La NSA perd à nouveau une partie de ses outils d’espionnage

/la-nsa-perd-a-nouveau-une-partie-de-ses

  • @simplicissimus
    Simplicissimus

    La #NSA perd à nouveau une partie de ses outils d’espionnage
    http://www.lemonde.fr/pixels/article/2017/10/05/la-nsa-perd-a-nouveau-une-partie-de-ses-outils-d-espionnage_5196812_4408996.

    L’étanchéité de la National Security Agency (NSA) américaine est largement perfectible. Le Wall Street Journal révèle en effet jeudi 5 octobre que la plus puissante agence de renseignement électronique du monde s’est à nouveau fait soustraire des outils d’espionnage, pour la troisième fois en moins de quatre ans.

    Selon le quotidien américain, ces outils – utilisés à la fois pour pénétrer dans des réseaux et y extraire des informations mais également pour protéger les réseaux américains contre les cyberattaques – ont été récupérés en 2015 par des pirates agissant sur ordre du pouvoir russe. Les autorités américaines ont eu connaissance de cette fuite au printemps 2016.

    Ces pirates étatiques russes les auraient récupérés sur l’ordinateur personnel d’un sous-traitant de la NSA, qui aurait extrait les documents extrêmement confidentiels des réseaux sécurisés de l’agence pour les ramener chez lui, les rendant infiniment plus vulnérables à un piratage.

    Plus troublant, les autorités américaines sont convaincues, selon le Wall Street Journal, que les pirates russes ont repéré ce sous-traitant indélicat grâce à son utilisation de l’antivirus #Kaspersky. Ce dernier, lorsqu’il est installé sur un ordinateur et comme tous les antivirus standards, examine les fichiers présents afin de détecter d’éventuels virus. Lorsque des fichiers potentiellement malveillants présentent des marqueurs connus ou des caractéristiques techniques particulières, ils peuvent être récupérés par les analystes de la firme pour un examen plus approfondi. Ces examens donnent lieu à des publications techniques, et l’équipe qui en est chargée chez Kaspersky est l’une des plus réputées du monde.

    Cette équipe a justement, par le passé, repéré, analysé et dévoilé certains outils utilisés par #Equation, un groupe d’espionnage très sophistiqué que presque tous les experts estiment être la NSA. Il est donc possible que l’antivirus de Kaspersky ait repéré ces nouveaux éléments, proches de ceux qu’il connaissait déjà. Selon les enquêteurs, anonymes, cités par le Wall Street Journal, les pirates russes, sachant que le sous-traitant de la NSA disposait d’outils d’espionnage sophistiqués sur sa machine, l’auraient infecté dans un second temps pour les récupérer.

    Simplicissimus
    • @simplicissimus
      Simplicissimus

      L’article du WSJ (sous #paywall)

      Russian Hackers Stole NSA Data on U.S. Cyber Defense - WSJ
      https://www.wsj.com/articles/russian-hackers-stole-nsa-data-on-u-s-cyber-defense-1507222108

      Russian Hackers Stole NSA Data on U.S. Cyber Defense
      The breach, considered the most serious in years, could enable Russia to evade NSA surveillance and more easily infiltrate U.S. networks

      WASHINGTON—Hackers working for the Russian government stole details of how the U.S. penetrates foreign computer networks and defends against cyberattacks after a National Security Agency contractor removed the highly classified material and put it on his home computer, according to multiple people with knowledge of the matter.

      Traduction bizarre par Le Monde du titre de l’article.
      • WSJ original : des hackers russes ont volé des données de la NSA sur la cyberdéfense des É.-U.
      • mis à la forme passive, un peu recadrée :
      la NSA se fait voler des outils d’espionnage (cyberdéfense…) par des hackers russes
      • Le Monde : la NSA perd une partie de ses outils d’espionnage

      Simplicissimus
    Écrire un commentaire