Kaspersky contraint de nier la fuite du code source

Le fournisseur de logiciels antivirus (AV) Kaspersky a été contraint de nier avoir fait l’objet d’une cyberattaque par des hacktivistes ukrainiens après que des allégations à cet effet soient apparues sur les médias sociaux dans la soirée du jeudi 10 mars.

La société s’est exprimée après qu’un groupe d’hacktivistes connu sous le nom de Network Battalion 65, ou NB65 – qui pourrait avoir des liens avec le collectif Anonymous – a affirmé avoir divulgué le code source du produit Kasperksy. Dans son communiqué, le groupe a déclaré qu’il poursuivrait sa campagne jusqu’à ce que la Russie cesse les hostilités contre l’Ukraine. (voir ci-dessous).

NB65 est connu pour avoir participé activement à de précédentes cyberattaques contre des cibles étatiques russes au cours des deux dernières semaines, bien que le succès de celles-ci ait été contesté par les autorités russes.

CASSAGE

Kaspersky leak.@xxNB65 @vxunderground #cybersecurity #infosec @kaspersky pic.twitter.com/ea7ajoerXq

– Dominic Alvieri (@AlvieriD)
10 mars 2022

Dans un communiqué diffusé sur Twitter, un porte-parole de Kaspersky a déclaré que l’organisation prenait la sécurité « très au sérieux ».

« Les experts de Kaspersky ont vérifié les informations récemment publiées, qui contiendraient le code source des produits Kaspersky », a déclaré le porte-parole. « Le résultat de l’analyse confirme que les allégations sont infondées – la fuite ne contient pas le code source des produits de l’entreprise. Au lieu de cela, le dump analysé contient des données accessibles au public provenant des serveurs de Kaspersky.

« Le code source des produits Kaspersky, ainsi que les mises à jour de la base de données de sécurité et audiovisuelle, la nomenclature logicielle, sont tous disponibles pour examen dans les centres de transparence ouverts dans le monde entier dans le cadre de la Kaspersky Global Transparency Initiative. »

Dans la quinzaine de jours qui ont suivi le début de la guerre contre l’Ukraine par la Russie, Kaspersky a tenté de rester neutre, bien que son fondateur, Eugene Kaspersky, ait été cloué au pilori la semaine dernière après avoir qualifié la guerre illégale, dans laquelle la Russie a attaqué des cibles civiles, y compris des hôpitaux, de « situation actuelle ».

Kaspersky a été fondée en 1997 à Moscou par Eugene et Natalya Kaspersky et Alexey De-Monderik, bien que la première version de son logiciel remonte en fait à l’époque soviétique. Même si, comme beaucoup de sociétés audiovisuelles, ses produits ont parfois été accusés d’être un peu plus que des scarewares, au cours des 25 dernières années, il est sans doute devenu la société de logiciels russe la plus connue au monde. Dans le même temps, elle gère ses propres équipes de recherche et d’analyse réputées et est devenue une source importante de renseignements sur les menaces et un contributeur vocal à la cybercommunauté.

Bien qu’il n’ait pas attiré le même opprobre que des entreprises telles que Huawei, depuis la détérioration des relations occidentales avec la Russie sous la dictature de Vladimir Poutine, il a de plus en plus fait l’objet de l’attention et des restrictions gouvernementales en Occident.

En 2017, les autorités américaines ont pris des mesures contre Kaspersky, alléguant une collusion avec les services de renseignement russes, tandis que dans le même temps, le National Cyber Security Centre (NCSC) du Royaume-Uni a exprimé des préoccupations similaires quant à la possibilité que Kaspersky puisse transférer des données britanniques au gouvernement russe, volontairement ou sous la contrainte.

Kaspersky a répondu à ces allégations en partie en doublant ses initiatives de transparence susmentionnées, en ouvrant des installations dédiées qui permettent à des agences étatiques, des cyber-autorités nationales, des entreprises et des clients de Kaspersky de se pencher sur son code, ses mises à jour, ses règles de détection des menaces et d’autres processus techniques et commerciaux. Ces centres sont situés à Kuala Lumpur, Madrid, São Paolo et Zurich.

À la fin de 2020, elle avait également supprimé les activités de stockage et de traitement des données relatives à ses principaux marchés APAC, européens et nord-américains au-delà de la compétence du gouvernement russe, les délocalisant en Suisse.