La NSA et le GCHQ auraient eu recours à l’ingénierie inverse des logiciels de sécurité
Kaspersky Lab serait leur première cible

Il y a à peu près deux semaines que le géant de la sécurité basé à Moscou a révélé une cyberattaque hautement sophistiquée visant ses réseaux internes. Si la menace a été détectée et maitrisée, Kaspersky Lab s’est indigné du fait que l’attaque aurait été parrainée par un gouvernement, qui visait probablement ses produits de sécurité et les données des utilisateurs.

De nouveaux documents d’Edward Snowden publiés par The Intercept tendent à confirmer cette déclaration de la firme de sécurité russe. Les documents dévoilent les activités de la NSA et son partenaire britannique - le GCHQ – visant spécialement les sociétés de sécurité.

Selon l’un des documents, les agences d’espionnage américaine et britannique auraient piraté bon de nombre de logiciels antivirus populaires dans le but de « suivre les utilisateurs et infiltrer les réseaux » des firmes de cyber-sécurité. Pour cela, elles ont eu recours à l’ingénierie inverse pour étudier le fonctionnement des logiciels de sécurité ainsi que leurs différentes faiblesses. Leur objectif était de pouvoir mener leurs activités vicieuses sans se faire prendre par les compagnies de sécurité qui travaillent à développer des produits pour protéger les populations des cyber-menaces ; c’est ce qu’a laissé entendre le GCHQ dans un mandat top-secret.

« Les produits de sécurité personnels tels que le logiciel anti-virus russe Kaspersky continuent de poser un défi à la capacité du CNE [Computer Network exploitation] du GCHQ, » a déclaré le mandat ; « et l’ingénierie inverse de logiciel (SRE) est essentielle afin d'être en mesure d'exploiter de tels logiciels et prévenir la détection de nos activités ».

La NSA aurait également intercepté le trafic de données entre les clients de Kaspersky et la firme de sécurité. Ces données pourraient permettre, selon les documents, d’identifier de manière unique l’ordinateur d’un utilisateur et le suivre de manière passive.

Pour s’assurer de ne rien manquer sur les rapports de nouvelles vulnérabilités et logiciels malveillants, la NSA aurait encore surveillé les emails des employés des compagnies de sécurité ciblées. Une présentation de la NSA révèle en fait que l’agence américaine récolte en moyenne 5 nouveaux fichiers malveillants par jour. Si ce chiffre est négligeable par rapport aux 350 000 fichiers malveillants traités par Kaspersky chaque jour, un document interne du partenaire britannique de la NSA révèle que le GCHQ recueille environ 100.000.000 évènements malveillants par jour.

Outre la firme de sécurité russe, un projet d’espionnage de la NSA et ses partenaires énumère 23 autres sociétés de cyber-sécurité qui sont ciblées par les agences d’espionnage.

Pour Eugène Kaspersky, le CEO de la firme de sécurité de Moscou, c’est vraiment très préoccupant que les sociétés de sécurité soient la cible des gouvernements. Au lieu de déployer leurs efforts pour étudier le fonctionnement et les faiblesses des produits de sécurité, ils devraient plutôt se concentrer sur les adversaires légitimes. « Toutefois, cela ne vient pas comme une surprise », déclare le CEO de Kaspersky. « Nous avons travaillé dur pour protéger nos utilisateurs finaux de tous types d'adversaires. Cela inclut les cybercriminels de droit commun ou des opérations de cyber-espionnage parrainées par les Etats

Source : The Intercept

Et vous ?

Qu’en pensez-vous ?