Incidents associés
En réponse à l'invasion de l'Ukraine par la Russie, nos équipes ont été en état d'alerte maximale pour identifier les menaces émergentes et réagir aussi rapidement que possible. Voici quelques mises à jour sur notre travail de sécurité.
Comportement inauthentique coordonné
Au cours des dernières 48 heures, nous avons découvert un réseau relativement restreint d'environ 40 comptes, Pages et Groupes sur Facebook et Instagram. Ils étaient exploités depuis la Russie et l'Ukraine et ciblaient des personnes en Ukraine sur plusieurs plateformes de médias sociaux et via leurs propres sites Web. Nous avons mis fin à cette opération, bloqué le partage de leurs domaines sur notre plateforme et partagé des informations avec d'autres plateformes technologiques, des chercheurs et des gouvernements. Lorsque nous avons perturbé ce réseau sur notre plateforme, il y avait moins de 4 000 comptes Facebook qui suivaient l'une ou plusieurs de ses Pages et moins de 500 comptes qui suivaient un ou plusieurs de ses comptes Instagram.
Ce réseau a utilisé de faux comptes et exploité des personnalités et des marques fictives sur Internet – y compris sur Facebook, Instagram, Twitter, YouTube, Telegram, Odnoklassniki et VK – pour paraître plus authentique dans une tentative apparente de résister à l'examen minutieux des plateformes et des chercheurs. Ces personnages fictifs utilisaient des images de profil probablement générées à l'aide de techniques d'intelligence artificielle telles que les réseaux antagonistes génératifs (GAN). Ils prétendaient être basés à Kyiv et se faisaient passer pour des rédacteurs en chef, un ancien ingénieur aéronautique et l'auteur d'une publication scientifique sur l'hydrographie - la science de la cartographie de l'eau. Cette opération a dirigé une poignée de sites Web se faisant passer pour des organes d'information indépendants, publiant des allégations selon lesquelles l'Occident trahirait l'Ukraine et l'Ukraine serait un État en faillite.
Notre enquête est en cours et jusqu'à présent, nous avons trouvé des liens entre ce réseau et une autre opération que nous avons supprimée en avril 2020, que nous avons ensuite connectée à des individus en Russie, dans la région du Donbass en Ukraine et à deux médias en Crimée — NewsFront et SouthFront, maintenant sanctionné par le gouvernement américain.
Tentatives de piratage par Ghostwriter
Au cours des derniers jours, nous avons constaté une augmentation du ciblage de personnes en Ukraine, y compris des personnalités militaires et publiques ukrainiennes par Ghostwriter, un acteur menaçant qui est suivi depuis un certain temps par la communauté de la sécurité.
Ghostwriter cible généralement les personnes via la compromission des e-mails, puis l'utilise pour accéder à leurs comptes de médias sociaux et publier de la désinformation comme si elle provenait des propriétaires légitimes des comptes. Nous avons détecté des tentatives visant à cibler des personnes sur Facebook pour publier des vidéos YouTube décrivant les troupes ukrainiennes comme faibles et se rendant à la Russie, y compris une vidéo prétendant montrer des soldats ukrainiens sortant d'une forêt tout en arborant un drapeau blanc de reddition. Nous avons pris des mesures pour sécuriser les comptes qui, selon nous, étaient ciblés par cet acteur menaçant et, lorsque nous le pouvons, pour alerter les utilisateurs qu'ils avaient été ciblés. Nous avons également bloqué les domaines de phishing utilisés par ces pirates pour essayer d'inciter les Ukrainiens à compromettre leurs comptes en ligne.
Sécurité du compte
Nous recommandons aux Ukrainiens et aux Russes de prendre des mesures pour renforcer la sécurité de leurs comptes en ligne afin de se protéger contre les menaces.
Nous encourageons les gens à faire preuve de prudence lorsqu'ils acceptent des demandes d'amis et ouvrent des liens et des fichiers de personnes qu'ils ne connaissent pas. Veuillez vous abstenir de réutiliser les mêmes mots de passe sur différents services pour empêcher les pirates malveillants d'accéder à vos informations. Nous vous recommandons également fortement d'utiliser l'authentification à deux facteurs sur tous les comptes en ligne.
Plus tôt cette semaine, nous avons déployé des protections supplémentaires en matière de confidentialité et de sécurité en Ukraine. Nous les ajoutons maintenant également en Russie, en réponse à des rapports publics faisant état de ciblage de la société civile et de manifestants.
Verrouillez votre profil : cet outil permet aux utilisateurs de verrouiller leur profil Facebook en une seule étape. Lorsque le profil de quelqu'un est verrouillé, les personnes qui ne sont pas leurs amis ne peuvent pas télécharger, agrandir ou partager leur photo de profil, ni voir les messages ou autres photos sur le profil de quelqu'un, quel que soit le moment où ils l'ont publié. Nos équipes travaillent avec des organisations de la société civile pour s'assurer que les gens savent que ces outils sont disponibles.
Listes d'amis : nous supprimons temporairement la possibilité d'afficher et de rechercher les listes d'amis des comptes Facebook afin d'éviter que les personnes ne soient ciblées.
Rappels sur la confidentialité et la sécurité d'Instagram : Sur Instagram, nous envoyons à tout le monde en Russie une notification en haut du flux concernant la confidentialité et la sécurité des comptes. Pour les comptes publics, nous rappelons aux utilisateurs de vérifier leurs paramètres au cas où ils souhaiteraient rendre leurs comptes privés. Lorsque quelqu'un rend son compte privé, tout nouvel abonné devra être approuvé, et seuls ses abonnés pourront voir ses publications et ses histoires. Pour les personnes qui ont déjà des comptes privés, nous partageons des conseils sur la façon de sécuriser leur compte grâce à des mots de passe forts et à une authentification à deux facteurs.
Nous continuons d'ajouter des mesures pour aider à protéger la vie privée et la sécurité des personnes et partagerons ces mises à jour publiquement. En savoir plus sur les efforts continus de Meta concernant l'invasion de l'Ukraine par la Russie.