Espionnage: quand un antivirus devient l’oeil de Moscou

Après la séduction et les satellites, la Russie aurait ajouté un outil à son arsenal d’espionnage et l’oeil de Moscou serait désormais à l’intérieur même des ordinateurs américains grâce à l’antivirus très populaire Kaspersky.

Un logiciel modifié

Le logiciel antivirus de la société informatique russe Kaspersky Lab, qui équipe quelque 400 millions d’ordinateurs dans le monde, scanne tous les documents contenus dans un ordinateur pour détecter et bloquer les programmes malveillants. Il aurait été modifié par les services de renseignement russes pour rechercher des documents spécifiques grâce à des mots-clés, comme “top secret”, ou des noms de code des programmes de surveillance des Etats-Unis, selon les médias américains.

La société russe a affirmé qu’il n’y avait aucune preuve d’une éventuelle collusion avec les services de renseignement russes, disant se retrouver “au centre d’un conflit géopolitique” entre Washington et Moscou. Une enquête interne a été ouverte sur ces allégations. Mais selon des responsables américains interrogés par le Wall Street Journal, la modification du logiciel n’a pu se faire que si la société était au courant.

Son fondateur Eugene Kaspersky a reconnu qu'”une ou deux personnes” travaillant pour le gouvernement russe avaient pu infiltrer son entreprise, qui réalise 85% de ses ventes à l’export.

L'espion sous surveillance

Selon le New York Times, les services secrets israéliens s’étaient introduits dans les réseaux de Kaspersky début 2014 pour surveiller les négociations nucléaires entre l’Iran et les grandes puissances. Ils ont découvert que les Russes s’étaient aux-mêmes introduits dans des systèmes informatiques grâce à l’antivirus. Les Israéliens ont prévenu leurs collègues américains de l’intrusion, et l’administration Trump a ordonné en septembre que les programmes Kaspersky soient désinstallés de tous les ordinateurs gouvernementaux.

C’est en utilisant cet antivirus comme un cheval de Troie que des pirates informatiques russes ont pu mettre la main sur des documents de la NSA –l’agence de surveillance électronique américaine– déjà victime du vol de nombreux documents par Edward Snowden en 2013. Selon le NYT, les Russes ont volé en 2015 des documents classifiés qu’un employé d’une société sous-traitante de la NSA avait déposés sur son ordinateur personnel.

Un responsable américain, sous le sceau de l’anonymat, a expliqué au WSJ que les Etats-Unis ont alors commencé à rassembler des éléments de preuves contre le logiciel. De faux documents estampillés “secret” étaient par exemple enregistrés sur un ordinateur sous surveillance. L’enquête aurait donc porté ses fruits puisque l’antivirus Kaspersky n’équipe plus les ordinateurs du gouvernement.

Tensions diplomatiques

Les relations diplomatiques entre les Etats-Unis et la Russie sont très tendues depuis plusieurs mois.

Le Congrès ainsi que le justice américaine enquêtent sur une possible ingérence russe dans la campagne électorale de l’an dernier, qui avait abouti à l’élection de Donald Trump. Ils cherchent notamment à savoir si les réseaux sociaux et moteurs de recherche ont pu servir de plateforme à de la manipulation politique et à identifier d’éventuels relais russes aux Etats-Unis, potentiellement au sein de l’équipe de campagne de Donald Trump. Le Kremlin a nié à plusieurs reprises avoir tenté de s’immiscer dans ce processus électoral.

Par ailleurs, les Etats-Unis ont ordonné à la Russie de fermer son consulat à San Francisco et ses missions commerciales à Washington et New York, en riposte à la réduction de 755 diplomates et employés, russes ou américains en poste en Russie, ordonnée fin juillet par le président Vladimir Poutine. Cette mesure avait elle-même été prise en représailles à de nouvelles sanctions économiques de Washington dans le cadre du conflit ukrainien.

Source : AFP – LaLibre.be

We’re Fieldtrust !
Get in touch with us.
Live chat