La NSA se serait amusée avec les codes sources des antivirus du marché

La National Security Agency, les grandes oreilles de l’Oncle Sam, disposerait d’un logiciel capable de faire sauter les antivirus et de suivre les utilisateurs des outils de protection informatique.

La NSA, et son homologue britannique GCHQ, aurait consacré beaucoup d’efforts dans le piratage de logiciels de sécurité tels que les antivirus. Mettre la main sur les codes sources des antivirus aurait ouvert le chemin aux espions américains et britanniques. C’est du moins ce que rapportent les nouveaux documents de Snowden, diffusé par le journal américain The Intercept.

La NSA posséderait un logiciel du nom de software reverse engineering (SRE), capable de faire un reverse engineering à l’encontre des antivirus. Un outil capable d’analyser et d’exploiter les « bugs » des logiciels. Bref, du reverse engineering que n’importe quel étudiant en informatique s’offre durant ses moments de repos (ou pas, NDLR).

Une autre fuite, datant de 2010, indiquait qu’une opération du nom de « Projet CAMBERDADA » suggérait que les organismes gouvernementaux étaient à la recherche d’informations en tentant de piéger les employés de sociétés de cybersécurité… à coup de phishing !

Dans les documents volés par l’ancien analyste de la NSA, des informations sur les efforts de la NSA à intercepter les données envoyées depuis les ordinateurs des utilisateurs des produits Kaspersky Lab, par exemple. L’agence explique avoir lu les échanges de données entre le logiciel installé dans l’ordinateur des clients et les serveurs de Kaspersky. Des données sensibles, permettant de tracer un client, seraient disponibles dans le champ « User-Agent ». Un détail technique que réfute totalement Kaspersky. Un concurrent de Kaspersky n’aurait pas fait mieux pour faire fuir les utilisateurs de cette entreprise Russe.

Intéressant, en 2011, le code source de l´antivirus de l´éditeur Kaspersky était diffusé sur Internet par de mystérieux pirates. La semaine dernière, Kaspersky annonçait avoir été visé par une attaque informatique orchestrée par un pays. A noter que Trend Micro nous avait confirmé, lors de notre voyage dans ses locaux de Manille, subir de nombreuses attaques d’inconnues. Bref, les antivirus sont des cibles comme les autres.

Kaspersky dans la ligne de mire de la NSA ? Sans blague ? C’est oublier son fondateur, Eugène Kaspersky, formé par un institut de cryptographie parrainé par le KGB (Aujourd’hui, le FSB). En 2007, une publicité de Kaspersky indiquait que sa société était gérée par « Un spécialiste en cryptographie du KGB« . En 2012, de nouveaux cadres débarquent chez l’éditeur. Des anciens membres du FSB et de la sécurité militaire. Il est évidement que les 400 millions de clients de Kaspersky attisent les convoitises. Les clients et les « contacts » de l’éditeur dans le milieu de l’underground russe. On comprend mieux pourquoi chez Kaspersky on parle plus facilement du groupe Equation Group, qui semble être proche du gouvernement américain, que des attaques de Sofacy qui a visé l’OTAN et plusieurs gouvernements. On comprend mieux cette guerre de communication quand on apprend que Kaspersky a tenté de décrocher des contrats pour des administrations fédérales de l’Oncle Sam. Bref, que la NSA s’interesse aux éditeurs d’antivirus n’a rien d’étonnant.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. Manu Reply

    Tiens, c’est marrant que Kaspersky se fasse pirater par le gouvernement américain alors qu’il n’y a pas si longtemps, ils collaboraient avec les russes.

  2. Pingback: ZATAZ Magazine » Tentative de chantage à l’encontre de Bitdefender

  3. Pingback: Symantec.. la prochaine passoire ? | Data Security Breach

  4. Pingback: ZATAZ » Kaspersky, dangereux ou pas ?

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.