des pirates Russes Mairie et fuite de données cyberattaques en Europe

Encore une fuite de données pour la NSA signée par des pirates Russes ?

Posted On 05 Oct 2017

Tag: antivirus, DHS, espionnage, Kaspersky, sécurité

Selon le Wall Street Journal, des pirates Russes auraient réussi à voler des données sensibles à la NSA.

Il y a quelques années, à peine une poignée, le méchant sur les Internet étaient la Chine. Depuis, des pirates Russes ont repris le flambeau du méchant du numérique mondial. Alors que Facebook, Twitter et Google doivent être entendus par le Sénat et son comité du renseignement au sujet d’une probable manipulation par les Russes des présidentielles américaines, voici que la NSA serait de nouveau la cible d’un vol de données. La Russie de nouveau accusée. Cette fois avec la complicité d’un antivirus… Russe !

Smiert chpionam !

Selon le WSJ, des pirates travaillant pour le gouvernement russe ont volé des détails sur la façon dont les États-Unis pénètrent dans les réseaux informatiques étrangers et se défendent des cyberattaques. La fuite aurait débuté après qu’un employé de l’Agence Nationale de Sécurité a copié des informations très sensibles sur son ordinateur personnel. Une fuite que plusieurs personnes ont confirmé au Wall Street Journal.

Des pirates Russes qui auraient ciblé cette personne, en 2015. Un employé identifié et qui utilisait une logiciel antivirus Kaspersky Lab. Un logiciel Russe utilisé par plus 400 millions de personnes de par le monde.

On commence à mieux comprendre pourquoi les services de sécurité de l’Oncle Sam demandent que soient retirés les antivirus Kaspersky des machines étatiques.

Un logiciel de sécurité utilisé par l’Armée, la Marine, l’US Air Force, ou encore l’Homeland Security (Sécurité intérieure – DHS).

Les éditeurs d’antivirus américains apprécient !

Dans son DHS Binding Operational Directive 17-01, le DHS a annoncé aux administrations américaines qu’elles devaient effacer Kaspersky de leurs machines. Le 13 novembre, tout doit avoir disparu. L’éditeur a tenté de répondre, mais sans résultats « Étant donné que Kaspersky Lab n’a pas de liens inappropriés avec un gouvernement, la société est déçue par la décision du Département américain de la Sécurité intérieure (DHS), mais elle est également reconnaissante de l’opportunité de fournir des informations supplémentaires à l’agence afin de confirmer que ces allégations sont totalement dénuées de fondement.«

A noter qu’en France, l’armée a été alertée, comme le soulignait l’Express en septembre 2017, d’un potentiel danger autour de Kaspersky.

Ce vol est considéré comme l’une des violations de sécurité les plus importantes de ces dernières années. Dans les informations volées : des détails sur la façon dont la NSA pénètre dans les réseaux informatiques étrangers. Il y aurait aussi des codes et des logiciels utilisaient pour l’espionnage.

Des pirates Russes ? Un vol datant de 2015… avant Shadow Brokers, Shaltai Boltai …

Une fuite de données qui fait oublier celle orchestrée par un « employé privé » de la NSA. L’homme a collectionné dans son garage des millions de documents volés à plusieurs agences américaines, dont la NSA. On ne parle plus du tout non plus de Shadow Brokers, les « commerçants » des codes informatiques volés à la NSA.

L’attaque vécue par Kaspersky, en 2015, est-elle concernée par la manipulation de ses logiciels ? Je vous expliquais au printemps 2015, l’attaque baptisée DUQU 2.0. Le malware exploitait trois failles 0day visant l’éditeur d’antivirus et plusieurs autres espaces numériques.

Est-ce que Vladimir Anikeïev/Anikeev, ancien employé de Kaspersky, condamné en juillet 2017 à deux ans de prison pour « piratage » de plusieurs hommes politiques a ouvert les yeux aux autorités américaines ? Sa collaboration lors de l’enquête concernant son passé dans le groupe Shaltai Boltai lui a réduit sa peine de prison.

Bref, une enquête fédérale est toujours en cours pour connaitre le niveau d’implication de cet employé piégé par son antivirus ! En attendant, la presse américaine égraine le compte à rebours avant novembre ! Avec un tel « bruit », à se demander si la NSA n’a pas trouvé sa revanche après les accusations de Kaspersky, en février 2015, d’une infiltration de la National Security Agency dans les disques durs des marques Seagate, Western Digital, Toshiba, IBM, Micron, Samsung…

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

4 Comments

Fallait_Pas 06/10/2017 at 09:05 Reply

Bonjour,
Ne serait ce pas pour empêcher ça ?
« Windows met de l’eau dans son vin après la plainte de Kaspersky pour abus de position dominante auprès des autorités antitrust allemandes et celles de la Commission Européenne. La société russe reprochait notamment à Microsoft de profiter de sa position pour promouvoir son antivirus maison, Windows Defender, installé par défaut depuis Windows 8. »
http://www.journaldugeek.com/2017/08/11/microsoft-kaspersky-windows-10/
- Damien Bancal 07/10/2017 at 11:13 Reply
  
  Bonjour,
  Cette affaire est un tel sac de nœuds ! Tout est possible !
depassage 06/10/2017 at 20:08 Reply

Je ne suis pas étonné de celui du dessus et suis surpris que la france n’est pas son propre antivirus concernant la défense.
Pourriez-vous , s’il vous plait , nous expliquer dans une news comment se fait il que l’on trouve sur le darknet des logiciels plus pointu , plus perfectionné que ce qu’ont certains spécialistes dans leur domaine privilégié ?
Et de quel type de logiciel il s’agit à la base ?
Merci d’avance . 🙂
- Damien Bancal 07/10/2017 at 11:14 Reply
  
  Bonjour,
  A suivre 🙂