Connexion
Abonnez-vous

Des agents russes auraient dérobé d’importants documents à la NSA

Des agents russes auraient dérobé d’importants documents à la NSA

Le 06 octobre 2017 à 09h16

Un article du Wall Street Journal révèle que l’agence américaine se serait fait dérober des renseignements cruciaux sur ses méthodes d’attaque et de défense. La faute incomberait à l’employé d’un prestataire (Reality Winner) qui aurait, en violation totale du protocole, ramené ces données chez lui.

Toujours selon le WSJ, les agents russes auraient été avertis de la présence de ces documents par une identification des fichiers via un scan de Kaspersky. L’éditeur se défend évidemment d’un nouveau rapport à charge contre lui. Il devient particulièrement délicat de démêler cette situation entre sécurité et géopolitique.

Nous reviendrons dans la journée sur ce nouvel incident.

Le 06 octobre 2017 à 09h16

Commentaires (12)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

il est totalement hallucinant que la NSA continue de laisser les gens exfiltrer des infos sensibles.

Comment un employé peut-il encore ramener des documents chez lui? 4 ans après Snowden?

votre avatar







hellmut a écrit :



il est totalement hallucinant que la NSA continue de laisser les gens exfiltrer des infos sensibles.

Comment un employé peut-il encore ramener des documents chez lui? 4 ans après Snowden?





ah bah on sous-traite, on sous-traite et après voilà ! Faudra pas parler chinois quand ils trouveront un “Cyka Blyat” à la place de leurs écrans de boot <img data-src=" />


votre avatar

oui mais même. ^^

ça devrait juste pas être possible d’exfiltrer des infos depuis l’intérieur de la NSA.

me dis pas que quelqu’un peut encore brancher une clé USB, charger 10Go de docs Top Secret, et se barrer tranquillou… ???

sérieux ils ont un grave problème de fuite d’infos, c’est le 3e insider qui se barre avec des infos TS en 3 ans.

votre avatar

Mme Winner (https://en.wikipedia.org/wiki/Reality_Winner) était unE employéE qui aurait rapporté des données chez ELLE. Elle a ensuite été trahie par l’incompétence des journalistes de The Intercept. Je ne suis pas sûr du lien avec l’histoire de Kaspersky…

votre avatar

Ce qui est étonnant c’est qu’à chaque fois l’accusation de Kaspersky vient de la NSA ou du département d’État mais sans qu’aucune preuve ou analyse extérieure prouve quoi que ce soit…



De plus je vois mal comment un scan peut permettre ça, ça sous entendrait que l’algorithme de recherche de virus cherche aussi des mots clés et renvois l’information… Ce qui serait tout de même assez étonnant venant d’un acteur tel que kaspersky. Dans ce cas que penser de windows defender, bit defender, avast, symantec, mcafee, … si les russes font ça, nul doute que la NSA le fait elle aussi !

votre avatar

A priori Kaspersky a juste fait son boulot. L’algo heuristique trouve que le code compilé est bizarre, il l’upload pour vérification (fonctionnement classique d’un AV avec protection “cloud”), les ingés analysent l’exécutable et se rendent compte de ce que c’est.

votre avatar







hellmut a écrit :



oui mais même. ^^

ça devrait juste pas être possible d’exfiltrer des infos depuis l’intérieur de la NSA.

me dis pas que quelqu’un peut encore brancher une clé USB, charger 10Go de docs Top Secret, et se barrer tranquillou… ???

sérieux ils ont un grave problème de fuite d’infos, c’est le 3e insider qui se barre avec des infos TS en 3 ans.





Clairement… ce problème avec Winner montre bien que c’est la loose (oui bon personne l’avait faite <img data-src=" /> )


votre avatar

C’est pas ce qui est dit dans l’article du WSJ… Il dit que kaspersky en analysant le PC à “identifié” des documents de la NSA



Un document n’est pas un virus ni un programme.



Sous entendu ils cherchaient spécifiquement ces documents et cela à entraîné un signalement automatique au FSB

votre avatar

Je fais pas forcément confiance à l’analyse technique du WSJ. Je n’ai pas de certitude (d’ou le “A priori”), juste Occam’s Razor et les infos de chercheurs en sécu ou d’autres journalistes, comme ici :&nbsphttps://twitter.com/ericgeller/status/915984532930748417

votre avatar

j’ai pas accès à l’article en totalité, mais de ce que j’ai vu sur twitter (des captures), ce n’est à priori pas KAV qui identifiait des documents NSA, mais des hackers russes qui auraient exploité les logs des scans.

après il est tout à fait “possible” (probable?) que Kaspersky soit infiltré par le FSB ou le GRU, mais s’il est avéré que KAV est partie prenante dans ce bordel, les russes ont jeté à la poubelle un des plus beaux fleurons de leur industrie.

votre avatar

Ce truc date de juin… y a rien de nouveau dans l’article

votre avatar

“La faute incomberait à l’employé d’un prestataire (Reality Winner) qui

aurait, en violation totale du protocole, ramené ces données chez lui.”

Si n’importe qui peut faire n’importe quoi des documents de la NSA, j’ai du mal à saisir en quoi un employé serait fautif.



“les agents russes auraient été avertis de la présence de ces documents

par une identification des fichiers via un scan de Kaspersky.”

Comment pourrait-on savoir que ça s’est passé ainsi ?

Des agents russes auraient dérobé d’importants documents à la NSA

Fermer