Kaspersky, en détectant une archive potentiellement source de malwares, a du même coup aspiré du code source de la NSA. Pourtant, cela n’était pas volontaire de la part de l’utilisateur, qui a voulu télécharger l’ensemble pour approfondir l’analyse…
Kaspersky, espion malgré lui
Kaspersky, après avoir été accusé d’espionnage en faveur du Kremlin, a tenu à présenter les premières constatations issues de son enquête. L’éditeur d’antivirus a bien confirmé avoir aspiré du code d’Equation Group qui correspond à la NSA depuis un ordinateur à usage particulier.
Kaspersky a ainsi détecté plusieurs « variantes nouvelles, inconnues et en cours de développement de malwares utilisés par le groupe Equation ». Ainsi, dans cette archive contenant des malwares, il y avait donc des exécutables et du code source lié au groupe Equation.
L’éditeur d’antivirus a aussi indiqué que « l’archive n’a pas été partagée avec un tiers ». Mais la fuite de données ne s’arrête pas là, puisque l’employé de la NSA ayant utilisé l’ordinateur possédant l’archive avait aussi équipé celui-ci d’une version piratée de Microsoft Office via un malware dénommé Mokes, « une porte dérobée complète qui pouvait permettre à des tiers d’accéder à la machine ».
L’aspiration de code source non volontaire pour lutter contre les malwares
Tout cela est extrêmement surprenant, et il se dit que c’est un membre de la division Tailored Access Operations (TAO) qui s’est fait voler ces informations secrètes, ou qui a fait preuve d’un grand manque d’inattention, dans la mesure où il suffisait de désactiver la fonction de transfert pour éviter la fuite de données.
D’autres s’interrogent sur la potentielle manipulation de l’antivirus dans le but d’espionner et d’obtenir des documents confidentiels, ce que Kaspersky réfute, car ayant effacé le code source top secret issu de ces fichiers. Celui-ci a bien précisé que « l’enquête confirme que Kaspersky Lab n’a jamais créé de détection de documents non malveillants et classifiés dans ses produits ».
Enfin, l’éditeur d’antivirus indique qu’il n’a pas identifié la trace de hackers russes dans ses réseaux. C’est donc aux Etats-Unis de prendre une décision sur l’attitude à adopter, et de prouver que Kaspersky se trompe ou ment. Affaire à suivre…
Dernière mise à jour le 8 mai 2019