IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

C’est en piratant Kaspersky qu’Israel a découvert que la Russie avait volé des documents de la NSA


Sujet :

Sécurité

  1. #1
    Expert éminent sénior
    Avatar de Coriolan
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Mai 2016
    Messages
    701
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Sarthe (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Mai 2016
    Messages : 701
    Points : 51 808
    Points
    51 808
    Par défaut C’est en piratant Kaspersky qu’Israel a découvert que la Russie avait volé des documents de la NSA
    Des hackers russes auraient exploité le logiciel antivirus Kaspersky
    Pour dérober des informations sur les outils utilisés par la NSA

    Des hackers travaillant pour le gouvernement russe ont dérobé des informations de grande valeur sur les programmes de surveillance et de cyberdéfense de la NSA. La fuite a eu lieu après qu’ils ont apparemment réussi à pirater l’ordinateur personnel d’un contractant de la NSA à l’aide du logiciel antivirus Kaspersky. Le nom du contractant en question et le nom de la société pour laquelle il a travaillé n'ont pas été dévoilés. Mais selon des sources, il aurait volontairement emporté les documents de la NSA à domicile pour continuer à travailler au-delà de ses heures normales de travail, ce qui les a rendus infiniment plus vulnérables à un piratage.

    Selon The Wall Street Journal, les pirates travaillant pour le Kremlin ont réussi à identifier les documents à l’aide du logiciel antivirus de la populaire firme de sécurité russe. Le département de la sécurité intérieure américain a récemment entrepris de bannir l’usage des produits de Kaspersky par les agences du gouvernement fédéral en raison de crainte de sécurité, mais le département n’a pas dévoilé de détails qui pourraient montrer comment Kaspersky est impliquée réellement dans des opérations de renseignement et d’espionnage. Il faut noter que les employés et les contractants de la NSA n'ont jamais été autorisés à utiliser des logiciels de Kaspersky au travail. Il leur a été recommandé également de ne pas utiliser ces logiciels à domicile avant l'incident de 2015, mais aucune prohibition n'a été faite selon les sources familiarisées avec le sujet.

    Nom : usa-cyber-nsa.jpg
Affichages : 6954
Taille : 169,0 Ko

    Ce piratage est considéré par des experts comme étant l’une des brèches de sécurité les plus marquantes lors des dernières années. Il permet de voir pourquoi les experts et la communauté des services de renseignement américaine pensent que les services de renseignement russes exploitent un logiciel commercial populaire pour espionner les États-Unis.

    Cet incident a eu lieu en 2015, mais n’a été découvert qu’en automne l’année dernière, ont informé des sources familières avec le sujet au WSJ. Les informations dérobées par les hackers montrent les méthodes que la NSA utilise pour infiltrer les réseaux d’ordinateurs étrangers, le code qu’elle utilise pour l’espionnage et comment elle défend les réseaux aux États-Unis.

    Le fait d’avoir ces informations pourrait aider le gouvernement russe à mieux protéger ses réseaux, ce qui va rendre la tâche plus difficile pour la NSA. Les Russes pourraient aussi être mieux armés pour infiltrer les réseaux américains et ceux des autres nations, ont rapporté les mêmes sources au journal américain.

    Cet incident est également le premier connu à mettre en cause un logiciel de Kaspersky exploité par des hackers russes afin de mener une opération d’espionnage contre les États-Unis. La firme de sécurité basée à Moscou vend ses produits et services sur le sol américain ; elle a réalisé l’année dernière plus d’un demi-milliard de dollars en Europe de l’Ouest et sur le continent américain, selon les données de l’International Data Corp. Kaspersky prétend avoir plus de 400 millions d’utilisateurs dans le monde.

    Un porte-parole de la NSA n’a pas souhaité commenter sur la brèche de sécurité, arguant que la politique de l’agence est de ne jamais donner de détails sur les affaires qui lui sont affiliées, qu’elles soient crédibles ou non. Toutefois, il a noté que le département de la défense, dont la NSA fait partie, a un contrat de logiciel antivirus avec une autre société qui n’est pas Kaspersky.

    Kaspersky pour sa part a informé dans un communiqué que l’entreprise n’a reçu aucune information ou preuve qui montre son implication dans l’incident, et en conséquence, elle considère qu’il s’agit encore une fois « d’une fausse accusation ».

