Les autorités américaines apparentent à présent Kaspersky aux Shadow Brokers

© K. KUDRYAVTSEV/AFP
Els Bellens

Kaspersky est (de nouveau) dans la ligne de mire aux Etats-Unis. Des chercheurs américains apparenteraient à présent l’entreprise de sécurité russe aux Shadow Brokers, un nébuleux groupe qui aurait notamment réussi à s’emparer d’outils de piratage auprès de collaborateurs de la NSA.

Voilà du moins ce qu’annonce le Wall Street Journal. Selon ce dernier, il y aurait des indices, selon lesquels des logiciels de Kaspersky ont été utilisés par les Shadow Brokers pour pénétrer par effraction dans les ordinateurs de collaborateurs de la NSA américaine.

Mode de fonctionnement: pour pouvoir sécuriser les ordinateurs de ses utilisateurs, Kaspersky scanne tous leurs fichiers. L’entreprise ferait dans ce but appel à des espions russes. Cette théorie est confirmée par David Kennedy, CEO de TrustedSec, notamment à Yahoo Finance. “Je pense qu’il y a de grands risques que le vol d’informations de la part des Shadow Brokers soit directement lié à Kaspersky”, déclare-t-il. Il n’y aura cependant jamais une totale transparence à ce sujet. Pour sa part, Kaspersky a toujours réfuté ces accusations.

Shadow Brokers

On connaît les Shadow Brokers comme étant le groupe de pirates à l’initiative d’un tas d’attaques contre la sécurité. Ce groupe a mis en ligne entre août 2016 et avril 2017 une série de ‘manuels de piratage’ et de failles susceptibles d’être utilisées par des cybercriminels pour créer du malware. Nombre de ces failles proviennent du service secret américain, la NSA. C’est ainsi notamment qu’a été révélée la faille EternalBlue de Windows, qui a joué un rôle important dans le tristement célèbre rançongiciel (ransomware) Wannacry. Des chercheurs en sécurité et des collaborateurs gouvernementaux américains croient que les Shadow Brokers sont une équipe du service secret russe.

C’est en octobre 2017 que des collaborateurs gouvernementaux américains ont pour la première fois révélé la théorie selon laquelle des espions russes avaient utilisé du software de Kaspersky pour dérober des documents classifiés sur certains ordinateurs.

Dans un article publié dans le New York Times, le chercheur en sécurité Patrick Wardle, un ex-collaborateur de la NSA, explique comment il pourrait être possible d’utiliser un logiciel antivirus pour voler des fichiers: “Puis-je créer une signature qui s’intègre de manière infaillible dans le moteur antivirus existant et qui, au lieu de rechercher du malware, recherche des documents secrets?”. C’est parfaitement possible, selon Wardle: “Un spécialiste mal intentionné peut laisser ce genre de signature dans n’importe logiciel antivirus en passant probablement complètement inaperçu.” Wardle parle même de “l’attaque de cyber-espionnage parfaite”.

Russie vs Amérique

Kaspersky, une firme antivirus d’origine russe, connaît depuis quelque temps déjà des problèmes avec les autorités américaines. Celles-ci ont déjà banni les logiciels antivirus en question des ordinateurs des institutions publiques. Tout cela s’est en fait accéléré, lorsqu’il est apparu que, sans que les Russes ne le sachent, des espions israéliens se sont à leur tour infiltré chez Kaspersky. Ils auraient pu y visionner tout ce que les espions (russes) manigançaient. Et Israël aurait alors prévenu les Etats-Unis.

Kaspersky Lab même a toujours réfuté ces accusations, et il n’en va pas autrement cette fois encore. Dans une réaction à l’article publié dans le New York Times à propos de l’expérience de la signature, l’entreprise sort le communiqué suivant. “L’article ne présente aucune preuve que des produits de Kaspersky Lab aient déjà été utilisés comme outils d’espionnage. En outre, chaque logiciel de sécurité antivirus, pas uniquement ceux de Kaspersky Lab, permet de rechercher des fichiers mal intentionnés. Comme les accusations dans l’article peuvent incriminer quasiment tout logiciel de sécurité existant dans l’industrie, elles ternissent non seulement notre image, mais aussi celle de l’ensemble de l’industrie de sécurité IT.”

Le communiqué va même encore plus loin: “Il n’est pas possible pour les produits de Kaspersky Lab d’envoyer en secret des signatures ou mises à jour spécifiques vers un seul utilisateur car toutes nos signatures sont disponibles – et visibles – pour tous nos utilisateurs.”

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire