La NSA se fait à nouveau dérober ses outils de hacking

L’Agence nationale de sécurité américaine (NSA) aurait été une nouvelle fois victime d’une cyberattaque, annonce le Wall Street Journal. Les hackers d’origine russe, auraient volé des outils d’espionnage développés par la NSA en profitant indirectement de l’antivirus de Kaspersky. Parmi les fichiers volés se trouveraient les méthodes d’intrusion dans des réseaux étrangers utilisés par la NSA, le code utilisé et les moyens de défense internes pour ce type d’attaque. L’incident, considéré par les experts comme étant l'une des violations de sécurité les plus importantes de ces dernières années, aurait eu lieu en 2015, mais la NSA n’aurait décelé la fuite qu’au printemps 2016.

L’intrusion aurait été commise via le PC d’un sous-traitant de la NSA ayant sauvegardé des documents confidentiels sur son ordinateur personnel. Identifié par son antivirus comme étant potentiellement dangereux, les outils de la NSA auraient été automatiquement transmis à l’équipe de Kaspersky. L'information aurait ensuite fuité vers des hackers travaillant pour le Kremlin qui auraient alors ciblé l'ordinateur du sous-traitant, selon le Wall Street Journal. La NSA aurait d’ailleurs interdit l’utilisation du logiciel russe dans ses locaux pour soupçons de liens étroits avec le Kremlin.

Une théorie à considérer toutefois avec précaution sachant que Kaspersky fait l’objet d’une campagne de dénigrement aux Etats-Unis. «En tant qu’entreprise privée, Kaspersky Lab ne maintient pas de liens inappropriés avec les gouvernements, ce qui inclut la Russie, et la seule conclusion que nous puissions tirer est que Kaspersky Lab est pris au milieu d’une guerre géopolitique», s’est défendue la firme moscovite dans un communiqué. Il y a un mois, toute l’administration gouvernementale américaine bannissait l’antivirus de son système informatique, selon le média new-yorkais.