La NSA surveillait les éditeurs d’antivirus

Les documents exfiltrés par Edward Snowden réveillent que la NSA, et ses alliés, surveillait les éditeurs de solutions antivirus dans le cadre du projet Camberdada.

C’est une nouvelle fois The Intercept qui se fait l’écho d’une pratique de la NSA. Se basant une nouvelle fois sur les documents exfiltrés par Edward Snowden, il s’avère que la NSA américaine et le GCHQ britannique surveillaient attentivement les éditeurs de solutions antivirus.

Le plus cité est Kaspersky Lab, mais F-Secure, AVG, Avast, Avira, ESET, Checkpoint, BitDefender, FSB Antivirus, et plusieurs autres sont aussi mentionnés. Par contre les Américains McAfee et Symantec, ainsi que le Britannique Sophos, ne figurent pas dans la liste.

Dans le cadre du projet Camberdada, les e-mails échangés par les experts de l’une des 23 entreprises ciblées étaient espionnés. Le but était de récolter des fichiers malveillants souvent attachés en pièce jointe. C’est ainsi que plus d’un demi-millier de ces fichiers aurait été collecté entre 2009 et 2010.

Ce projet est à mettre en corrélation avec le projet Agent String, dont on trouve trace dans un rapport de 2008, qui visait à collecter des informations au sujet des antivirus : numéro de série, configuration système, etc.

En associant les deux projets, il devenait possible d’identifier précisément une machine et déterminer si elle était vulnérable ou pas à certaines attaques que l’antivirus ne pouvait pas détecter.

La NSA a surtout pratiqué la rétro-ingénierie sur plusieurs solutions de protection afin de comprendre leur fonctionnement dans le but de bien évidemment contourner leur protection, dans le but de s’infiltrer dans des machines et des réseaux.

Votes
[Total : 0 votes en moyenne : 0]
PARTAGER
Article précédentInbox by Gmail : comment garder sa boite de réception « vide »
Article suivantWindows 10 : pas de gratuité en passant par les Windows Insiders

Une fille dans l’informatique était mal vue à l’époque de mes études. C’est pour cette raison que l’on m’a cantonné à des rôles secondaires lors des travaux de groupe, notamment celui de centralisateur des informations. Ce rôle central, au final crucial, m’a plu. C’est comme cela que je suis devenue chef de projet. Plus tard, cette attirance pour l’information m’a poussé à suivre des cours de journalisme.
Comme j’avais la propension de centraliser l’actualité technologique, un ami m’a dit un jour : «Emilie, tu peux le faire ». C’est comme cela que je me suis retrouvée embarquée dans l’aventure de linformatique.org. Vu mon boulot, ce sont surtout les nouvelles technologies qui m’intéressent le plus.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here