antérieure, connue sous le nom de « Duqu », que les chercheurs avaient attribuée aux mêmes nations derrière Stuxnet. Pour information, l'opération Stuxnet était menée conjointement par Israël et les États-Unis. Mais Kaspersky a noté que plusieurs cibles étaient aux États-Unis, ce qui suggérait que la nouvelle opération était celle d'Israël, et non menée en collaboration avec les États-Unis.

Kaspersky a également révélé que les attaquants ont réussi à s'infiltrer profondément dans les ordinateurs de l'entreprise et à éviter d'être détectés pendant des mois. Les enquêteurs ont encore découvert plus tard que les pirates avaient aussi implanté plusieurs portes dérobées dans les systèmes de Kaspersky, en utilisant des outils sophistiqués pour voler les mots de passe, prendre des captures d'écran et aspirer les emails et les documents.

C’est après cette opération que le renseignement israélien a informé la NSA qu'ils ont découvert que les pirates du gouvernement russe utilisaient l'accès de Kaspersky pour rechercher les programmes classifiés par le gouvernement américain, et envoyaient les résultats aux systèmes de renseignement russes. Ils ont fourni à leurs homologues de la NSA « des preuves solides de la campagne du Kremlin sous forme de captures d'écran et d'autres documents », selon les sources du New York Times.

Kaspersky Lab a nié toute connaissance ou implication dans le piratage russe. « Kaspersky Lab n'a jamais aidé, et n'aidera jamais aucun gouvernement dans le monde dans ses efforts de cyberespionnage », a déclaré la firme de sécurité dans un communiqué mardi après-midi. Kaspersky Lab a donc demandé toute information pertinente et vérifiable qui permettrait à l'entreprise d'ouvrir une enquête dès que possible.

Source : New York Times

Et vous ?

Qu’en pensez-vous ?

Voir aussi :

USA : le Sénat vote une loi pour interdire l'usage des produits de Kaspersky au niveau fédéral, après que le DHS a donné 90 jours pour les supprimer
Le FBI tente de faire bannir les produits Kaspersky de la liste des produits utilisés par les entreprises privées américaines
Kaspersky Lab expose une opération de cyberespionnage pouvant être liée à la Russie alors que l'entreprise est accusée d'aider les espions russes

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Tartare2240
Membre averti https://www.developpez.com
Le 11/10/2017 à 15:08
Ça commence à devenir complexe... Donc, c'est la Russie qui aurait piraté Kaspersky. Israël a découvert la faille chez Kaspersky et le fait que la Russie pouvait avoir accès aux informations. Pourtant, ils ont averti les USA mais pas la société d'anti-virus concernée, et la société d'anti-virus se fait déclarer "Persona non-grata" car il y avait une faille exploitée par les Russes sans qu'ils le sachent... Ça va loin. Très loin.
6  0 
Avatar de Ryu2000
Membre extrêmement actif https://www.developpez.com
Le 12/10/2017 à 11:06
Citation Envoyé par micka132 Voir le message
Quand on "informe" le grand public c'est très certainement pour désigner un méchant...J'aime pas ça.
Si ce n'est qu'aujourd'hui que vous vous rendez compte que l'on subit une grosse propagande anti Russe... (bon ça va empirer jusqu'à la 3ième guerre mondiale)

C'est assez marrant parce que grâce à des lanceurs d'alerte comme Snowden et Assange, on en a apprit beaucoup sur la surveillance de masse des USA.
On sait qu'ils ont accès à nos emails, nos SMS, nos messages privés, nos appelles, notre position, etc...
On sait qu'il ont mis notre président sur écoute.

Mais ça ne pose de problème à personne, pour nous c'est normal que les USA puisse surveiller tout le monde.
Par contre c'est intolérable que la Russie puisse faire le milliardième de ce que font les états unis...
Hacker la NSA c'est quand même moins grave, que surveiller tout le monde.

Ya comme un 2 poids 2 mesures.
Alors qu'on a pas de raison d'être moins pote avec la Russie qu'avec les USA.
6  1 
Avatar de LSMetag
Expert confirmé https://www.developpez.com
Le 17/11/2017 à 18:04
En résumé, l'employé de la NSA a copié des outils classifiés sur une passoire. Un ordi personnel bourré de Trojans avec Antivirus/Firewall sciemment désactivés.

Que ce soit son ordi personnel ou l'ordi familial, c'est une faute plus que lourde, doublée d'une incompétence rare. Sur un PC familial, tout le monde sait que le conjoint/enfant est susceptible de s'adonner au piratage en masse, quitte à désactiver l'antivirus pour satisfaire son besoin.

