En 2015, des agents russes avaient dérobé à un sous-traitant des documents très sensibles appartenant à la NSA, d’après des faits révélés par le Wall Street Journal. C’est une faille importante pour la sécurité interne de l’agence américaine, rendue possible après que le sous-traitant ait transféré ces documents sur son ordinateur personnel chez lui, en totale contradiction avec les procédures de sécurité de la NSA.

Le plus inquiétant pour les États-Unis, c’est la façon dont les russes ont été mis au courant de la sortie des documents. Toujours d’après l’article du WSJ, les hackers ont identifié les fichiers après un scan de l’antivirus Kaspersky qui les a alerté de la présence de fichiers sensibles contenant : « détails sur la façon sont les US pénètrent les réseaux informatiques étrangers et se protègent content les cyber attaques. » On peut difficilement faire plus explicite.

Sur le fonctionnement, lorsqu’un antivirus comme Kaspersky effectue un scan, il envoie ensuite les données à un serveur. Dans le cas de Kaspersky, il y a de fortes chances qu’il soit basé en Russie. Les informations transmises au serveur sont bien entendu cryptées mais si un agent russe avait cassé le code de cryptage, il aurait pu accéder au scan et ainsi identifier les fichiers sensibles. Le hasard faisant bien les choses, en novembre 2016 (1 an après le vol) un employé de Google avait découvert une vulnérabilité dans le cryptage SSL de Kaspersky.

De son côté, le fondateur de la société éponyme a dénoncé une « nouvelle théorie du complot, » à propos de l’article du WSJ. Qualifiant le tout de rumeurs. D’un autre côté, on ne sait pas ce qui a été volé, mais les pistes laissées sur le cryptage puis le vol de données sont quand même trop bonnes.

Déjà que la Russie est dans le viseur de l’OTAN sur le piratage de smartphones de soldat. Son ingérence deviendrait problématique ?

Source.