    Un porte-parole du Kremlin a de son côté critiqué dans un communiqué la décision du gouvernement américain de bannir l’usage des logiciels de Kaspersky par les agences américaines, une décision qui « met à mal la compétitivité des entreprises russes dans le monde. » Toutefois, le porte-parole n’a pas adressé la question pour savoir si le gouvernement russe a volé des informations de la NSA en exploitant un logiciel de Kaspersky.

    Source : WSJ

    Et vous ?

    Qu'en pensez-vous ?

    Voir aussi :

    USA : comment la NSA arrive à espionner les déplacements de tous les véhicules, une autre révélation de l'entrepreneur américain Alexander Muse
    La NSA aurait découvert l'identité réelle de Satoshi Nakamoto, le mystérieux créateur du Bitcoin
    La NSA se serait servie d'une technique visant à détourner une portion du flux du trafic Internet pour procéder à un espionnage domestique
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Inactif  

    Homme Profil pro
    Écrivain public, Économiste et Programmeur Free Pascal
    Inscrit en
    Août 2005
    Messages
    350
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 48
    Localisation : France, Ille et Vilaine (Bretagne)

    Informations professionnelles :
    Activité : Écrivain public, Économiste et Programmeur Free Pascal
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Août 2005
    Messages : 350
    Points : 948
    Points
    948
    Billets dans le blog
    40
    Par défaut Pas besoin de Kapersky pour dérober des informations
    Kapersky est sur Windows. Donc pas besoin de Kapersky pour dérober des informations.
    Aussi il y avait trop d'informations dérobées. Donc le seul moyen pour les dérober était d'être sur place.
    http://www.solidariteetprogres.org/t...e=trump+russie

  3. #3
    Membre émérite Avatar de Cpt Anderson
    Profil pro
    Développeur informatique
    Inscrit en
    Novembre 2005
    Messages
    624
    Détails du profil
    Informations personnelles :
    Âge : 49
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Novembre 2005
    Messages : 624
    Points : 2 479
    Points
    2 479
    Par défaut
    Enfoirés de russes, je le savais...
    C'est pas comme si le FBI, la CIA et la NSA ne m'avaient pas avertis !
    Voici la méthode de mon chef:

    copy (DateTimeToStr(Now),7,4)+
    copy (DateTimeToStr(Now),4,2)+copy (DateTimeToStr(Now),1,2)+copy (DateTimeToStr(Now),12,2)+
    copy (DateTimeToStr(Now),15,2)+copy (DateTimeToStr(Now),18,2)

    Je lui ai dit que FormatDateTime irait surement mieux


  4. #4
    Membre régulier
    Profil pro
    Développeur informatique
    Inscrit en
    Mai 2012
    Messages
    45
    Détails du profil
    Informations personnelles :
    Localisation : Côte d'Ivoire

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Mai 2012
    Messages : 45
    Points : 107
    Points
    107
    Par défaut
    Sacré russe.
    Ah le mechant ours blanc qui veut detruire le pays de l'oncle sam .

  5. #5
    Membre chevronné Avatar de nirgal76
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Septembre 2007
    Messages
    903
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Autre

    Informations professionnelles :
    Activité : Ingénieur développement logiciels

    Informations forums :
    Inscription : Septembre 2007
    Messages : 903
    Points : 2 116
    Points
    2 116
    Par défaut
    Qui veut noyer son chien l'accuse de la rage.
    Le gouvernement US ne veulent plus de Kaspersky et comme par hasard, il se trouve qu'il serait à l'origine d'une grosse fuite. C'est trop gros (donc ça va passer).

  6. #6
    Membre éprouvé Avatar de AndMax
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Mai 2017
    Messages
    230
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Moselle (Lorraine)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Mai 2017
    Messages : 230
    Points : 1 002
    Points
    1 002
    Par défaut
    "selon des sources"

    Tant qu'on a pas vu les sources, ou désassemblé le binaire, on ne saura pas ce que font les logiciels privateurs. Vive le libre.

    Alors le "selon des sources", où il n'y a pas de noms et de preuves, ça peut vouloir dire tout et n'importe quoi. Si je devais développer un soft d'analyse statique d'articles en français, je soulignerais directement des expressions du genre "selon des sources" comme du code qui pue. Qui veut manipuler qui ?

