Le FBI ouvre le service « Malware Investigator » aux entreprises

malware Backdoor Rakshasa

Le Bureau fédéral d’investigation américain propose aux spécialistes externes de la sécurité d’utiliser son système d’analyse de programmes malveillants.

Le FBI (Federal Bureau of Investigation) rend accessible à des spécialistes externes de la sécurité son sytème d’analyse de programmes malveillants développé en interne, rapporte Threatpost. Pour le Bureau, il s’agit à la fois d’élargir la collecte d’échantillons de code malveillant et de renforcer la lutte contre les malwares.

Un écosystème anti-malware autour du FBI

Le portail Malwareinvestigator.gov est accessible aux partenaires du FBI, membres de l’administration américaine et de la communauté du renseignement, y compris étrangers. Il « permet aux utilisateurs de soumettre des fichiers suspects et, en une petite heure, de recevoir des informations techniques détaillées sur ce que le malware fait et cible », indique le site. Progressivement des chercheurs et des entreprises pourront le tester.

D’ores et déjà utilisé en interne, le système permet à des agents du FBI et d’autres personnes autorisées d’analyser des fichiers douteux – à la manière du service de scan et détection VirusTotal (une fililale de Google) – et d’obtenir un ensemble de données les concernant, comme le taux de détection par les antivirus, les tentatives de connexion au réseau ou encore les adresses IP et protocoles utilisés.

La semaine dernière, lors de la conférence Virus Bulletin de Seattle, un agent du FBI a précisé qu’une API permet aux entreprises d’intégrer l’outil dans leurs propres systèmes d’information. Les fichiers collectés par leurs soins pourront être analysés, « sans que les données privées des utilisateurs ne soient partagées », a-t-il assuré.

Crédit photo © bloomua – Shutterstock.com


Lire aussi

Le système de reconnaissance faciale du FBI opérationnel

Le FBI fait de la surveillance temps réel une priorité