des pirates Russes Mairie et fuite de données cyberattaques en Europe

Encore une fuite de données pour la NSA signée par des pirates Russes ?

Selon le Wall Street Journal, des pirates Russes auraient réussi à voler des données sensibles à la NSA.

Il y a quelques années, à peine une poignée, le méchant sur les Internet étaient la Chine. Depuis, des pirates Russes ont repris le flambeau du méchant du numérique mondial. Alors que Facebook, Twitter et Google doivent être entendus par le Sénat et son comité du renseignement au sujet d’une probable manipulation par les Russes des présidentielles américaines, voici que la NSA serait de nouveau la cible d’un vol de données. La Russie de nouveau accusée. Cette fois avec la complicité d’un antivirus… Russe !

Smiert chpionam !

Selon le WSJ, des pirates travaillant pour le gouvernement russe ont volé des détails sur la façon dont les États-Unis pénètrent dans les réseaux informatiques étrangers et se défendent des cyberattaques. La fuite aurait débuté après qu’un employé de l’Agence Nationale de Sécurité a copié des informations très sensibles sur son ordinateur personnel. Une fuite que plusieurs personnes ont confirmé au Wall Street Journal.

Des pirates Russes qui auraient ciblé cette personne, en 2015. Un employé identifié et qui utilisait une logiciel antivirus Kaspersky Lab. Un logiciel Russe utilisé par plus 400 millions de personnes de par le monde.

On commence à mieux comprendre pourquoi les services de sécurité de l’Oncle Sam demandent que soient retirés les antivirus Kaspersky des machines étatiques.

Un logiciel  de sécurité utilisé par l’Armée, la Marine, l’US Air Force, ou encore l’Homeland Security (Sécurité intérieure – DHS).

Les éditeurs d’antivirus américains apprécient !

Dans son DHS Binding Operational Directive 17-01, le DHS a annoncé aux administrations américaines qu’elles devaient effacer Kaspersky de leurs machines. Le 13 novembre, tout doit avoir disparu. L’éditeur a tenté de répondre, mais sans résultats « Étant donné que Kaspersky Lab n’a pas de liens inappropriés avec un gouvernement, la société est déçue par la décision du Département américain de la Sécurité intérieure (DHS), mais elle est également reconnaissante de l’opportunité de fournir des informations supplémentaires à l’agence afin de confirmer que ces allégations sont totalement dénuées de fondement.« 

A noter qu’en France, l’armée a été alertée, comme le soulignait l’Express en septembre 2017, d’un potentiel danger autour de Kaspersky.

Ce vol est considéré comme l’une des violations de sécurité les plus importantes de ces dernières années. Dans les informations volées : des détails sur la façon dont la NSA pénètre dans les réseaux informatiques étrangers. Il y aurait aussi des codes et des logiciels utilisaient pour l’espionnage.

Des pirates Russes ? Un vol datant de 2015… avant Shadow Brokers, Shaltai Boltai …

Une fuite de données qui fait oublier celle orchestrée par un « employé privé » de la NSA. L’homme a collectionné dans son garage des millions de documents volés à plusieurs agences américaines, dont la NSA. On ne parle plus du tout non plus de Shadow Brokers, les « commerçants » des codes informatiques volés à la NSA.

L’attaque vécue par Kaspersky, en 2015, est-elle concernée par la manipulation de ses logiciels ? Je vous expliquais au printemps 2015, l’attaque baptisée DUQU 2.0. Le malware exploitait trois failles 0day visant l’éditeur d’antivirus et plusieurs autres espaces numériques.

Est-ce que Vladimir Anikeïev/Anikeev, ancien employé de Kaspersky, condamné en juillet 2017 à deux ans de prison pour « piratage » de plusieurs hommes politiques a ouvert les yeux aux autorités américaines ? Sa collaboration lors de l’enquête concernant son passé dans le groupe Shaltai Boltai lui a réduit sa peine de prison.

Bref, une enquête fédérale est toujours en cours pour connaitre le niveau d’implication de cet employé piégé par son antivirus ! En attendant, la presse américaine égraine le compte à rebours avant novembre ! Avec un tel « bruit », à se demander si la NSA n’a pas trouvé sa revanche après les accusations de Kaspersky, en février 2015, d’une infiltration de la National Security Agency dans les disques durs des marques Seagate, Western Digital, Toshiba, IBM, Micron, Samsung…

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. Fallait_Pas Reply

    Bonjour,
    Ne serait ce pas pour empêcher ça ?
    « Windows met de l’eau dans son vin après la plainte de Kaspersky pour abus de position dominante auprès des autorités antitrust allemandes et celles de la Commission Européenne. La société russe reprochait notamment à Microsoft de profiter de sa position pour promouvoir son antivirus maison, Windows Defender, installé par défaut depuis Windows 8. »
    http://www.journaldugeek.com/2017/08/11/microsoft-kaspersky-windows-10/

    • Damien Bancal Reply

      Bonjour,
      Cette affaire est un tel sac de nœuds ! Tout est possible !

  2. depassage Reply

    Je ne suis pas étonné de celui du dessus et suis surpris que la france n’est pas son propre antivirus concernant la défense.
    Pourriez-vous , s’il vous plait , nous expliquer dans une news comment se fait il que l’on trouve sur le darknet des logiciels plus pointu , plus perfectionné que ce qu’ont certains spécialistes dans leur domaine privilégié ?
    Et de quel type de logiciel il s’agit à la base ?
    Merci d’avance . 🙂

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.