Le service de renseignements américain NSA et son homologue britannique GCHQ ont piraté des produits antivirus populaires comme ceux du spécialiste de la sécurité Kaspersky, afin de tracer le comportement des utilisateurs ou d’infiltrer des réseaux. Voilà du moins ce qui ressort de nouveaux documents dévoilés par le dénonciateur Edward Snowden.
La National Security Agency (NSA) américaine et le Government Communications Headquarters (GCHQ) britannique sont encore visés par de nouveaux documents que le dénonciateur Edward Snowden a transmis à The Intercept. La NSA et le GCHQ ont tenté conjointement d’abuser de produits antivirus populaires et d’autres logiciels de protection dans le but de tracer des utilisateurs et leur comportement en ligne, mais aussi pour infiltrer des réseaux.
‘Software reversed engineering’
Pour ce faire, les espions ont appliqué la technique de ‘reverse engineering’ (ingénierie à rebours) sur les produits logiciels. Il s’agit d’une technique complexe et généralement très longue par laquelle les suites logicielles sont entièrement analysées, et qui tente progressivement de cartographier le code sous-jacent. Via cette technique, il est possible de rechercher les points faibles dans les logiciels pour les abuser ensuite: c’est ce qu’on appelle dans le jargon un ‘exploit’. Le software de l’entreprise de sécurité russe Kaspersky notamment a ainsi été ‘attaquée’ par la NSA et le GCHQ en quête d’exploits. Dans l’un des documents dévoilés, le GCHQ justifie l’attaque comme suit. “Des produits de sécurité personnels tels les logiciels antivirus russes de Kaspersky constituent toujours un défi à relever pour les possibilités CNE (Computer Network Exploitation) de GCHQ. Le software reversed engineering s’avère indispensable pour passer ces logiciels au crible et pour éviter que nos activités soient détectées.”
Check Point aussi ciblée
Des documents dévoilés, il ressort également que la NSA a effectué des tentatives en vue d’intercepter les données que des utilisateurs des logiciels Kaspersky transfèrent (automatiquement) aux serveurs de Kaspersky Lab. L’objectif était d’essayer ainsi de cartographier le comportement de navigation de ces utilisateurs. Une présentation dévoilée de 2010 intitulée ‘Project CAMBERDADA’ suggère en outre des tentatives de services d’espionnage en vue de lire les courriels de collaborateurs d’entreprises de sécurité. Dans cette présentation, il est question sous l’intitulé ‘more targets’ d’une liste de 23 entreprises antivirus, dont l’israélienne Check Point. Des logiciels américains connus comme McAfee, Symantec ou de l’entreprise britannique Sophos ne figurent par contre pas sur cette liste.
L’on ne sait pas très bien si les tentatives de la NSA et du GCHS ont été fructueuses et, dans l’affirmative, quelles informations ont pu être subtilisées. Quoi qu’il en soit, ces documents datent déjà d’un certain temps: 2008, 2009 et 2010. Dans une réaction adressée à The Intercept, l’entreprise Kaspersky affirme ne pas être étonnée, mais elle trouve particulièrement préoccupant le fait que des services de renseignements attaquent à présent aussi des entreprises de sécurité. Plus tôt ce mois-ci, Kaspersky avait encore annoncé que son réseau avait été piraté et qu’elle avait trouvé sur ses serveurs une variante du virus Duqu.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici