Le Wall Street Journal a de nouveau publié un
article provocateur citant des sources anonymes sur "des pirates russes qui travaillent pour le gouvernement".
Cette fois, nous parlons de la fuite d'informations secrètes sur les outils de piratage que la NSA utilise dans les activités de renseignement. Selon plusieurs sources, des pirates russes ont réussi à obtenir ces informations en s'introduisant dans l'ordinateur personnel d'un des sous-traitants de la NSA, qui a copié des informations secrètes du réseau de la NSA.
Il se trouve que cette personne a installé Kaspersky Anti-Virus sur sa machine domestique. Le piratage de son ordinateur était une question technique.
Des sources bien informées ont déclaré au WSJ que l'incident s'est produit en 2015, mais il n'est devenu connu qu'au printemps 2016.
Parmi les documents volés figurent des informations sur la façon dont la NSA pénètre les réseaux informatiques des pays étrangers et le code informatique des exploits utilisés dans ces attaques.
Selon les services de renseignement américains, possédant de telles informations, les services de renseignement russes pourraient non seulement protéger leurs réseaux contre la pénétration de la NSA, mais aussi utiliser des exploits dans leurs propres opérations.
Un article de WSJ ne montre pas clairement comment les pirates informatiques ont utilisé Kaspersky Anti-Virus pour obtenir des informations sur les exploits de la NSA. Il existe deux options: soit avec la participation de l'entreprise en développement elle-même, soit sans sa participation, en utilisant des vulnérabilités dans les logiciels.
Comme vous le savez, un antivirus envoie à domicile les signatures des nouveaux virus trouvés. Parmi ces «nouveaux logiciels malveillants», qui n'ont jamais été vus auparavant, figuraient des outils de piratage de la NSA, y compris des programmes de chevaux de Troie uniques pour mener des attaques ciblées. Kaspersky Lab
ne cache pas le fait qu'il coopère étroitement avec les services spéciaux russes, mais dans le cadre de la loi, pour lutter contre les cybermenaces. En supposant que la société participe à cette opération, elle pourrait remarquer des signatures inhabituelles - et en informer leurs collègues du FSB, ce qui pourrait limiter la participation de Kaspersky Lab à l'opération.
En supposant que la société ne savait rien de l'incident, il est possible que les pirates du gouvernement aient utilisé les vulnérabilités du programme pour pénétrer le système (de
nombreuses vulnérabilités ont été trouvées dans Kaspersky Anti-Virus qui pourraient
permettre l'exécution de code à distance ). Certains experts en sécurité disent que tout antivirus est une faille de sécurité supplémentaire, car il ajoute ses propres vulnérabilités dans le système d'exploitation, tout en travaillant au niveau du noyau du système d'exploitation. Ainsi, les pirates peuvent utiliser des bogues dans l'antivirus pour avoir un accès complet à l'ordinateur.
Il existe une autre option permettant aux services spéciaux russes d'avoir accès à la base de données de signatures ou au trafic réseau de Kaspersky Lab - et de découvrir les nouvelles signatures à l'insu de l'entreprise elle-même.
Eugene Kaspersky lui-même
dit qu'il ne savait rien de l'incident et l'appelle une nouvelle théorie du complot:
Dans les commentaires sur son tweet, les utilisateurs discutent de la carrière d'Evgeny dans la sécurité de l'État. Quelqu'un exprime l'opinion qu'il n'y a pas d'anciens agents du KGB et que la seule façon de quitter les organes est de mourir.
WSJ écrit qu'il s'agit du troisième cas de fuite de documents de la NSA via un entrepreneur (après Edward Snowden et
Harold Martin ) et le premier cas connu de pirates utilisant des outils de Kaspersky Lab pour espionner les agences du gouvernement américain. Selon le développeur, le programme antivirus a été installé sur plus de 400 millions d'ordinateurs dans le monde et les ventes en Europe occidentale et en Amérique ont rapporté à Kaspersky Lab plus de 500 millions de dollars l'année dernière. Compte tenu de ces chiffres, il ne fait aucun doute que les entreprises ne sont absolument pas rentables, de tels scandales qui gâchent sa réputation. Autrement dit, l'entreprise devrait se distancer autant que possible du gouvernement russe et des services de renseignement, en travaillant avec eux sans publicité indue, dans les conditions les plus secrètes.
Siège de Kaspersky Lab. Photo: Savostyanov Sergei / TASS / Zuma PressLes responsables de la NSA ont refusé de commenter ces informations, mais ont noté que le département américain de la Défense avait un contrat pour l'utilisation d'un logiciel antivirus avec une autre société, pas Kaspersky Lab.
Le représentant du gouvernement russe, Dmitry Peskov, n'a pas mentionné le vol de documents de la NSA, mais a déclaré que l'
interdiction d'utiliser Kaspersky Anti-Virus dans les agences fédérales américaines "sape la position concurrentielle des entreprises russes sur la scène mondiale".
En attendant, une véritable «chasse aux sorcières» pourrait se dérouler en Amérique. Le 5 octobre 2017, la sénatrice Jeanne Shaheen a demandé au Comité sénatorial des forces armées de planifier des audiences sur les «dangers de l'utilisation» du logiciel Kaspersky Lab.
Les sources du WSJ ne rapportent pas lequel des entrepreneurs de la NSA a été coupable cette fois. Ils disent seulement qu'il n'avait aucun but de déclassifier des documents, mais voulait simplement travailler avec eux à la maison après les heures de classe. Dans le même temps, la personne était consciente qu'il est interdit de copier et de retirer des documents secrets du bâtiment de la NSA, de sorte qu'elle sera légalement responsable. Une enquête fédérale est en cours sur son cas. Il convient de noter que les employés et les sous-traitants de la NSA n'ont jamais été autorisés à utiliser les programmes Kaspersky Lab sur des ordinateurs de travail et n'ont pas été invités à les installer sur des ordinateurs personnels - même avant l'incident de 2015, et encore plus maintenant.
Kaspersky Lab a officiellement annoncé qu'il ne coopérait avec les services de renseignement d'aucun pays pour mener des opérations de renseignement à l'étranger. Mais WSJ écrit que les agences de renseignement russes peuvent utiliser ce logiciel pour l'espionnage à l'insu de l'entreprise.