Des pirates travaillant pour le gouvernement russe auraient dérobé des secrets cybernétiques américains hautement classifiés de l’Agence nationale de sécurité en 2015, ont annoncé jeudi deux journaux, rapporte l’agence Reuters.
Tel que l’avait initialement rapporté The Wall Street Journal, citant des sources non identifiées, le vol comportait des informations sur les réseaux informatiques étrangers entrants et la protection contre les cyberattaques, et est susceptible d’être considérée comme l’une des violations de sécurité les plus importantes à ce jour.
Le vol a été possible lorsqu’un agent contractuel a mis les informations en questions sur son ordinateur personnel.
Selon The Washington Post, l’employé en question a travaillé dans une affaire ultérieure, à l’unité Tailored Access Operations (opérations d’accès personnalisés) de la NSA pour les pirates d’élite avant d’être licencié en 2015.
La NSA a refusé de commenter, en précisant la politique de l’agence «de ne jamais faire de commentaires au sujet de nos affiliés ou des problèmes du personnel ».
Si cela était confirmé, ce piratage marquera le dernier d’une série de violations des données classifiées de l’agence secrète de renseignement, incluant les fuites de données de 2013 sur les programmes de surveillance US classifiés qui furent divulguées par le contractuel Edward Snowden.
Un autre agent contractuel, Harold Martin, attend son procès pour des accusations selon lesquelles il avait emporté chez lui des documents classés de la NSA. Le Washington Post a signalé que Martin n’était pas impliqué dans ce nouveau cas de divulgation.
En citant des sources non identifiées, WS Journal et Washington Post ont également signalé que l’agent contractuel utilisait un logiciel antivirus de Kaspersky Lab basé à Moscou, la société dont les produits ont été interdits aux réseaux gouvernementaux américains le mois dernier en raison de soupçons qu’ils aident le Kremlin à faire de l’espionnage.
Kaspersky Lab qui a fermement nié ces allégations a déclaré dans un communiqué qu’il s’est retrouvé pris au milieu d’une lutte géopolitique.
« Kaspersky Lab n’a reçu aucune preuve étayant la participation de la Société dans le prétendu incident signalé par le Wall Street Journal », a-t-il déclaré. « Il est regrettable que la couverture médiatique des affirmations non prouvées continue de perpétuer les accusations concernant la Société ».
Selon des experts de sécurité à Reuters, les responsables du gouvernement russe auraient pu avoir utilisé des défauts dans le logiciel Kaspersky pour pénétrer dans la machine en question. Ils pourraient également avoir intercepté le trafic de la machine vers les ordinateurs Kaspersky.