  7. #7
    Candidat au Club
    Homme Profil pro
    Lycéen
    Inscrit en
    Octobre 2016
    Messages
    2
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Lycéen

    Informations forums :
    Inscription : Octobre 2016
    Messages : 2
    Points : 2
    Points
    2
    Par défaut
    Est si c'etait une stratégie des US pour qu'il n'y ait plus D'AV Kaspersky au US ?
    Je pense que quelque chose de gros ce passe en ce moment
    Mieux vaut attendre qu'il y a du nouveau avant de faire des hypothèse.

  8. #8
    Chroniqueur Actualités

    Homme Profil pro
    Webmaster
    Inscrit en
    Janvier 2014
    Messages
    1 089
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Webmaster
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Janvier 2014
    Messages : 1 089
    Points : 26 554
    Points
    26 554
    Par défaut Kaspersky nie l'implication dans le piratage du contractant de la NSA et remet en cause les faits présentés
    Kaspersky nie toute implication dans le piratage du contractant de la NSA et remet en cause les faits présentés,
    un autre scénario est avancé par l’entreprise

    Il y a quelques jours, l’on rapportait qu’un logiciel d’antivirus de la firme de sécurité russe, Kaspersky Lab, avait servi à des pirates russes pour subtiliser des informations confidentielles sur la NSA y compris sur ses pratiques de cyberespionnage et de cyberdéfense.

    Selon les informations rapportées par les personnes proches du dossier, ce piratage a été possible après qu’un entrepreneur vietnamien de la NSA a dû aller travailler à la maison (avec son ordinateur personnel) sur le remplacement des outils de piratage rendus désuets par la divulgation faite par Edward Snowden. Lorsqu’il est rentré chez lui pour continuer à travailler, il est rapporté que l’utilisation de l’antivirus Kaspersky sur son ordinateur aurait permis à des pirates russes d’être alertés sur le fait que des fichiers présents sur l’ordinateur auraient été rapportés de la NSA. Les pirates auraient, à partir de là, infiltré l’ordinateur du contractant de la NSA et dérobé une quantité importante de données.

    Mais selon Eugene Kaspersky, le CEO de Kaspersky Lab, cette histoire serait digne d’un montage tiré « du scénario d’un film de série C ». « Nous ne trahissons jamais la confiance que nos utilisateurs mettent entre nos mains. Si nous avions fait cela une seule fois, cela serait immédiatement repéré par l’industrie et notre entreprise serait terminée », a-t-il ajouté, tout en rejetant de manière catégorique le fait que son entreprise ait joué un rôle actif dans le piratage mentionné.

    Pour lui, ce qui aurait pu arriver, c’est que Kaspersky Lab ait correctement identifié comme des logiciels malveillants les outils sur lesquels le contractant travaillait, peut-être grâce à ses propres recherches menées sur Equation Group, une plateforme sophistiquée d’espionnage cybernétique qui est censée être liée à la NSA. De là, les données recueillies par Kaspersky Lab pourraient avoir été piratées par le gouvernement russe, a-t-il ajouté.

    En continuant toujours dans ses explications, Eugene Kaspersky avance que même s’ils ont une équipe interne de sécurité et ont mis en place des primes pour la découverte de bogues, ils ne peuvent pas garantir à 100 % qu’il n’y a pas de problèmes de sécurité dans leurs produits. « Nommez une entreprise qui peut le faire », a-t-il assené.

    Mais que ce soit dans l’hypothèse du piratage du contractant vietnamien ou dans celui rapporté par Eugene Kaspersky, il n’en demeure pas que c’est toujours Kaspersky Lab qui se fait pirater. Seulement dans le second cas, il n’y a pas de collusion entre les pirates et Kaspersky Lab. C’est un détail qui a tout son poids, car la crédibilité et l’image des produits Kaspersky ne seraient donc pas entamées dans ce second cas.

    À la suite de ces déclarations, certaines personnes ont commencé à croire qu’il pourrait ne pas avoir eu de collusion avec les pirates russes, mais que les produits de Kaspersky auraient été simplement piratés comme c’est parfois le cas pour les logiciels de certaines entreprises. Mais pour les autorités américaines, cette affaire pourrait être l’élément qui manquait afin de soutenir les diverses décisions prises à l’effet de faire sortir les solutions de Kaspersky du réseau des agences gouvernementales.

