Par Dustin Volz et Joseph Menn

Des pirates travaillant pour le gouvernement russe ont dérobé des secrets cybernétiques américains hautement classifiés de l’Agence nationale de sécurité en 2015 après qu’un agent contractuel ait mis des informations sur son ordinateur personnel, ont annoncé jeudi deux journaux.

Tel que l’avait initialement rapporté The Wall Street Journal, citant des sources non identifiées, le vol comportait des informations sur les réseaux informatiques étrangers entrants et la protection contre les cyberattaques, et est susceptible d’être considérée comme l’une des violations de sécurité les plus importantes à ce jour.

Dans une affaire ultérieure, The Washington Post avait déclaré que l’employé en question avait travaillé à l’unité Tailored Access Operations (opérations d’accès personnalisés) de la NSA pour les pirates d’élite avant d’être licencié en 2015.

La NSA a refusé de commenter, en précisant la politique de l’agence « de ne jamais faire de commentaires au sujet de nos affiliés ou des problèmes du personnel ».

Si cela était confirmé, ce piratage marquera le dernier d’une série de violations des données classifiées de l’agence secrète de renseignement, incluant les fuites de données de 2013 sur les programmes de surveillance US classifiés qui furent divulguées par le contractuel Edward Snowden.

Un autre agent contractuel, Harold Martin, attend son procès pour des accusations selon lesquelles il avait emporté chez lui des documents classés de la NSA. Le Washington Post a signalé que Martin n’était pas impliqué dans ce nouveau cas de divulgation.

Le sénateur républicain américain, Ben Sasse, membre du Comité des services armés du Sénat, a déclaré dans un communiqué répondant au rapport du journal que les détails étaient alarmants, si l’information se confirmait.

« La NSA doit sortir sa tête du sable et résoudre son problème d’agents sous-traitants », a déclaré Sasse. « La Russie est clairement un adversaire dans le cyberespace et nous ne pouvons pas nous permettre ces blessures auto-infligées ».

Les tensions sont déjà fortes à Washington à propos des allégations américaines sur l’accroissement du piratage visant des cibles américaines par les Russes, y compris le ciblage des agences électorales de l’État et le piratage des ordinateurs du Parti démocratique dans le but d’influencer le résultat de l’élection présidentielle de 2016 en faveur du républicain Donald Trump.

En citant des sources non identifiées, WS Journal et Washington Post ont également signalé que l’agent contractuel utilisait un logiciel antivirus de Kaspersky Lab basé à Moscou, la société dont les produits ont été interdits aux réseaux gouvernementaux américains le mois dernier en raison de soupçons qu’ils aident le Kremlin à faire de l’espionnage.

Kaspersky Lab a fermement nié ces allégations.

Les responsables du gouvernement russe pourraient avoir utilisé des défauts dans le logiciel Kaspersky pour pénétrer dans la machine en question, ont déclaré des experts en sécurité à Reuters. Ils pourraient également avoir intercepté le trafic de la machine vers les ordinateurs Kaspersky.

Kaspersky a déclaré dans un communiqué jeudi qu’il s’est retrouvé pris au milieu d’une lutte géopolitique.

« Kaspersky Lab n’a reçu aucune preuve étayant la participation de la Société dans le prétendu incident signalé par le Wall Street Journal », a-t-il déclaré. « Il est regrettable que la couverture médiatique des affirmations non prouvées continue de perpétuer les accusations concernant la Société ».

Le 13 décembre, le ministère de la Sécurité intérieure a interdit les produits Kaspersky dans les réseaux fédéraux et le Sénat américain a approuvé un projet de loi visant à interdire qu’ils soient utilisés par le gouvernement fédéral, citant ses préoccupations que la société puisse être un pion du Kremlin et pose un risque de sécurité nationale.

James Lewis, un cyber-expert du Centre d’études stratégiques et internationales basé à Washington, a déclaré que le rapport de la violation était crédible, mais qu’il ne disposait pas de renseignements de première main sur ce qui s’était passé.

« Ce qui est déconcertant, c’est qu’il ait pu sortir des documents du bâtiment et qu’il utilise Kaspersky, même si c’était pour travailler », a déclaré Lewis. Il a déclaré que les agences de renseignement considéraient les produits Kaspersky comme source de risque depuis des années.

La sénatrice démocrate Jeanne Shaheen, qui est à l’origine des appels au Congrès pour purger les réseaux gouvernementaux des produits Kaspersky Lab, a appelé jeudi l’administration Trump à déclassifier les informations sur les menaces posées par Kaspersky Lab.

« C’est un mauvais service au public et à notre sécurité nationale que de continuer à retenir cette information », a déclaré Shaheen dans un communiqué.

Reuters

Source : http://www.atimes.com/article/russian-hackers-stole-us-cyber-secrets-nsa-reports/

source