Incidents associés
La société mère de Facebook (FB), Meta, a déclaré lundi avoir découvert des dizaines de faux comptes, groupes et pages pro-russes sur ses plateformes essayant de diffuser de la propagande anti-ukrainienne alors que la guerre en Ukraine continue de faire rage.
Le démantèlement de la campagne d'influence par Meta a également coïncidé avec ce que les responsables de l'entreprise ont décrit comme une poussée distincte et intensifiée des pirates informatiques pro-russes pour compromettre les comptes de médias sociaux des journalistes ukrainiens, des chefs militaires et des responsables gouvernementaux. La campagne de piratage, attribuée à un acteur que les chercheurs en sécurité ont surnommé "Ghostwriter", semble avoir réussi avec au moins certains comptes Facebook, a déclaré Meta.
Les deux initiatives soulignent comment les groupes soutenant l'invasion de l'Ukraine par la Russie ont tenté de gagner la guerre de l'information qui se déroule en ligne, non seulement sur Facebook, mais sur un éventail de plateformes de médias sociaux et de sites Web.
Au cours du week-end, a déclaré Meta, la société a pris connaissance d'environ 40 comptes, groupes et pages se faisant passer pour de vraies personnes. Pour réussir la tromperie, les agents de désinformation ont utilisé des images de profil générées par l'IA et ont prétendu écrire depuis Kyiv, selon la société.
L'un des comptes fictifs prétendait être un ingénieur aéronautique; d'autres ont prétendu être des rédacteurs en chef ou des auteurs scientifiques, a déclaré Meta. Les comptes ont publié du contenu sur Facebook, Instagram et sur Internet discréditant l'Ukraine en tant qu'État en faillite, entre autres allégations, a déclaré Meta.
La société a ajouté que la campagne d'influence semble être liée à une autre campagne Facebook interrompue en 2020. À l'époque, l'enquête de Facebook liait l'opération d'influence antérieure à des personnes en Russie, ainsi qu'à NewsFront et SouthFront, deux sites de désinformation présumés basés en Crimée qui ont depuis été sanctionnés par le gouvernement américain.
Nathaniel Gleicher, responsable de la politique de sécurité de Meta, a refusé de donner des détails sur la nature des liens, et a également refusé à plusieurs reprises de dire aux journalistes à quel point le contenu de la campagne la plus récente aurait pu être partagé, visionné ou utilisé sur les plateformes de Meta.
Mais il a décrit la campagne comme "relativement petite", avec moins de 4 000 abonnés sur Facebook et moins de 500 abonnés sur Instagram. Et il a ajouté que Meta était capable de perturber le réseau avant qu'il ne puisse rassembler un large public.
Jusqu'à présent, Meta n'a trouvé aucune preuve d'une fausse activité pro-ukrainienne sur sa plate-forme, mais la société annoncerait si c'était le cas, a déclaré Gleicher à CNN.
"La raison pour laquelle nous partageons ces opérations est de nous assurer que les gens comprennent et peuvent voir ce qui se passe de tous les côtés de tout conflit", a déclaré Gleicher. "Ce que nous voyons ici, c'est l'activité d'acteurs qui, d'après le contenu qu'ils partagent et le comportement qu'ils adoptent, semblent davantage alignés sur l'atteinte à la confiance du gouvernement ukrainien et sur la stimulation des activités des acteurs russes."
Pendant ce temps, la campagne de piratage des comptes de médias sociaux des Ukrainiens a ciblé "une poignée" de victimes, a déclaré Gleicher, ajoutant que l'effort avait visé au moins un journaliste et plusieurs responsables militaires et gouvernementaux ukrainiens. Meta a informé ses utilisateurs ciblés par Ghostwriter, a déclaré Gleicher.
Après avoir réussi à prendre le contrôle du compte de médias sociaux d'une personne, Ghostwriter tentera de publier du contenu pro-ukrainien, a déclaré David Agranovich, directeur de la perturbation des menaces chez Meta. Dans un exemple, a-t-il dit, un compte piraté a été vu partageant un lien vers une vidéo YouTube qui prétendait montrer les troupes ukrainiennes se rendant. (Interrogé sur l'authenticité de la vidéo, Agranovich a déclaré qu'il ne pouvait pas spéculer sur le contenu de YouTube.)
La campagne Ghostwriter fonctionne en compromettant les comptes de messagerie d'une victime - souvent par le biais d'attaques de phishing ciblées - et utilise ensuite cet accès pour accéder aux comptes de médias sociaux de la personne.
Ghostwriter est actif depuis au moins 2016, a ciblé des victimes dans toute l'Europe et a des liens avec la Biélorussie, selon la société de cybersécurité Mandiant. L'automne dernier, l'Union européenne a affirmé que Ghostwriter était lié au gouvernement russe.
Mais depuis l'invasion russe, a déclaré Agranovich, "nous avons vu un pivot dans l'attention de Ghostwriter, en particulier, sur les Ukrainiens".
Par ailleurs, a ajouté Gleicher, Meta renforce de plus en plus les protections de sécurité des utilisateurs en Russie alors que les manifestants opposés à l'invasion ont continué à s'organiser sur les plateformes de l'entreprise. Par exemple, Meta déploiera bientôt un outil en Russie qu'il a déjà déployé en Ukraine permettant aux utilisateurs de "verrouiller" rapidement leurs profils, restreignant l'accès au contenu d'une personne. En outre, Meta placera également une notification en haut des flux des utilisateurs russes leur rappelant les mesures qu'ils peuvent prendre pour sécuriser leurs comptes.