Documents de Snowden : La NSA et le GCHQ ont visé Kaspersky et d’autres sociétés de cybersécurité
Des agences d’espionnage américaines et britanniques ont effectué de l'ingénierie inversée sur des logiciels antivirus afin «d’empêcher la détection de nos activités». La société russe de cybesécurité Kaspersky a été particlièrement ciblée.
Selon des documents divulgués par le lanceur d’alerte Edward Snowden il y a maintenant un peu plus de 2 ans et publiés lundi par The Intercept, l’Agence de la sécurité nationale américaine (la NSA) et le Quartier général des communications du gouvernement britannique (GCHQ) ont collaboré pour mettre en défaut des antivirus et des logiciels de sécurité de Kaspersky Lab.
De plus, 23 sociétés de cybersécurité, notamment le finlandai F-Secure, le tchèque Avast et le russe DrWeb, ont été ciblés par le projet «CAMBERDADA» de la NSA.
Les agences d’espionnage ont essayé de rester à l’avant-garde des sociétés de logiciels pour donner avantage aux gouvernements américain et britannique lors d'opérations de piratage officiels.Kaspersky Lab a été une cible particulièrement cruciale, selon les documents de Snowden.
«Des produits de sécurité personnels tels que l’antivirus russe Kaspersky Antivirus continuent de poser problème au GCHQ, et la rétro-ingénierie des logiciels est essentielle pour exploiter un tel logiciel et empêcher la détection de nos activités. L’examen de Kaspersky et d’autres produits de sécurité continue», a écrit le GCHQ dans une demande de renouvellement du mandat en 2008.
La demande du GCHQ a cherché une réautorisation d’infiltration de la part du ministre des Affaires étrangères «ce qui implique notamment une modification des logiciels commerciaux afin de permettre l’interception, le déchiffrement ainsi que d’autres tâches aussi appelées la rétro-ingénierie».
It's nice to know Kaspersky gave GCHQ trouble in 2008. Would be better to know if it still does now. https://t.co/hJUz3iIg1k
— Latentexistence (@latentexistence) 22 Juin 2015
Le GCHQ s’inquiétait que sans un tel mandat, ses actions seraient «illégales».
La NSA a cherché également des points faibles dans le logiciel de Kaspersky Lab, utilisé par plus de 400 millions d’utilisateurs dans le monde, a déclaré la société. L’agence américaine d’espionnage a révélé en 2008 que la société transmettait des données sensibles des utilisateurs aux serveurs de l’entreprise. Ces informations ont été interceptées et utilisées pour tracer des clients de Kaspersky, selon The Intercept.
Mais Kaspersky Lab a démenti ces fuites dans un communiqué à The Intercept. «Ces informations sont dépersonnalisées et ne peuvent pas être attribuées à un utilisateur ou une société particuliers. Nous prenons toutes les mesures possibles pour protéger ces données», a déclaré Kaspersky Lab.
A l’aide du projet «CAMBERDADA», la NSA a surveillé le trafic de courriels des entreprises d'antivirus étrangères en 2010. Ce projet comportait 23 entreprises antivirus, mais l'américain McAfee ou le britannique Sophos n’y figuraient pas.
En réaction à cette information, la société Kaspersky s’est déclarée «inquiète», mais «pas surprise». Bien que l’entreprise ait coopéré avec des représentants de la loi lors de plusieurs enquêtes du cybercrime, Kaspersky provoque l'ire des espions occidentaux qui affirment que la société coopère avec le service du renseignement FSB. Kaspersky a démenti ces accusations.
«Il est très difficile pour une société d'origine russe de réussir au sein des marchés américains, européens et autres. Personne ne nous fait confiance, par défaut», a écrit Kaspersky sur son blog.
3 new articles from #Snowden archive on @the_intercept today:
http://t.co/dbcvItiHQG
http://t.co/Yd2A6Mhrvm
http://t.co/L461qRBrBp
cc: #GCHQ
— Andrew Fishman (@AndrewDFish) 22 Juin 2015
La société a également déclaré qu’elle utiliserait ces nouvelles informations pour contrer les tentatives d’effectuer de l'ingénierie inversée, pas seulement pour protéger ses clients, mais aussi pour aider à résister à la surveillance de masse en général. Kaspersky Lab a confié à RT qu’il «est extrêmement préoccupant que les organisations gouvernementales prennent pour cible des entreprises de sécurité au lieu de concentrer leurs ressources contre des adversaires légitimes».
L’ancien agent du MI5 britannique et lanceur d’alerte Annie Machone a déclaré dans une interview accordée à RT que les compagnies telles que Kaspersky donnaient de réelles opportunités à l'espionnage gouvernemental. Pour cette raison, elle trouve que l’attaque est «une sorte de vengeance».
«Ces révélations montrent bien que lorsqu'on pénètre un logiciel anti-virus, on se retrouve dans les entrailles mêmes de l’ordinateur. C’est un logiciel fait pour défendre les banques qui veulent protéger leurs intérêts financiers. De plus, les espions sont presque toujours issus du même genre de compagnies. C’est un peu étrange. Pour moi, cette attaque est une sorte de vengeance».