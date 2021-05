Partager







Depuis 2017, Facebook, qui surveille et sévit contre les acteurs malveillants sur son réseau, a recensé des campagnes de désinformation dans plus d’une cinquantaine de pays. Rappelons que cette chasse aux acteurs de désinformation a été rendue nécessaire par l’importante campagne d’infiltration des médias sociaux pendant la campagne présidentielle américaine de 2016.

Le rapport de Facebook, qui détaille près de 150 opérations de désinformation que l'entreprise dit avoir perturbées au cours de cette période, souligne comment de tels efforts d’influence coordonnés sont devenus plus sophistiqués et coûteux à gérer ces dernières années – même si ces opérateurs peinent à influencer un grand nombre de personnes comme ils le faisaient autrefois.

Selon ce rapport, le plus grand producteur de désinformation est la Russie, qui a mené une vaste campagne d’infiltration sur les médias sociaux pendant l’année électorale présidentielle de 2016 aux États-Unis.

Dans ce jeu du chat et des souris, Facebook dit que plusieurs pays ont pris la Russie en exemple pour lancer dans leurs propres pays des campagnes de désinformation pour influencer leurs concitoyens.

Ces campagnes d’influence domestiques passaient par des réseaux de sociétés de relations publiques clandestines ou opaques qui opéraient au nom de politiciens, de groupes politiques marginaux et de gouvernements nationaux.

Faux comptes et personnages fictifs

Les services de sécurité chez Facebook utilisent le terme Coordinated Inauthentic Behavior (CIB) pour désigner les comportements coordonnés trompeurs.

Parmi lesquels Facebook a vu de nombreux faux comptes servant à créer des personnages fictifs se faisant passer pour des journalistes afin de contacter des services de presse, prétendant être des habitants des pays qu’ils ciblaient et gérant des groupes et des pages.

Une de leurs stratégies consistait à attirer les gens hors des plateformes surveillées vers leurs sites pour faire la promotion de contenus, de fuites et d’informations compromettantes.

Pays visés

Les principaux pays identifiés par Facebook comme étant à l'origine de la plupart des opérations de désinformation, tant nationales qu'étrangères, sont la Russie, l'Iran, le Myanmar, les États-Unis et l'Ukraine.

Et les pays les plus fréquemment visés par les opérations de désinformation étrangères étaient les États-Unis, l'Ukraine, la Grande-Bretagne, la Libye et le Soudan.

Si la désinformation de la Russie, de l’Iran et de la Chine a eu des résultats limités pendant la campagne électorale américaine de 2020, les tentatives d’influence n’ont pas cessé pour autant. Elles sont au contraire devenues plus sophistiquées au point d’être difficiles à distinguer des activités politiques authentiques, écrit le rapport.

Internet Research Agency (IRA)

La tentative la plus élaborée a consisté pour l'agence russe IRA à engager des gens du Ghana pour se faire passer pour des Noirs américains discutant de politique et de questions raciales. Facebook a également découvert un réseau clandestin dirigé par des personnes au Mexique qui publiaient des messages sur la fierté hispanique et le mouvement Black Lives Matter. Le rapport indique que le FBI a par la suite relié cette opération à l'IRA russe.

Cyberespionnage

Encore cette semaine, on découvre que les intrusions russes ne se limitent pas aux médias sociaux.

Microsoft vient de dévoiler jeudi (27 mai) que des pirates liés à Nobelium ont infiltré le système de messagerie courriel Constant Contact utilisé par l’agence d’aide internationale USAID du Département d’État américain pour s’introduire dans les réseaux informatiques de groupes de défense des droits de l’homme et d’autres organisations qui ont critiqué le président russe, Vladimir Poutine.

Originaire de Russie, Nobelium est le même acteur que celui à l’origine des attaques contre les clients de SolarWinds en 2020.

Par une astucieuse stratégie d’infiltration, les pirates ont pénétré dans les systèmes d’un fournisseur utilisé par le gouvernement fédéral pour envoyer des courriels d’apparence authentique à plus de 3000 comptes dans plus de 150 organisations qui reçoivent régulièrement des communications de l’Agence américaine USAID pour le développement international.

Les courriels contenaient des codes malicieux qui donnaient aux pirates un accès illimité aux systèmes informatiques des destinataires, allant du vol d’informations à l’intrusion d’autres ordinateurs sur le réseau, écrit Tom Burt, vice-président sécurité chez Microsoft.

