En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour réaliser des statistiques d'audience et vous proposer des services ou publicités adaptés à vos centres d'intérêt.  En savoir plus  J'accepte

  Votre navigateur (${ userBrowser.name + ' ' + userBrowser.version }) est obsolète. Pour améliorer la sécurité et la navigation sur notre site, prenez le temps de mettre à jour votre navigateur.      
5 084.66 PTS
-0.63 %
5 084.50
-0.56 %
SBF 120 PTS
4 076.70
-0.66 %
DAX PTS
11 553.83
-0.31 %
Dowjones PTS
25 444.34
+0.26 %
7 107.23
-0.12 %
1.151
+0.00 %

Piratage de la NSA: Kaspersky accuse un logiciel Microsoft infecté

| AFP | 680 | Aucun vote sur cette news
Le siège de la société d'antivirus Kasperky Lab, à Moscou, soupçonnée par les autorités américaines d'avoir des liens avec les services secrets russes
Le siège de la société d'antivirus Kasperky Lab, à Moscou, soupçonnée par les autorités américaines d'avoir des liens avec les services secrets russes ( Kirill KUDRYAVTSEV / AFP/Archives )

Des pirates informatiques ont volé des documents secrets des services du renseignement américain grâce à un logiciel Microsoft Office infecté et non en utilisant l'antivirus Kaspersky, a affirmé jeudi la société russe de sécurité Kaspersky Lab.

Une enquête interne a également mis au jour un lien vers la Chine dans ce piratage informatique, a ajouté dans un communiqué la société basée à Moscou.

Le célèbre antivirus est soupçonné d'avoir été utilisé comme un cheval de Troie par des pirates russes pour mettre la main sur des documents classifiés qu'un employé d'une société sous-traitante de l'Agence américaine de surveillance NSA avait déposé sur son ordinateur personnel.

Selon le Wall Street Journal, qui avait révélé l'affaire début octobre, le salarié avait stocké des documents et des programmes portant la signature informatique du groupe Equation, une unité spécialisée de la NSA contre la cybercriminalité, et qui utilisait l'antivirus Kaspersky. Les documents expliquaient comment la NSA elle-même pirate les ordinateurs étrangers et se protège des cyber-attaques.

Soupçonnant la société russe de travailler main dans la main avec le Kremlin, la Sécurité intérieure américaine a ordonné aux fonctionnaires fédéraux de désinstaller tous les antivirus de Kaspersky Lab, qui équipent 400 millions d'ordinateurs dans le monde et qui comporteraient des "portes dérobées" (backdoors) utilisées par les pirates.

La société russe, qui réalise 85% de ses ventes à l'export, a affirmé qu'il n'y avait aucune preuve d'une éventuelle collusion avec les services de renseignement russes, disant se retrouver "au centre d'un conflit géopolitique" entre Washington et Moscou.

Selon Kasperky Lab, ce n'est pas son antivirus qui a infecté l'ordinateur mais d'autres programmes, notamment un "outil d'entrée dérobée" d'origine russe caché dans un logiciel Microsoft Office. Ce cheval de Troie, contrôlé par un serveur basé en Chine, aurait été détecté par l'antivirus Kasperksy mais il semble que celui-ci avait été désactivé.

"L'utilisateur a installé un outil d'activation illégal d'un MS Office 2013 qui présentait une porte dérobée (...) Pour exécuter ce programme malveillant, l'utilisateur a dû désactiver la protection antivirale, car il n'aurait pas été possible d'utiliser ce programme avec l'antivirus", affirme la société.

Le vol aurait eu lieu entre septembre et novembre 2014 plutôt qu'en 2015 comme l'affirme le WSJ et le matériel volé comprend des codes-sources de virus développés par le groupe Equation et des documents classifiés. L'ordinateur appartiendrait ainsi à un membre d'Equation impliqué dans le développement de virus informatiques.

"Etant donné le probable haut niveau de sécurité du (groupe Equation), l'utilisateur pourrait avoir été une cible privilégiée pour les Etats" qui tenteraient d'infiltrer la NSA, estime Kasperky Lab.

 ■

Copyright © 2018 AFP. Tous droits de reproduction et de représentation réservés.

Toutes les informations reproduites dans cette rubrique (dépêches, photos, logos) sont protégées par des droits de propriété intellectuelle détenus par l'AFP. Par conséquent, aucune de ces informations ne peut être reproduite, modifiée, transmise, rediffusée, traduite, vendue, exploitée commercialement ou utilisée de quelque manière que ce soit sans l'accord préalable écrit de l'AFP. l'AFP ne pourra être tenue pour responsable des délais, erreurs, omissions, qui ne peuvent être exclus ni des conséquences des actions ou transactions effectuées sur la base de ces informations.

Votez pour cet article
0 avis
Note moyenne : 0
  • 0 vote
  • 0 vote
  • 0 vote
  • 0 vote
  • 0 vote

RETROUVEZ LES WEBINAIRES BOURSE DIRECT

Les Produits de rendement : découvrir un nouveau support d'investissement
Lundi 5 novembre de 18h00 à 18h30

Trader sur le CAC40 avec du levier
Mardi 6 novembre de 12h15 à 13h15

CONTENUS SPONSORISÉS
À LIRE AUSSI SUR BOURSE DIRECT
Publié le 19/10/2018

SOCIETE DE TAYNINH       Paris, le 19 octobre 2018     COMMUNIQUE DE PRESSE       INFORMATION FINANCIERE TRIMESTRIELLE   3ème TRIMESTRE 2018       Chiffre…

Publié le 19/10/2018

Nanobiotix a annoncé la présentation des résultats positifs de son étude de phase II/III Act.in.sarc évaluant NBTXR3 sur des patients atteints de Sarcome des Tissus Mous (STM) localement avancé…

Publié le 19/10/2018

  CAISSE REGIONALE DE CREDIT AGRICOLE MUTUEL SUD RHONE ALPES SOCIETE COOPERATIVE A CAPITAL VARIABLE Au capital actuel de 69 949 310,00 euros Siège social : 12 Place de la résistance…

Publié le 19/10/2018

Getlink a été retenu pour la neuvième année consécutive, par Gaïa Rating, parmi 230 sociétés analysées pour intégrer le Gaïa Index composé des 70 meilleures valeurs françaises. La note…

Publié le 19/10/2018

    Paris, le 19 octobre 2018     CESSATION ET MISE EN OEUVRE D'UN CONTRAT DE LIQUIDITE   À compter du 22 octobre 2018 et pour une période d'un an renouvelable…