Kaspersky : l’éditeur a collaboré en 2016 avec les autorités américaines pour identifier une fuite de la NSA

Arrêté en 2016, Harold T Martin III est un américain accusé d’être à l’origine d’une des plus importantes fuites de données appartenant à la NSA. Ce citoyen américain, ancien militaire et diplômé d’informatique, travaillait comme contractant pour la NSA sous les ordres de la société Booz-Allen Hamilton (celle-là même qui avait également employé Edward Snowden.) En 2016, il est arrêté, suspecté d’avoir exfiltré plusieurs téraoctets de données sensibles utilisées par la NSA. Pour certains, il est à l’origine de la fuite de données orchestrée par le groupe des Shadow Brokers. Ce groupe a diffusé sur le net de nombreuses informations volées à la NSA dans le courant de l’été 2016. Harold T Martin III fait maintenant face à une peine de 20 ans de prison si la justice américaine le juge coupable.

 

Mais le magazine Politico a révélé hier que la société de cybersécurité russe Kaspersky avait joué un rôle déterminant dans l’arrestation de Harold T Martin III. Le site américain, qui cite des sources proches du dossier, explique en effet qu’au mois de juillet, des chercheurs de Kaspersky ont été contactés par un compte twitter « @HAL_99999999 ».

Selon des documents rendus publics par le ministère de la Justice, ce compte lié à Harold T Martin III aurait contacté des chercheurs de Kaspersky via messages privés en demandant un entretien avec « Yevgeny », un nom qui ferait référence à Eugène Kaspersky, le dirigeant de la société de cybersécurité. Les documents du ministère de la Justice ne citent pas explicitement Kaspersky, mais Politico s’appuie sur des sources proches du dossier pour affirmer que c’est bien l’entreprise russe qui a reçu les messages provenant du compte.

Coïncidences troublantes

Les messages ont été envoyés une trentaine de minutes avant la publication de la première archive de documents diffusés par le groupe des « Shadow Brokers », une coïncidence qui a poussé les chercheurs de Kaspersky à enquêter sur le compte twitter utilisé pour les contacter. Ceux-ci sont parvenus à identifier des liens entre le compte twitter et Harold T Martin III, qui était à l’époque contractant pour la NSA.

La société a par la suite contacté le FBI afin de les alerter, ce qui a permis aux autorités d’identifier et d’arrêter celui qui est aujourd’hui le principal suspect dans cette affaire.
La nouvelle n’est pas anodine : Kaspersky est la cible de nombreuses accusations de la part du gouvernement américain depuis 2017. La société de cybersécurité russe est suspectée d’œuvrer en sous-main pour le renseignement russe et d’avoir permis à ces derniers d’identifier et d’extraire des données sensibles utilisées par les agences de renseignement américaines. Kaspersky fait face à ces accusations, mais clame depuis toujours son innocence.

L’information publiée par Politco montre que l’éditeur d’antivirus était tout prêt à aider les autorités américaines en 2016. Le signalement de Kaspersky a permis au FBI d’effectuer une perquisition chez Harold T Martin III et de retrouver chez lui un peu plus de 50 Téraoctets de données que le contractant avait patiemment ramenées chez lui au fil de ses années passées à travailler avec la NSA. Parmi ces informations, on retrouvait certains éléments ayant été par la suite diffusés par le groupe des Shadow Brokers, mais les révélations et publications du groupe ont continué après l’arrestation du citoyen américain. La procédure judiciaire devra donc déterminer le rôle et la nature exacte des liens entre Harold T Martin III et le groupe des Shadow Brokers.

Source

Le nombre d'utilisateurs actifs quotidiens de WeChat dépasse le milliard
CES 2019 : Huawei défie le MacBook Pro d'Apple avec l'écran tactile ultra plat MateBook 13

Comments are closed, but trackbacks and pingbacks are open.