En piratant Kaspersky, Israël aurait surpris des espions russes piratant des espions américains, mais...
Selon un article publié aujourd'hui par le New York Times, des hackers du gouvernement israélien auraient piraté le réseau de Kaspersky en 2015 et auraient surpris des pirates du gouvernement russe en train de pirater les hackers du gouvernement américain avec l'aide de Kaspersky.
En d'autres termes - la Russie espionnant l'Amérique, Israël espionnant la Russie et l'Amérique espionnant tout le monde.
C'est quoi ce bordel !
C'est comme si on reprochait à quelqu'un d'autre de faire exactement ce qu'on fait à d'autre. Hou la la!
Eh bien, le fait que tout le monde espionne tout le monde n'est ni nouveau ni secret. Kaspersky Labs est en quelque sorte au centre de ce conte d'espionnage international pour son rôle de diable.
La semaine dernière, le Wall Street Journal, une média de presse américain, a publié un article contre le fournisseur russe d'antivirus Kaspersky, affirmant que les pirates du gouvernement russe avaient volé des documents de la NSA hautement classifiés avec l'aide d'outils de Kaspersky Antivirus.
Même si l'incident est réel, citant plusieurs sources anonymes de la communauté du renseignement américain, l'article du Wall Street Journal n'a pas fourni de preuves substantielles pour prouver que Kaspersky était impliqué intentionnellement avec les espions russes ou que certains pirates exploitaient des vulnérabilités dans l'Antivirus.
Le dernier article du NYT, citant encore une source anonyme de l'agence de renseignement israélienne, semble une autre tentative pour justifier les revendications faites par l'article du Wall Street Journal au sujet des Russes piratant des secrets de NSA.
"Le rôle du renseignement israélien dans la découverte de la brèche [the Kaspersky Labs] et de l'utilisation par des pirates russes du logiciel Kaspersky dans la recherche plus large des secrets américains n'ont pas été divulgués", a rapporté le NYT.
Selon le rapport, les responsables américains ont entamé une enquête immédiate en 2015 après que des responsables israéliens ont informé l'Agence américaine de sécurité nationale (ANS) de la possible violation.
En effet, à la mi-2015, Kaspersky Lab basé à Moscou a détecté une intrusion sophistiquée de cyberespionnage au sein de son réseau d'entreprise et a publié un rapport détaillé sur l'intrusion, bien que la société n'ait pas reproché à Israël l'attaque.
A l'époque, Kaspersky a déclaré que certains codes d'attaque détectés par la compagnie avaient été découverts dans le fameux ver Stuxnet , le même logiciel malveillant développé par les Américains et Israël pour saboter le programme nucléaire de l'Iran en 2010.
Ce soupçon de comportement malveillant de Kaspersky mène finalement le département américain de la Sécurité intérieure (DHS) à l'interdiction et à la suppression du logiciel antivirus de Kaspersky de tous les ordinateurs du gouvernement.
En outre, le mois dernier, le Conseil national du renseignement américain a partagé un rapport confidentiel avec des alliés de l'OTAN concluant que l'agence de renseignement russe FSB avait accès aux bases de données de Kaspersky et au code source.
Cependant, Kaspersky Lab a toujours nié toute connaissance ou implication dans des opérations d'espionnage informatique.
"Kaspersky Lab n'a jamais aidé, ni n'aidera, aucun gouvernement dans des activités de cyberespionnage dans le monde", a déclaré le fondateur de Kaspersky, Eugene Kaspersky, dans un message. (Ci-dessous)
Kaspersky Lab was not involved in, and does not possess any knowledge of the intelligence operation described in the recent @NYTimes article pic.twitter.com/didzcB0650
— Eugene Kaspersky (@e_kaspersky) 10 octobre 2017
Eugene a également annoncé aujourd'hui, qu'il vient de lancer une enquête interne pour vérifier si la LEA des États-Unis a des faits pertinents.
I am launching internal investigation to cross-check. If US LEA has relevant facts - please share.
— Eugene Kaspersky (@e_kaspersky) 10 octobre 2017
Eugene a précédemment admis qu'il y avait une possibilité que les outils de piratage NSA pourraient avoir été détectés comme des logiciels malveillants par leur scanner anti-malware, car les produits antivirus sont conçus pour fonctionner de cette façon.
"Nous détectons et nettoyons de façon agressive les infections par des logiciels malveillants, peu importe la source", a déclaré la société antivirus.
Jusqu'à présent, il est difficile de juger si Kaspersky a été impliqué dans un acte répréhensible, mais la balle est dans le camp des Américains, qui doivent fournir la preuve réelle au monde de l'opération israélienne de contre-espionnage hautement classifiée.