Des pirates travaillant pour le gouvernement russe ont dérobé des secrets cybernétiques américains hautement classifiés de l’Agence nationale de sécurité en 2015 après qu’un agent contractuel ait mis des informations sur son ordinateur personnel, ont annoncé jeudi deux journaux américains.
Mardi, Le New York Times et Le Washington Post ont rapporté que les pirates russes ont été « pris en flagrant délit » par des espions d’ « Israël ». Les espions israéliens ont à leur tour rapporté ces informations à leurs homologues américains.
Tel que l’avait initialement rapporté The Wall Street Journal, citant des sources non identifiées, le vol comportait des informations sur les réseaux informatiques étrangers et la protection contre les cyberattaques, et est susceptible d’être considérée comme l’une des violations de sécurité les plus importantes à ce jour.
Dans une affaire ultérieure, The Washington Post avait déclaré que l’employé en question avait travaillé à l’unité Tailored Access Operations (opérations d’accès personnalisés) de la NSA pour les pirates d’élite avant d’être licencié en 2015.
La NSA a refusé de commenter, en précisant la politique de l’agence « de ne jamais faire de commentaires au sujet de nos affiliés ou des problèmes du personnel ».
Si cela était confirmé, ce piratage marquera le dernier d’une série de violations des données classifiées de l’agence secrète de renseignement, incluant les fuites de données de 2013 sur les programmes de surveillance US classifiés qui furent divulguées par le contractuel Edward Snowden.
Le sénateur républicain américain, Ben Sasse, membre du Comité des services armés du Sénat, a déclaré dans un communiqué répondant au rapport du journal que les détails étaient alarmants, si l’information se confirmait.
« La NSA doit sortir sa tête du sable et résoudre son problème d’agents sous-traitants », a déclaré Sasse. « La Russie est clairement un adversaire dans le cyberespace et nous ne pouvons pas nous permettre ces blessures auto-infligées ».
Les tensions sont déjà fortes à Washington à propos des allégations américaines sur l’accroissement du piratage visant des cibles américaines par les Russes.
En citant des sources non identifiées, WS Journal et Washington Post ont également signalé que l’agent contractuel utilisait un logiciel antivirus de Kaspersky Lab basé à Moscou, la société dont les produits ont été interdits aux réseaux gouvernementaux américains le mois dernier en raison de soupçons qu’ils aident le Kremlin à faire de l’espionnage. Kaspersky Lab a fermement nié ces allégations.
Les responsables du gouvernement russe pourraient avoir utilisé des défauts dans le logiciel Kaspersky pour pénétrer dans la machine en question, ont déclaré des experts en sécurité à Reuters. Ils pourraient également avoir intercepté le trafic de la machine vers les ordinateurs Kaspersky.
Kaspersky a déclaré dans un communiqué jeudi qu’il s’est retrouvé pris au milieu d’une lutte géopolitique.
« Kaspersky Lab n’a reçu aucune preuve étayant la participation de la Société dans le prétendu incident signalé par le Wall Street Journal », a-t-il déclaré. « Il est regrettable que la couverture médiatique des affirmations non prouvées continue de perpétuer les accusations concernant la Société ».
Le 13 décembre, le ministère de la Sécurité intérieure a interdit les produits Kaspersky dans les réseaux fédéraux et le Sénat américain a approuvé un projet de loi visant à interdire qu’ils soient utilisés par le gouvernement fédéral, citant ses préoccupations que la société puisse être un pion du Kremlin et pose un risque de sécurité nationale.
Avec Africa24monde, Reuters, atimes.com, grand-requin-blanc