La NSA a tenté de hacker nos antivirus
Les agences de surveillance américaine et britannique ont voulu espionner des antivirus et sociétés de sécurité pour mieux pister des utilisateurs.
Sans surprise, de nouveaux documents fuités par Edward Snowden et dévoilés par The Intercept nous apprennent que l'agence de surveillance américaine (NSA) et son homologue britannique (GCHQ) ont porté un grand intérêt à nos antivirus et aux sociétés de sécurité.
L'intérêt pour ces agences est notamment de comprendre comment éviter que leurs propres attaques ne soient détectées par des solutions de sécurité et ainsi pouvoir continuer à pister des utilisateurs en toute discrétion.
Datée de juin 2008, une demande de renouvellement de mandat du GCHQ évoque ainsi l'analyse de produits de sécurité (pour les particuliers) comme l'antivirus de l'éditeur russe Kaspersky Lab et ce par rétro-ingénierie. " C'est indispensable pour être en mesure d'exploiter un tel logiciel et empêcher la détection de nos activités ".
La NSA s'est aussi particulièrement penchée sur le cas de Kaspersky Lab et aurait été capable de recueillir des informations sur ses clients en surveillant les communications entre l'antivirus et les serveurs de l'éditeur russe.
Cette même NSA a dressé une liste de 23 cibles parmi les antivirus et sociétés de sécurité (en plus de Kaspersky Lab). On y retrouve des noms bien connus à l'instar de Avast, AVG, Avira, Bitdefender, Checkpoint, DrWeb, ESET ou encore F-Secure :
Par contre, il n'est fait nul mention des éditeurs américains McAfee et Symantec, ou de l'éditeur britannique Sophos. Un ciblage tout de même étrange dans la mesure où indépendamment de leur origine, les produits de sécurité sont utilisés à travers le monde entier.
Ces nouvelles révélations ne vont sans doute pas clamer des acteurs comme Kaspersky Lab qui se font de plus en plus une spécialité de divulguer des malwares soutenus par des États.
-
![La NSA encore dépouillée. L'antivirus Kaspersky exploité ?]()
La puissante agence de renseignement NSA n'arrive pas à conserver en sécurité ses outils de cyberespionnage. Une nouvelle affaire embarrassante est dévoilée par la presse américaine. Kaspersky Lab pourrait avoir joué un rôle dans ... -
![MonsterMind : L'antivirus de la NSA capable de lancer des représailles]()
Edward Snowden continue de partager des révélations sur les activités et les outils à disposition de la NSA, l'agence de sécurité nationale américaine.
Vos commentaires Page 1 / 2
On se croit "protégé" et ils nous espionnent en toute tranquillité
L'antivirus n'y voit que du feu ... :
Je n'ai pas d'antivirus, j'en n'ai pas besoin (GNU/Linux) mais j'avoue que je ne suis pas rassuré sur l'étanchéité de mon OS fétiche quand je lis ce genre de news
Premium
Je ne maîtrise pas le sujet, mais un analyseur de packet pour le réseau permettrai de voir si la NSA pompe des infos sur nous.
Perso ça m'étonnerait beaucoup que j'intéresse la NSA ...
C'est parce qu'une porte dérobée leur est déjà offerte.
Ça fait des années que je n'utilise plus d'antivirus sur Windows. Cette news me conforte dans cette décision.
Pourtant c'est assez logique pour un gouvernement de s'attaquer à l'antivirus avec une backdoor ou autre...
Pendant ce temps on cherche des failles dans le matériel, les os etc...
Trop fort !!!
comme dab dès que sa parle d'antivirus il y a un commentaire de ce genre "moi je n'utilise pas d'antivirus"
cela te protège quand même contre beaucoup de malwares en tous genre (keylogger, trojan,...) et qui bien sur leurs but est de passer inaperçu
doc bien entendu sans antivurus tu ne te rend compte de rien et tu pense que tous va bien...
tout dépends de la manière dont la NSA a modifié la couche réseau et sur quelle couche OSI ton analyseur travaille. Ils peuvent avoir prévu un système de masquage des trames dans le firmware de la carte réseau, par exemple...
Fais gaffe
Ils sont peut-être déjà sur toi, et tu l'ignores ...
avec eux, nul n'est à l'abri tôt ou tard, ils vont te tomber dessus qui sait ?
C'est encore les "sans papier" qui sont les plus anonymes finalement