    Il faut rappeler qu’avant le rapport de cet incident, le FBI avait déjà commencé à enquêter sur Kaspersky Lab et vers la fin du mois de juin, les sénateurs américains ont appelé à l’interdiction des produits de Kaspersky Lab utilisés par les militaires américains, dans la crainte que l’entreprise soit utilisée comme exploit par le gouvernement russe pour mener des attaques sur des infrastructures américaines. Quelques semaines après cet appel du Sénat, l’administration Trump a retiré le vendeur de solutions d’antivirus de deux listes de vendeurs agréés fournissant des équipements technologiques aux agences gouvernementales.

    Il y a quelques semaines, ce fut le département de la sécurité intérieure des États-Unis (DHS en anglais) qui adressa une directive à ses agences et départements pour leur demander de ne plus utiliser les produits de Kaspersky dans un délai de 90 jours après l’édition de cette directive. Et tout récemment, le Sénat a voté un amendement afin de révoquer l’utilisation des produits de l’entreprise Kaspersky Lab au niveau du gouvernement fédéral.

    Avec cette nouvelle affaire de piratage du contractant de la NSA, certains pourraient par contre donner raison à toutes les actions préventives des autorités américaines.

    Mais selon vous, Kaspersky aurait-il volontairement travaillé avec les Russes pour pirater les Américains ? Pensez-vous que le piratage serait survenu sans l’intervention de Kaspersky ? Ou simplement est-ce un montage de toutes pièces pour accuser la Russie en faisant porter le chapeau à Kaspersky Lab ?

    Source : The Guardian

    Et vous ?

    Pensez-vous que Kaspersky Lab a été complice des Russes pour pirater les Américains ?

    Le piratage serait-il survenu sans l’implication de Kaspersky ?

    Ou est-ce un montage pour accuser la Russie et rejeter les produits de Kaspersky ?

    Voir aussi

    USA : le Sénat vote une loi pour interdire l'usage des produits de Kaspersky au niveau fédéral après que le DHS a donné 90 jours pour les supprimer
    Kaspersky : malgré le boycott de sa solution antivirus aux États-Unis que tente d'orchestrer le FBI, l'éditeur veut rester confiant
    Best Buy, le numéro un américain de la vente de matériel électronique bannit les produits Kaspersky, suite aux accusations du gouvernement fédéral
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  9. #9
    Membre à l'essai
    Profil pro
    Architecte TIC
    Inscrit en
    Août 2010
    Messages
    5
    Détails du profil
    Informations personnelles :
    Localisation : France, Ille et Vilaine (Bretagne)

    Informations professionnelles :
    Activité : Architecte TIC

    Informations forums :
    Inscription : Août 2010
    Messages : 5
    Points : 16
    Points
    16
    Par défaut Kaspersky nie toute implication dans le piratage du contractant de la NSA et remet en cause les faits présenté
    le contractant vietnamien travaillant sur des données confidentielles de la NSA, je m'étonne que personne ne relève cela dans un premier temps, on est dans la farce pure et simple juste sur cette déclaration.
    Ensuite l'antivirus a détecté des malwares (les redoutables outils détenus par le vietnamien) c'est donc un bon produit
    Dernier point la NSA permet que des outils ultra confidentiels puissent sortir de ses locaux pour être bidouillés par un contractant vietnamien... On est chez les bidochons. Si tout cela est vrai je pense que la NSA est une boite remplie d'incapables et que les US perdent beaucoup de temps et d'argents à nourir des parasites.
    Pour résumer, quand on veut se débarrasser de son chien on dit qu'il a la rage, ici les prétextes les plus ridicules sont exploités pour sortir Kasperky (certainement la meilleure solution d'AV) des marchés.
    Qd à l'exploitation des remontées de détection d'AV US par le gouvernement US, avec les bras cassés de la NSA cela ne peut pas arriver

  10. #10
    Membre régulier
    Profil pro
    Développeur informatique
    Inscrit en
    Mai 2012
    Messages
    45
    Détails du profil
    Informations personnelles :
    Localisation : Côte d'Ivoire

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Mai 2012
    Messages : 45
    Points : 107
    Points
    107
    Par défaut le mechant russe
    Faut croire que ces americain se foutre complementement de eux-meme leur propre gue....

  11. #11
    Membre éprouvé Avatar de AndMax
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Mai 2017
    Messages
    230
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Moselle (Lorraine)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Mai 2017
    Messages : 230
    Points : 1 002
    Points
    1 002
    Par défaut
    "Selon les informations rapportées par les personnes proches du dossier"

    Code smell...

