La NSA se serait amusée avec les codes sources des antivirus du marché

Posted On 24 Juin 2015

Tag: antivirus, espionnage, gchq, nsa, software reverse engineering, sre

La National Security Agency, les grandes oreilles de l’Oncle Sam, disposerait d’un logiciel capable de faire sauter les antivirus et de suivre les utilisateurs des outils de protection informatique.

La NSA, et son homologue britannique GCHQ, aurait consacré beaucoup d’efforts dans le piratage de logiciels de sécurité tels que les antivirus. Mettre la main sur les codes sources des antivirus aurait ouvert le chemin aux espions américains et britanniques. C’est du moins ce que rapportent les nouveaux documents de Snowden, diffusé par le journal américain The Intercept.

La NSA posséderait un logiciel du nom de software reverse engineering (SRE), capable de faire un reverse engineering à l’encontre des antivirus. Un outil capable d’analyser et d’exploiter les « bugs » des logiciels. Bref, du reverse engineering que n’importe quel étudiant en informatique s’offre durant ses moments de repos (ou pas, NDLR).

Une autre fuite, datant de 2010, indiquait qu’une opération du nom de « Projet CAMBERDADA » suggérait que les organismes gouvernementaux étaient à la recherche d’informations en tentant de piéger les employés de sociétés de cybersécurité… à coup de phishing !

Dans les documents volés par l’ancien analyste de la NSA, des informations sur les efforts de la NSA à intercepter les données envoyées depuis les ordinateurs des utilisateurs des produits Kaspersky Lab, par exemple. L’agence explique avoir lu les échanges de données entre le logiciel installé dans l’ordinateur des clients et les serveurs de Kaspersky. Des données sensibles, permettant de tracer un client, seraient disponibles dans le champ « User-Agent ». Un détail technique que réfute totalement Kaspersky. Un concurrent de Kaspersky n’aurait pas fait mieux pour faire fuir les utilisateurs de cette entreprise Russe.

Intéressant, en 2011, le code source de l´antivirus de l´éditeur Kaspersky était diffusé sur Internet par de mystérieux pirates. La semaine dernière, Kaspersky annonçait avoir été visé par une attaque informatique orchestrée par un pays. A noter que Trend Micro nous avait confirmé, lors de notre voyage dans ses locaux de Manille, subir de nombreuses attaques d’inconnues. Bref, les antivirus sont des cibles comme les autres.

Kaspersky dans la ligne de mire de la NSA ? Sans blague ? C’est oublier son fondateur, Eugène Kaspersky, formé par un institut de cryptographie parrainé par le KGB (Aujourd’hui, le FSB). En 2007, une publicité de Kaspersky indiquait que sa société était gérée par « Un spécialiste en cryptographie du KGB« . En 2012, de nouveaux cadres débarquent chez l’éditeur. Des anciens membres du FSB et de la sécurité militaire. Il est évidement que les 400 millions de clients de Kaspersky attisent les convoitises. Les clients et les « contacts » de l’éditeur dans le milieu de l’underground russe. On comprend mieux pourquoi chez Kaspersky on parle plus facilement du groupe Equation Group, qui semble être proche du gouvernement américain, que des attaques de Sofacy qui a visé l’OTAN et plusieurs gouvernements. On comprend mieux cette guerre de communication quand on apprend que Kaspersky a tenté de décrocher des contrats pour des administrations fédérales de l’Oncle Sam. Bref, que la NSA s’interesse aux éditeurs d’antivirus n’a rien d’étonnant.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.