Banni aux Etats-Unis, Kaspersky aurait aidé la NSA à identifier une taupe

L’éditeur aurait été contacté par la personne arrêtée en août 2016 et accusée d’être à l’origine des fuites des Shadow Brokers. Soupçonnant un lien, des chercheurs ont tenté d’avertir la NSA.

Selon nos confrères de Politico, Kaspersky a significativement contribué à l’arrestation de l’ancien collaborateur de la NSA accusé d’avoir dérobé des documents sensibles de l’agence du renseignement américaine et de les avoir fait fuiter dans le cadre de l’opération dite des Shadow Brokers.

L’affaire n’est pas banale. Tout a commencé alors que le compte @hal_999999999 a été utilisé pour adresser cinq messages privés à deux chercheurs de Kasperky, mi-août 2016, le premier demandant notamment à échanger avec le Pdg de l’éditeur, Eugène Kaspersky. Mais immédiatement après avoir répondu, les deux chercheurs ont été bloqués par le compte en question.

Nos confrères soulignent la chronologie : les deux premiers messages « sont arrivés seulement 30 minutes avant qu’un groupe anonyme connu comme les Shadow Brokers ne commence à diffuser des outils classifiés de la NSA en ligne et annonce une mise aux enchères » pour vendre le code dérobé.

Ces messages – « avec d’autres indices trouvés par les chercheurs de Kaspersky » – ont amené ces derniers à faire le lien avec Harold T. Martin III - arrêté fin août 2016, soupçonné d’être à l’origine du vol et en attente de jugement - et son travail au sein de la NSA. Et de se demander s’il n’était pas lié à l’opération des Shadow Brokers, « ce qui a conduit l’entreprise à contacter la NSA et à suggérer d’enquêter sur lui », selon les sources de nos confrères.

Toujours selon celles-ci, Kaspersky a fourni à la NSA les cinq messages qui avaient été adressés à ses chercheurs, ainsi que les éléments ayant conduit ces derniers à établir un lien avec l’identité de la personne utilisant le compte Twitter en question.

L’éditeur russe a refusé de commenter le sujet. Mais l’affaire, si elle est avérée, ne manque pas d’un piquant certain. Kaspersky continue d’être empêtré dans un psychodrame ayant trouvé ses origines outre-Atlantique et conduit à son bannissement des systèmes d’information des administrations publiques locales. Et cela sans qu’aucune preuve n’ait encore été avancée pour étayer les allégations à l’encontre de l’éditeur.

Rencontré en Suisse à l’automne, à l’occasion de l’ouverture de son premier centre de transparence, Eugène Kaspersky avançait une explication à cette situation : « la réalité est, je pense, que nous avons provoqué une grosse déception chez certains, parce que nous sommes les meilleurs pour détecter n’importe quel type de maliciel, y compris ceux produits avec le soutien d’états. […] Nous protégeons si bien nos clients qu’ils ne sont pas capables d’entrer sur les systèmes où nous sommes présents ».

Pour approfondir sur Cyberdéfense

Close