Si c'est son ordi perso, alors il est inconscient et incompétent, puisqu'apparemment l'ordi en question avait l'antivirus désactivé au moment de la copie de ces fichiers... Même si c'est limite de ramener du travail important chez soi, on fait au moins plusieurs scans, même avec Windows Defender (enfin bon, j'imagine que son Windows devait aussi être cracké).
4  0 
Avatar de micka132
Expert confirmé https://www.developpez.com
Le 12/10/2017 à 10:53
J'aurais presque envie de sortir le popcorn, sauf que je m’inquiètes du pourquoi on raconte ca au grand public...
Sans blague l'espionnage et contre espionnage ça doit exister depuis les hommes des cavernes, mais c'est censé être secret. Quand on "informe" le grand public c'est très certainement pour désigner un méchant...J'aime pas ça.
3  0 
Avatar de Plasma Thruster
Futur Membre du Club https://www.developpez.com
Le 12/10/2017 à 18:06
Comment dire... il faudrait à un moment qu'ils arrêtent de pleurnicher, ils ont perdus l'élection, ils ne sont pas contents OK... Avant de jeter la faute sur les autres une remise en question ne serait pas vraiment de trop...

Alors oui bien sur la Russie n'est pas clean, et pratique comme tout bon pays l'espionnage (massif ) .

Alors non en aucun cas lorsque j'installe un produit russe sur une machine, je pense espionnage dans la foulée. Sinon on vit dans une paranoïa permanente. Le fait est qu'il est sûr que comme les USA le pratique allégrement, les Russkofs mettent des backdoors dans des logiciels, est-ce que Kaspersky est à la solde du gouvernement Russe ? Peut-être, mais quand l'enquête est basé sur des résultats fournis par des services américains, on peut fortement douter de la véracité desdits résultats.
3  0 
Avatar de hotcryx
Membre extrêmement actif https://www.developpez.com
Le 27/10/2017 à 10:57
« Suite à une demande du PDG, l'archive a été supprimée de tous nos systèmes », explique l'entreprise
Ca pue le mensonge des média.
Kaspersky normalement ne supprime pas les fichiers incréminés, il les bloque et les met en quarantaine dans un folder sécurisé.

Kaspersky dérange car ils sont russes et font un excellent travail de détection de virus (j'ai pas dit malware).
Kaspersky free détecte ~93% des virus, le reste pouvant être détecté par malwarebytes...
Pourquoi leur produit est bien plus cher que Bitdefender et Macafee!
Simplement parce qu'ils sont meilleurs.
5  2 
Avatar de VivienD
Membre chevronné https://www.developpez.com
Le 11/10/2017 à 15:44
Citation Envoyé par Tartare2240 Voir le message
Ça commence à devenir complexe... Donc, c'est la Russie qui aurait piraté Kaspersky. Israël a découvert la faille chez Kaspersky et le fait que la Russie pouvait avoir accès aux informations. Pourtant, ils ont averti les USA mais pas la société d'anti-virus concernée, et la société d'anti-virus se fait déclarer "Persona non-grata" car il y avait une faille exploitée par les Russes sans qu'ils le sachent... Ça va loin. Très loin.
Est-ce le bon moment de dire "Kamoulox", ou bien?

De ce que j'ai compris (et il va me falloir de l'aspirine, beaucoup d'aspirine), toute cette histoire, où les États-Unis d'Amérique fustigent Kaspersky Labs parce que le logiciel de ces derniers serait directement lié à des cyberattaques russes, a permis aux media de découvrir comment l'Oncle Sam a su pour l'origine de ces cyberattaques: il a envoyé les Israëliens pirater Kaspersky Labs. En conclusion, la seule différence entre les Russes et les Américains est que les premiers font le sale boulot eux-mêmes, tandis que les derniers envoient leurs pantins le faire. J'ai bon?
2  0 
Avatar de Loceka
Expert confirmé https://www.developpez.com
Le 12/10/2017 à 9:00
Citation Envoyé par Ryu2000 Voir le message
C'est marrant de voir que tous les postes de la NSA ne sont pas super sécurisé.
Un jour des hackers arriveront à leur voler leur outils...
C'était de l'ironie ou c'était sérieux ?

Parce que des hackers y sont déjà arrivé (les ShadowBrokers) et tout est déjà disponible sur le net, une bonne partie gratuitement d'ailleurs (je suis pas allé vérifier moi-même ^^)
2  0 
Avatar de Ryu2000
Membre extrêmement actif https://www.developpez.com
Le 12/10/2017 à 11:43
Citation Envoyé par guillaume07 Voir le message
Qu'est ce qui t'a mis ça dans la tête ?
D'après notre gouvernement et nos médias c'est normal que les USA possèdent toutes nos informations personnelles.

Je vous assure que la news "Obama a mit sur écoute les chefs d'états Européen" est passé beaucoup mieux que si la même chose arrivait avec Poutine...
Ceux qui ont le pouvoir en France sont pro USA et anti Russie.

D'ailleurs ça a peut être joué contre Fillon (vu qu'il n'était pas autant anti Russe que les autres).
2  0 
Avatar de Danfre
Nouveau membre du Club https://www.developpez.com
Le 12/10/2017 à 12:19
Dans tout ça, on essaye de faire oublier que l'employé de la NSA a violé leurs propres règles de sécurité quand il a fait sortir ces documents.
Les précieuses données auraient pu fuiter par n'importe lequel des autres softs installés sur sa machine, voire par une des failles utilisées par les services américains eux-mêmes pour espionner leurs "alliés". Il aurait même pu les livrer lui même d'ailleurs.

Mais non, c'est tellement plus simple de taper sur Kaspersky, parce qu'ils sont russes.
2  0