Un article du Wall Street Journal révèle que l’agence américaine se serait fait dérober des renseignements cruciaux sur ses méthodes d’attaque et de défense. La faute incomberait à l’employé d’un prestataire (Reality Winner) qui aurait, en violation totale du protocole, ramené ces données chez lui.
Toujours selon le WSJ, les agents russes auraient été avertis de la présence de ces documents par une identification des fichiers via un scan de Kaspersky. L’éditeur se défend évidemment d’un nouveau rapport à charge contre lui. Il devient particulièrement délicat de démêler cette situation entre sécurité et géopolitique.
Nous reviendrons dans la journée sur ce nouvel incident.
Commentaires (12)
#1
il est totalement hallucinant que la NSA continue de laisser les gens exfiltrer des infos sensibles.
Comment un employé peut-il encore ramener des documents chez lui? 4 ans après Snowden?
#2
#3
oui mais même. ^^
ça devrait juste pas être possible d’exfiltrer des infos depuis l’intérieur de la NSA.
me dis pas que quelqu’un peut encore brancher une clé USB, charger 10Go de docs Top Secret, et se barrer tranquillou… ???
sérieux ils ont un grave problème de fuite d’infos, c’est le 3e insider qui se barre avec des infos TS en 3 ans.
#4
Mme Winner (https://en.wikipedia.org/wiki/Reality_Winner) était unE employéE qui aurait rapporté des données chez ELLE. Elle a ensuite été trahie par l’incompétence des journalistes de The Intercept. Je ne suis pas sûr du lien avec l’histoire de Kaspersky…
#5
Ce qui est étonnant c’est qu’à chaque fois l’accusation de Kaspersky vient de la NSA ou du département d’État mais sans qu’aucune preuve ou analyse extérieure prouve quoi que ce soit…
De plus je vois mal comment un scan peut permettre ça, ça sous entendrait que l’algorithme de recherche de virus cherche aussi des mots clés et renvois l’information… Ce qui serait tout de même assez étonnant venant d’un acteur tel que kaspersky. Dans ce cas que penser de windows defender, bit defender, avast, symantec, mcafee, … si les russes font ça, nul doute que la NSA le fait elle aussi !
#6
A priori Kaspersky a juste fait son boulot. L’algo heuristique trouve que le code compilé est bizarre, il l’upload pour vérification (fonctionnement classique d’un AV avec protection “cloud”), les ingés analysent l’exécutable et se rendent compte de ce que c’est.
#7
#8
C’est pas ce qui est dit dans l’article du WSJ… Il dit que kaspersky en analysant le PC à “identifié” des documents de la NSA
Un document n’est pas un virus ni un programme.
Sous entendu ils cherchaient spécifiquement ces documents et cela à entraîné un signalement automatique au FSB
#9
Je fais pas forcément confiance à l’analyse technique du WSJ. Je n’ai pas de certitude (d’ou le “A priori”), juste Occam’s Razor et les infos de chercheurs en sécu ou d’autres journalistes, comme ici : https://twitter.com/ericgeller/status/915984532930748417
#10
j’ai pas accès à l’article en totalité, mais de ce que j’ai vu sur twitter (des captures), ce n’est à priori pas KAV qui identifiait des documents NSA, mais des hackers russes qui auraient exploité les logs des scans.
après il est tout à fait “possible” (probable?) que Kaspersky soit infiltré par le FSB ou le GRU, mais s’il est avéré que KAV est partie prenante dans ce bordel, les russes ont jeté à la poubelle un des plus beaux fleurons de leur industrie.
#11
Ce truc date de juin… y a rien de nouveau dans l’article
#12
“La faute incomberait à l’employé d’un prestataire (Reality Winner) qui
aurait, en violation totale du protocole, ramené ces données chez lui.”
Si n’importe qui peut faire n’importe quoi des documents de la NSA, j’ai du mal à saisir en quoi un employé serait fautif.
“les agents russes auraient été avertis de la présence de ces documents
par une identification des fichiers via un scan de Kaspersky.”
Comment pourrait-on savoir que ça s’est passé ainsi ?