Passer au contenu

Kaspersky Lab: l’ordinateur du hacker de la NSA contenait 121 malwares

L’éditeur vient de publier un rapport d’enquête qui confirme les résultats préliminaires et apporte de nouvelles informations sur le faible niveau de sécurité de la machine analysée. Ce qui renforce l’incohérence de cette histoire.

L’histoire d’espionnage présumée autour de Kaspersky Lab devient de plus en plus étrange. L’éditeur russe vient de publier un rapport d’enquête sur les allégations émises par plusieurs journaux américains, qui l’accusent d’avoir permis le vol de données classifiés sur l’ordinateur d’un collaborateur de la NSA. Ce rapport confirme et détaille le rapport préliminaire publié fin octobre. Ainsi, l’éditeur a bien aspiré du code source et quatre documents classifiés sur un ordinateur de la région de Baltimore, mais cela se serait fait purement sur la base d’une détection de fichiers binaires malveillants. A aucun moment, l’éditeur n’aurait détourné son système de signatures pour trouver des documents secrets sur des ordinateurs. Par ailleurs, le code source et les documents classifiés auraient immédiatement été effacés du réseau de Kaspersky Lab. Aucune intrusion d’un tiers n’a par ailleurs été constaté.

Là où le rapport apporte de nouvelles informations, c’est au niveau de l’état de l’ordinateur sur lequel ces données ont été prélevées. D’après le rapport préliminaire, cette machine était infectée par un cheval de Troie (Backdoor.Win32.Mokes.hlv) provenant d’un générateur de clés d’activation pour Microsoft Office. L’enquête interne révèle maintenant que cet ordinateur contenait au moins 120 autres malwares qui n’était pas liés au groupe Equation (autrement dit la NSA). On y trouve, entre autres, trois autres portes dérobées, une vingtaine de chevaux de Troie, un rootkit et une palanquée de publiciels et de downloaders.

Une machine complètement vérolée

D’après le rapport de Kaspersky Lab, l’ordinateur était donc tellement vérolé que l’on a du mal à comprendre comment son propriétaire pouvait prendre le risque d’y stocker des données aussi confidentielles que le code source de logiciels d’espionnage étatique ou des documents classifiés. Compte tenu de ce faible niveau de sécurité, Kaspersky Lab estime que cet utilisateur « a pu divulguer des informations à de nombreux acteurs ». Ce qui paraît quand même étrange dans la mesure où le propriétaire était apparemment un hacker de la NSA, donc quelqu’un qui devait bien connaître ces problématiques.

Ce n’est pas la seule incohérence dans cette affaire. Selon Kaspersky Lab, les données confidentielles ont été détectées et aspirées en septembre 2014, mais selon les médias américains cette fuite d’information a eu lieu en 2015. On peut donc se demander si l’ordinateur analysé par Kaspersky Lab est bien celui auquel font référence les révélations médiatiques. Malheureusement, les autorités américaines n’ont, jusqu’ici, fait aucun commentaire et n’ont apporté aucune preuve là-dessus. C’est donc parole contre parole.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert KALLENBORN