Sécurité

De nouveaux documents Snowden révèlent que la NSA et le gouvernement britannique ont attaqué des sociétés antivirus

Ce site peut gagner des commissions d’affiliation à partir des liens sur cette page. Conditions d’utilisation.

Depuis les fuites de Snowden il y a deux ans, il est clair qu’une certaine tension existait entre certaines sociétés de sécurité commerciales et les agences de sécurité gouvernementales. Kaspersky Labs est une entreprise qui a probablement été une épine dans le pied de la NSA, étant donné qu’elle a exposé et signalé une plate-forme de logiciels malveillants sophistiquée, surnommé EquationDrug. De nouvelles informations, cependant, ont clairement montré que Kaspersky et les organisations gouvernementales britanniques (le GCHQ) et la NSA ont joué un long match les uns contre les autres.

Les deux organisations semblent avoir poursuivi des objectifs quelque peu différents. Le GCHQ (Government Communication Headquarters) s’est apparemment concentré sur la rétro-ingénierie agressive du logiciel antivirus de Kaspersky. Dans un dossier datant de la mi-2008, le GCHQ a demandé le renouvellement des mandats qui lui permettraient de poursuivre ses recherches sur les logiciels de Kaspersky Labs, dans le but à long terme de créer des logiciels malveillants que Kaspersky ne pourrait pas suivre. La NSA a également mené sa propre enquête sur les logiciels et a découvert que la chaîne de l’agent utilisateur de Kaspersky qui transmettait les données aux serveurs de Kaspersky pouvait également être utilisée pour identifier de manière unique les clients de Kaspersky. L’interception confirmé que, malgré les démentis de Kaspersky, des éléments de son logiciel continuent de transmettre des informations personnelles sans cryptage (il a été constaté que Kaspersky Small Business Security 4 transmettait un rapport détaillé du matériel et des logiciels installés en clair).

Psssssst :  Windows 10 ajoute une fonctionnalité anti-ransomware dans la mise à jour d'automne - High-teK.ca

Nous avons réprimandé Samsung et d’autres entreprises à plusieurs reprises pour transmettre des informations en clair et l’infraction est encore pire venant d’une société anti-virus. Le fait que cette faille existait, cependant, illustre également comment le rôle des agences de sécurité a changé au cours des années depuis le 11 septembre. Il y a toujours eu des tensions entre trouver des moyens de sécuriser les informations pertinentes pour les intérêts américains et protéger la sécurité des données américaines, mais ce sont les types de défauts de produits dont la NSA et le GCHQ auraient dû informer Kaspersky, au nom d’une meilleure cybersécurité globale. Au lieu de cela, les deux agences semblent avoir discrètement enterré les informations, les réservant pour une utilisation potentielle à une date ultérieure.

L’envoi de logiciels malveillants par e-mail peut vous faire figurer sur la liste de la NSA

Un intérêt particulier est un Briefing de la NSA d’il y a plusieurs annéesdans lequel l’agence a révélé qu’elle suivait activement les fichiers soumis aux éditeurs d’antivirus.

NSA-1

The Intercept a parlé à l’auteur original de l’e-mail, qui a confirmé qu’il ne l’avait jamais envoyé à la NSA ou à une agence gouvernementale. Selon la NSA, cependant, le fait d’envoyer de tels e-mails est à la fois une opportunité – il offre une chance d’analyser le logiciel malveillant et de déterminer s’il peut ou non être utilisé pour faire passer les packages cibles à travers les défenses existantes – mais peut également marquer l’expéditeur comme une personne d’intérêt.

NSA-2

De peur que vous pensiez que le problème est en quelque sorte unique à Kaspersky, la NSA a également publié avec enthousiasme une liste d’autres sociétés audiovisuelles qu’elle souhaitait cibler :

NSA-3

Au cours des dernières années, les sociétés antivirus ont intensifié leur identification des logiciels malveillants créés par le gouvernement, de Flamme et Stuxnet à Régin et l’EquationDrug susmentionnée. Ces révélations semblent indiquer que c’est le gouvernement qui a lancé la fête avec des tentatives agressives pour violer la sécurité des entreprises et identifier les failles de sécurité qui pourraient être exploitées. Des sources américaines ont fait allusion à des relations inappropriées entre Kaspersky et le FSB (le successeur du KGB), mais Kaspersky a riposté en notant le large éventail d’entreprises américaines qui travaillent directement avec la communauté du renseignement américain – ainsi que de réfuter les allégations qu’il n’a pas réussi à identifier des logiciels malveillants ou des groupes soutenus par la Russie dans un long article de blog.

Psssssst :  Les pires mots de passe de 2017 incluent 'password', '123456' et 'starwars'

Bouton retour en haut de la page