Le siège de Kaspersky Lab à Moscou
La société de sécurité informatique Kaspersky Labs a aidé l'agence d'espionnage américaine NSA à découvrir l'une de ses pires failles de sécurité, un an avant que les États-Unis n'interdisent les produits de la société à l'usage du gouvernement, Les médias américains ont rapporté.
Politico et le Washington Post ont déclaré que le fabricant de produits anti-malware basé à Moscou a déclaré à la National Security Agency que l'un de ses sous-traitants, Harold Martin, l'avait contacté via des messages cryptés sur Twitter.
Les messages sont arrivés à Kaspersky peu de temps avant que des pirates informatiques inconnus connus sous le nom de "Shadow Brokers" ne mettent à disposition sur Internet un ensemble d'outils de piratage avancés que l'organisme ultra-secret de renseignement sur les transmissions utilisait pour espionner les communications et les ordinateurs de gouvernements et de fonctionnaires étrangers.
Après la sortie de Shadow Brokers, Les chercheurs de Kaspersky pensaient qu'il y avait un lien avec les messages de Martin et ont communiqué les informations à la NSA.
Des semaines plus tard, en août 2016, des agents fédéraux ont arrêté l'entrepreneur, Harold Martin, découvrant qu'il avait stocké chez lui une quantité massive de données sensibles de la NSA, du code et des programmes informatiques - d'une valeur d'environ 50 téraoctets - sur deux décennies.
Il a été considéré comme la plus grande violation de données classifiées de l'histoire des États-Unis.
Selon les rapports, les messages Twitter ont été utilisés pour justifier le mandat délivré aux enquêteurs pour perquisitionner le domicile de Martin.
L'Agence nationale de sécurité, la première agence de renseignement électromagnétique du gouvernement américain, a son siège à Fort Meade, Maryland
L'aide de Kaspersky « indique que les propres systèmes de surveillance internes du gouvernement et les enquêteurs n'avaient pas grand-chose à voir avec la capture de Martin, " Politico a écrit, citant deux sources anonymes familières avec l'enquête Martin.
Mais en quelques mois, la NSA a décidé que Kaspersky lui-même aurait pu jouer un rôle dans une autre fuite de ses outils de piratage, et en septembre 2017, a officiellement interdit l'utilisation du logiciel Kaspersky sur les ordinateurs impliqués dans toutes les opérations gouvernementales.
Les responsables du renseignement américain, dont le chef de la NSA de l'époque, Michael Rogers, ont suggéré que Kaspersky avait des liens intimes avec les services de renseignement russes.
"Le risque que le gouvernement russe, qu'il agisse seul ou en collaboration avec Kaspersky, pourrait tirer parti de l'accès fourni par les produits Kaspersky pour compromettre l'information fédérale et les systèmes d'information impliquent directement la sécurité nationale des États-Unis, ", a déclaré à l'époque la secrétaire par intérim de la Sécurité intérieure, Elaine Duke.
Kaspersky a vigoureusement nié l'allégation. Mais cela a coûté très cher à l'entreprise de Kaspersky, vieille de deux décennies, qui a vu son logiciel antivirus installé sur des centaines de millions d'ordinateurs à travers le monde.
La NSA et Kaspersky ont refusé de commenter, avec la NSA citant le litige en cours concernant Martin.
Martin a été accusé de vol et de rétention illégale de données classifiées dans sa maison du Maryland.
Mais il n'a pas été accusé d'avoir divulgué les documents aux Shadow Brokers ou à d'autres.
© 2019 AFP