Après les révélations d’Israël, Kaspersky avoue avoir été en possession d’informations américaines classifiées
La firme russe reconnaît que son logiciel a récupéré un code source, mais affirme qu'il a été détruit et n’a jamais été montré à qui que ce soit
La société russe Kaspersky Lab a confirmé avoir pris le code source d’un outil de piratage américain secret via son logiciel antivirus.
L’enquête interne de la société est intervenue après que les services secrets israéliens ont découvert que des pirates informatiques russes utilisaient son logiciel antivirus pour voler des informations classifiées en provenance des États-Unis.
Le programme anti-virus de Kaspersky est utilisé par 400 millions de personnes dans le monde, dont des responsables d’une vingtaine d’agences gouvernementales américaines.
Le code source d’un outil de piratage américain secret a été volé à un employé de l’Agence de sécurité nationale (NSA) qui l’avait incorrectement stocké sur son ordinateur personnel, sur lequel il avait téléchargé un logiciel antivirus de Kaspersky.
La société a déclaré avoir découvert le code en 2014 dans un fichier ZIP que son logiciel signalait comme malveillant. Kaspersky a affirmé qu’il a détruit sa seule copie et qu’aucun tiers n’a vu le code, bien que d’autres informations contestent cette affirmation.
Selon Kaspersky, la société n’a trouvé aucune preuve que la compagnie avait été piratée par les Russes ou par quiconque, sauf Israël, bien qu’elle ait suggéré que d’autres auraient pu pirater l’ordinateur du responsable américain par une porte arrière qu’elle a identifiée.
Le piratage a été découvert par l’entreprise un an plus tard et a fait l’objet d’un rapport public, qui n’a pas désigné Israël comme le coupable. Le rapport de Kaspersky indiquait cependant que le programme était similaire au virus Duqu, qui permet au pirate d’espionner les conversations et de voler des fichiers électroniques.
Duqu a été attribué aux inventeurs de Stuxnet, le ver informatique qui a retardé de plusieurs mois voire plusieurs années le programme nucléaire iranien en affectant certains de ses systèmes informatiques et centrifugeuses utilisés pour enrichir de l’uranium après sa mise en exécution en 2010. Stuxnet aurait été le fruit d’un projet conjoint entre Israël et les États-Unis.