  12. #12
    Membre expérimenté

    Homme Profil pro
    retraité
    Inscrit en
    Novembre 2004
    Messages
    389
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Belgique

    Informations professionnelles :
    Activité : retraité
    Secteur : Service public

    Informations forums :
    Inscription : Novembre 2004
    Messages : 389
    Points : 1 595
    Points
    1 595
    Par défaut
    J'ai peine à croire qu'on puisse sortir des locaux de la NSA ne fusse qu'avec une clé usb.
    Comment ce type a-t-il pu ramener du taf chez lui ? Ce n'est pas crédible.

  13. #13
    Membre chevronné Avatar de nirgal76
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Septembre 2007
    Messages
    903
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Autre

    Informations professionnelles :
    Activité : Ingénieur développement logiciels

    Informations forums :
    Inscription : Septembre 2007
    Messages : 903
    Points : 2 116
    Points
    2 116
    Par défaut
    C'est clair que le gouvernement US préfèrent que les américains utilisent une solution US avec backdoor NSA incluse. Bon, quand on a élu trump, on est capable de tout, même de croire à un truc gros comme cette affaire.
    Pour moi, qu'ils ne veuillent pas de kaspersky est un gage de qualité, car s'ils tentent de l'éliminer, c'est qu'il leur donne du fil à retordre.

  14. #14
    Membre émérite
    Avatar de VivienD
    Homme Profil pro
    Développeur logiciel
    Inscrit en
    Octobre 2009
    Messages
    523
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 33
    Localisation : Allemagne

    Informations professionnelles :
    Activité : Développeur logiciel
    Secteur : High Tech - Électronique et micro-électronique

    Informations forums :
    Inscription : Octobre 2009
    Messages : 523
    Points : 2 278
    Points
    2 278
    Par défaut
    Et moi qui croyais que la guerre froide s'était achevée il y a un quart de siècle...

    Comme soulevé plus tôt, un point joue en défaveur de la NSA: cette agence américaine ont fourni des données sensibles et des outils confidentiels à un contractant vietnamien. À ce niveau-là, ils nous prouvent qu'ils n'ont besoin personne pour remplacer le KGB: ils se débrouillent très bien tout seuls pour se retrouver avec des bâtons dans les roues.
    De retour, plus sportif mais toujours aussi moche.
    _____________
    Pro: Programmation en C/C++ (embarqué ou non)
    Loisir: Programmation en C++11/14/17 avec la STL ou Qt 5

  15. #15
    Chroniqueur Actualités
    Avatar de Michael Guilloux
    Homme Profil pro
    Data Consultant
    Inscrit en
    Juillet 2013
    Messages
    2 875
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 33
    Localisation : Côte d'Ivoire

    Informations professionnelles :
    Activité : Data Consultant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Juillet 2013
    Messages : 2 875
    Points : 86 930
    Points
    86 930
    Billets dans le blog
    2
    Par défaut C’est en piratant Kaspersky qu’Israël a découvert que la Russie avait volé des documents de la NSA
    C’est lors d'un piratage de Kaspersky que des hackers israéliens ont découvert que la Russie avait volé des documents de la NSA
    via le logiciel antivirus

    Le mois dernier, le Département américain de la sécurité intérieure (DHS) a ordonné à toutes les agences fédérales d'arrêter d'utiliser les produits de Kaspersky, en leur donnant 90 jours pour supprimer le logiciel. Le secrétaire par intérim du DHS, Elaine C. Duke, a évoqué des « risques de sécurité de l'information » présentés par Kaspersky et a déclaré que l'antivirus et les autres logiciels de la société « fournissent un large accès aux fichiers ». Par conséquent, ils « peuvent être exploités par des cyberacteurs malveillants pour compromettre les systèmes informatiques fédéraux. » Cette mesure s'aligne avec bien d'autres qui ont été annoncées ou en cours pour bannir totalement le logiciel antivirus Kaspersky des entreprises et organisations américaines.

    Ces mesures étaient toutefois attendues depuis longtemps. Il y aurait en effet eu des mois de discussions entre les responsables du renseignement américain. Ces derniers ont même mené une étude sur le fonctionnement du logiciel de Kaspersky et enquêté sur les liens présumés de l'entreprise avec le Kremlin.

