Les logiciels antivirus espionnés par la NSA et le GCHQ
Des documents dévoilés une fois de plus par Edward Snowden prouveraient que la NSA et les services de renseignement britanniques (GCHQ) espionneraient depuis déjà plusieurs années des logiciels de sécurité et des antivirus, dont Kaspersky.
Les agences de renseignement américaines et britanniques surveillent de très près et vont même jusqu’à pirater des éditeurs de logiciels de sécurité et d’antivirus. Les documents qu’Edward Snowden, l’ex-employé de la NSA, a dévoilé le prouvent. L’éditeur Kaspersky étant particulièrement visé par ces agences.
Kaspersky, principale cible du GCHQ
Kaspersky révélait il y a quelques semaines avoir été victime d’un logiciel espion qui s’était infiltré dans son système, un cousin de Stuxnet, nommé Duqu 2.0. Un logiciel très perfectionné, certainement développé par une agence de renseignement. Des documents publiés par Edward Snowden démontrent que l’éditeur russe de solutions de sécurité était la cible des services de renseignement anglo-saxons depuis plusieurs années.
Le GCHQ, les services de renseignement britanniques, précise sur un document interne qui date de 2008 que les “produits de sécurité personnels tels que l’antivirus russe Kaspersky Antivirus continuent de poser problème”. Ce document ne laisse aucun doute sur la cible de l’agence. Pour hacker ces logiciels les ingénieurs informatiques utilisent des méthodes de rétro-ingénierie. Dans le document on apprend que c’est grâce à ces mêmes méthodes que l’agence britannique avait piraté les routeurs Cisco pakistanais afin de surveiller le trafic de millions d’utilisateurs.
La NSA espionne également les éditeurs d’antivirus
La NSA également s’est attaqué à Kaspersky, c’est ce que l’on apprend dans un autre document qui date aussi de 2008. Cette fois-ci en piratant les données échangées entre le logiciel et les serveurs de l’éditeur. Une fois ces données analysées, il était possible d’obtenir des informations très précises du système d’un utilisateur afin de préparer une cyberattaque.
D’autres éditeurs de logiciels de sécurité tels qu’Avast, AVG et F-Secure, entre autres, ont également été pris pour cible par l’agence de renseignement américaine. En 2007, elle avait intercepté de manière automatique les emails envoyés et reçus de ces éditeurs afin d’en savoir plus sur les différents malwares qui circulent et les éventuelles failles dont sont victimes leurs logiciels.