    Mais d’après le quotidien New York Times, les accusations du gouvernement américain contre la firme de sécurité russe reposent, en grande partie, sur des informations fournies par le renseignement israélien, lors d'une intrusion en 2014 dans les systèmes de Kaspersky. C'est lors de cette intrusion dans le réseau de Kaspersky que des hackers travaillant pour le gouvernement israélien ont découvert qu'ils n'étaient pas les seuls sur le terrain. Ils ont en effet observé en temps réel les hackers du gouvernement russe en train d’analyser les ordinateurs à travers le monde à la recherche de documents relatifs aux programmes d'espionnage des États-Unis. Ils ont donc décidé d'en informer les États-Unis sur cette intrusion russe, et c’est ce qui a récemment conduit le gouvernement américain à bannir Kaspersky.

    Dans ce piratage qui a été détecté il y a plus de deux ans, les hackers russes ont simplement utilisé le logiciel antivirus de Kaspersky Lab comme un outil de recherche sur les ordinateurs des utilisateurs ; soit 400 millions de personnes dans le monde, y compris des agents dans une vingtaine d'organismes gouvernementaux US.

    L'opération russe a permis de voler les documents confidentiels d'un employé de l'agence de sécurité nationale des États-Unis. La NSA interdit pourtant à ses analystes d'utiliser l'antivirus Kaspersky au sein de l'agence, notamment parce qu’elle-même a déjà exploité un logiciel antivirus pour ses propres opérations de piratage à l'étranger. La NSA sait donc que la même technique est utilisée par ses adversaires. « L'antivirus est la porte dérobée ultime, » affirme Blake Darché, un ancien opérateur de la NSA. « Il fournit un accès fiable et à distance qui peut être utilisé à toutes fins, du lancement d'une attaque destructrice à la conduite d'une opération d'espionnage sur des milliers, voire des millions d'utilisateurs », dit-il.

    Cependant, l'interdiction d'utiliser Kaspersky se limitait au travail et l'employé piraté utilisait le logiciel antivirus sur son ordinateur personnel à la maison, sur lequel étaient stockés certains documents confidentiels de la NSA. D'après les sources, il n'avait pas l'intention de transmettre les documents à une agence étrangère. « Il n'y avait pas de malice », a déclaré une personne proche du dossier. « C'est juste qu'il essayait de terminer une mission, et il avait besoin des outils pour le faire. »

    Toutefois, cela a permis aux hackers russes de détecter le matériel de la NSA via Kaspersky et d'exfiltrer les informations. Les hackers russes auraient en effet transformé le logiciel antivirus en un outil de recherche d'informations sensibles.

    Comme la plupart des logiciels de sécurité, les produits de Kaspersky Lab exigent un accès à tout ce qui est stocké sur un ordinateur afin de détecter les virus ou autres menaces. L’antivirus populaire recherche les signatures de logiciels malveillants, puis les supprime ou les neutralise avant d’envoyer un rapport à Kaspersky. C'est cette procédure, une routine pour un tel logiciel, qui a fourni un outil parfait qui a été exploité par les hackers russes pour analyser le contenu des ordinateurs et récupérer tout ce qui pourrait les intéresser.


    En ce qui concerne l’intrusion du gouvernement israélien dans les systèmes de Kaspersky Lab, la firme de sécurité ne l’avait pas découverte avant la mi-2015, lorsque l’un de ses ingénieurs testant un nouvel outil de détection a remarqué une activité inhabituelle sur le réseau de l'entreprise. La société a enquêté et détaillé ses conclusions en juin 2015 dans un rapport public. Kaspersky n'a pas accusé ouvertement le gouvernement israélien. La firme a toutefois fait remarquer que la violation présentait des similitudes frappantes avec une attaque antérieure, connue sous le nom de « Duqu », que les chercheurs avaient attribuée aux mêmes nations derrière Stuxnet. Pour information, l'opération Stuxnet était menée conjointement par Israël et les États-Unis. Mais Kaspersky a noté que plusieurs cibles étaient aux États-Unis, ce qui suggérait que la nouvelle opération était celle d'Israël, et non menée en collaboration avec les États-Unis.

    Kaspersky a également révélé que les attaquants ont réussi à s'infiltrer profondément dans les ordinateurs de l'entreprise et à éviter d'être détectés pendant des mois. Les enquêteurs ont encore découvert plus tard que les pirates avaient aussi implanté plusieurs portes dérobées dans les systèmes de Kaspersky, en utilisant des outils sophistiqués pour voler les mots de passe, prendre des captures d'écran et aspirer les emails et les documents.

    C’est après cette opération que le renseignement israélien a informé la NSA qu'ils ont découvert que les pirates du gouvernement russe utilisaient l'accès de Kaspersky pour rechercher les programmes classifiés par le gouvernement américain, et envoyaient les résultats aux systèmes de renseignement russes. Ils ont fourni à leurs homologues de la NSA « des preuves solides de la campagne du Kremlin sous forme de captures d'écran et d'autres documents », selon les sources du New York Times.

    Kaspersky Lab a nié toute connaissance ou implication dans le piratage russe. « Kaspersky Lab n'a jamais aidé, et n'aidera jamais aucun gouvernement dans le monde dans ses efforts de cyberespionnage », a déclaré la firme de sécurité dans un communiqué mardi après-midi. Kaspersky Lab a donc demandé toute information pertinente et vérifiable qui permettrait à l'entreprise d'ouvrir une enquête dès que possible.

    Source : New York Times

    Et vous ?

    Qu’en pensez-vous ?

    Voir aussi :

    USA : le Sénat vote une loi pour interdire l'usage des produits de Kaspersky au niveau fédéral, après que le DHS a donné 90 jours pour les supprimer
    Le FBI tente de faire bannir les produits Kaspersky de la liste des produits utilisés par les entreprises privées américaines
    Kaspersky Lab expose une opération de cyberespionnage pouvant être liée à la Russie alors que l'entreprise est accusée d'aider les espions russes
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  16. #16
    Membre extrêmement actif
    Avatar de Ryu2000
    Homme Profil pro
    Étudiant
    Inscrit en
    Décembre 2008
    Messages
    9 552
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Décembre 2008
    Messages : 9 552
    Points : 18 446
    Points
    18 446
    Par défaut
    Tout le monde s'introduit chez tout le monde c'est impressionnant.
    Même si les russes ont beaucoup de retard par rapport aux USA et à Israël.

    C'est marrant de voir que tous les postes de la NSA ne sont pas super sécurisé.
    Un jour des hackers arriveront à leur voler leur outils...

    Citation Envoyé par Coriolan Voir le message
    Le fait d’avoir ces informations pourrait aider le gouvernement russe à mieux protéger ses réseaux, ce qui va rendre la tâche plus difficile pour la NSA.
    Belle défense de la part des Russes.

    Citation Envoyé par Coriolan Voir le message
    La NSA interdit pourtant à ses analystes d'utiliser l'antivirus Kaspersky au sein de l'agence, notamment parce qu’elle-même a déjà exploité un logiciel antivirus pour ses propres opérations de piratage à l'étranger.
    Purée mais quel logiciel n'est pas utilisé pour espionner ?

    Citation Envoyé par Coriolan Voir le message
    La firme a toutefois fait remarquer que la violation présentait des similitudes frappantes avec une attaque antérieure, connue sous le nom de « Duqu », que les chercheurs avaient attribuée aux mêmes nations derrière Stuxnet. Pour information, l'opération Stuxnet était menée conjointement par Israël et les États-Unis. Mais Kaspersky a noté que plusieurs cibles étaient aux États-Unis, ce qui suggérait que la nouvelle opération était celle d'Israël, et non menée en collaboration avec les États-Unis.
    Donc c'est bon aujourd'hui tout le monde reconnait que les responsables de Stuxnet et Duqu c'est le combo USA/Israël ?
    Keith Flint 1969 - 2019

  17. #17
    Membre averti Avatar de Tartare2240
    Homme Profil pro
    Développeur Web
    Inscrit en
    Mars 2016
    Messages
    95
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 30
    Localisation : France, Ain (Rhône Alpes)

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : Mars 2016
    Messages : 95
    Points : 435
    Points
    435
    Par défaut
    Ça commence à devenir complexe... Donc, c'est la Russie qui aurait piraté Kaspersky. Israël a découvert la faille chez Kaspersky et le fait que la Russie pouvait avoir accès aux informations. Pourtant, ils ont averti les USA mais pas la société d'anti-virus concernée, et la société d'anti-virus se fait déclarer "Persona non-grata" car il y avait une faille exploitée par les Russes sans qu'ils le sachent... Ça va loin. Très loin.

  18. #18
    Membre émérite
    Avatar de VivienD
    Homme Profil pro
    Développeur logiciel
    Inscrit en
    Octobre 2009
    Messages
    523
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 33
    Localisation : Allemagne

    Informations professionnelles :
    Activité : Développeur logiciel
    Secteur : High Tech - Électronique et micro-électronique

    Informations forums :
    Inscription : Octobre 2009
    Messages : 523
    Points : 2 278
    Points
    2 278
    Par défaut
    Citation Envoyé par Tartare2240 Voir le message
    Ça commence à devenir complexe... Donc, c'est la Russie qui aurait piraté Kaspersky. Israël a découvert la faille chez Kaspersky et le fait que la Russie pouvait avoir accès aux informations. Pourtant, ils ont averti les USA mais pas la société d'anti-virus concernée, et la société d'anti-virus se fait déclarer "Persona non-grata" car il y avait une faille exploitée par les Russes sans qu'ils le sachent... Ça va loin. Très loin.
    Est-ce le bon moment de dire "Kamoulox", ou bien?

    De ce que j'ai compris (et il va me falloir de l'aspirine, beaucoup d'aspirine), toute cette histoire, où les États-Unis d'Amérique fustigent Kaspersky Labs parce que le logiciel de ces derniers serait directement lié à des cyberattaques russes, a permis aux media de découvrir comment l'Oncle Sam a su pour l'origine de ces cyberattaques: il a envoyé les Israëliens pirater Kaspersky Labs. En conclusion, la seule différence entre les Russes et les Américains est que les premiers font le sale boulot eux-mêmes, tandis que les derniers envoient leurs pantins le faire. J'ai bon?
    De retour, plus sportif mais toujours aussi moche.
    _____________
    Pro: Programmation en C/C++ (embarqué ou non)
    Loisir: Programmation en C++11/14/17 avec la STL ou Qt 5

  19. #19
    Membre extrêmement actif
    Avatar de Ryu2000
    Homme Profil pro
    Étudiant
    Inscrit en
    Décembre 2008
    Messages
    9 552
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Décembre 2008
    Messages : 9 552
    Points : 18 446
    Points
    18 446
    Par défaut
    Citation Envoyé par VivienD Voir le message
    J'ai bon?
    Non, Israël n'est pas le pantin des USA, ce serait plutôt l'inverse dans un sens ^^

    Les USA n'ont pas demandé à Israël d'espionner.
    C'est juste qu'Israël espionne tout le monde, Israël doit également espionner les USA, alors qu'ils ont une relation privilégié...

    Citation Envoyé par VivienD Voir le message
    les États-Unis d'Amérique fustigent Kaspersky Labs parce que le logiciel de ces derniers serait directement lié à des cyberattaques russes
    Non les USA critiquent Kaspersky, parce qu'au bout d'un temps il se sont dit "Merde ils font peut être comme nous !".

    Il y a des backdoors dans plein de logiciels américains.
    Windows peut être utilisé pour t'espionner par exemple.
    Keith Flint 1969 - 2019

  20. #20
    Membre éprouvé Avatar de AndMax
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Mai 2017
    Messages
    230
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Moselle (Lorraine)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Mai 2017
    Messages : 230
    Points : 1 002
    Points
    1 002
    Par défaut
    Comme la plupart des logiciels de sécurité, les produits de Kaspersky Lab exigent un accès à tout ce qui est stocké sur un ordinateur afin de détecter les virus ou autres menaces. L’antivirus populaire recherche les signatures de logiciels malveillants, puis les supprime ou les neutralise avant d’envoyer un rapport à Kaspersky. C'est cette procédure, une routine pour un tel logiciel, qui a fourni un outil parfait qui a été exploité par les hackers russes pour analyser le contenu des ordinateurs et récupérer tout ce qui pourrait les intéresser.
    A une époque (très lointaine sans doute), un anti-virus prévenait l'utilisateur ou l'administrateur de la machine, et ne faisait aucune action sans son consentement. Donc maintenant, il pompe tout ce qu'il veut sur le PC et ne prévient personne d'autre que l'éditeur ?

    Je n'appelle pas cela un anti-virus mais un malware.

Discussions similaires

  1. Réponses: 7
    Dernier message: 29/03/2017, 01h42
  2. Réponses: 13
    Dernier message: 31/12/2016, 12h18
  3. Des hackers russes auraient piraté les emails d’Obama
    Par Michael Guilloux dans le forum Actualités
    Réponses: 11
    Dernier message: 19/09/2016, 15h18
  4. Réponses: 1
    Dernier message: 21/04/2015, 19h08
  5. Réponses: 23
    Dernier message: 08/07/2010, 00h40

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo