Le géant des médias sociaux a déclaré que des pirates informatiques avaient compromis certains comptes Facebook ukrainiens pour diffuser de la désinformation.
Meta, la société mère de Facebook, a déclaré dimanche dernier que les pirates informatiques ciblaient de plus en plus les militaires et les journalistes ukrainiens pour diffuser de la désinformation. Des pirates liés à une opération connue sous le nom de « Ghostwriter » ont compromis certains comptes Facebook ukrainiens, mais Meta a déclaré qu’elle ne nommait pas les victimes pour protéger leur vie privée.
« Nous avons détecté des tentatives de cibler des personnes sur Facebook et de publier des vidéos sur YouTube présentant les troupes ukrainiennes comme faibles et se rendant à la Russie », a déclaré David Agranovich, directeur de la perturbation des menaces mondiales chez Meta, lors d’une conférence de presse virtuelle.
Lire également – Les utilisateurs de Tinder peuvent désormais vérifier leurs antécédents dans l’application
Ces menaces soulignent la diversité des défis auxquels les entreprises de médias sociaux sont confrontés lorsqu’elles tentent de combattre les fausses allégations concernant l’invasion de l’Ukraine par la Russie. En Ukraine, Meta a ajouté des fonctionnalités destinées à assurer la sécurité des utilisateurs, comme la possibilité de verrouiller leur profil Facebook et de supprimer la possibilité de consulter et de rechercher des listes d’amis.
La société, comme Twitter, encourage les utilisateurs à activer l’authentification à deux facteurs, un niveau de sécurité supplémentaire qui rend plus difficile l’accès aux comptes par les pirates.
Selon M. Agranovich, Ghostwriter cible généralement les gens par le biais de leur messagerie électronique, en utilisant des tactiques telles que l’incitation à cliquer sur un lien malveillant pour voler leurs identifiants de connexion. Après avoir compromis le courrier électronique d’une cible, ils s’introduisent ensuite dans les comptes de médias sociaux des gens et les utilisent pour diffuser des informations erronées.
Nathaniel Gleicher, qui dirige la politique de sécurité de Meta, a déclaré que si les utilisateurs de médias sociaux prennent des mesures pour protéger leurs comptes, ils devraient également penser à la façon dont leurs informations pourraient être compromises sur d’autres applications et appareils. Selon M. Gleicher, Ghostwriter a ciblé un « petit nombre » d’utilisateurs de Facebook, mais le groupe s’attaque à des cibles importantes, telles que des personnalités publiques.
Mandiant Threat Intelligence, qui a effectué des recherches sur Ghostwriter, a déclaré dans un rapport publié l’année dernière avoir trouvé des preuves suggérant que l’opération a des liens avec un acteur présumé du cyberespionnage parrainé par l’État, appelé UNC1151. En novembre, Mandiant Threat Intelligence a établi un lien entre UNC1151 et le gouvernement biélorusse.
« Nous ne pouvons pas exclure une contribution russe à UNC1151 ou à Ghostwriter. Cependant, à l’heure actuelle, nous n’avons pas découvert de preuves directes de ces contributions », a déclaré Mandiant Threat Intelligence dans un billet de blog.
L’Union européenne a déclaré dans un communiqué de presse en septembre que certains États membres de l’UE ont associé Ghostwriter à l’État russe.
Faux comptes de médias sociaux
Meta a également fait tomber un réseau d’environ 40 faux comptes, pages et groupes sur Facebook et Instagram provenant de Russie et d’Ukraine. Ces comptes ciblaient les Ukrainiens sur plusieurs réseaux sociaux, notamment sur Twitter, YouTube, Telegram, Odnoklassniki et VK.
Ces faux comptes se faisaient passer pour des rédacteurs en chef de journaux, un ancien ingénieur en aéronautique et l’auteur d’une publication scientifique sur l’hydrographie (la science de la cartographie de l’eau). Ils géraient de faux sites Web d’information et publiaient des articles, notamment des « affirmations selon lesquelles l’Occident trahirait l’Ukraine et l’Ukraine serait un État défaillant », a déclaré Meta.
La société a déclaré que le réseau de faux comptes n’avait pas une grande portée. Moins de 4 000 comptes Facebook suivaient une ou plusieurs de ces pages et moins de 500 comptes suivaient un ou plusieurs des comptes Instagram.
Le géant des médias sociaux a partagé des informations sur cette opération avec d’autres plateformes technologiques, des chercheurs et des gouvernements.
Les sites de médias sociaux tels que Facebook, Twitter, YouTube et TikTok sont inondés de fausses informations et de désinformation, notamment de vidéos trompeuses qui utilisent d’anciennes séquences pour créer une fausse image de ce qui se passe en temps réel.
Meta a déclaré qu’elle étendait sa capacité de vérification des faits par des tiers en Russie et en Ukraine, qu’elle étiquetait les éditeurs de médias contrôlés par l’État et qu’elle bloquait les publicités des médias d’État russes. La société, qui possède Facebook, Instagram, Messenger et WhatsApp, a déclaré avoir créé un centre d’opérations spéciales avec des experts parlant ukrainien et russe pour aider à surveiller sa plateforme.
La Russie a partiellement restreint l’accès à Facebook après que le réseau social a refusé de cesser de vérifier les faits et de labelliser le contenu publié sur Facebook par quatre organisations médiatiques publiques russes. Le régulateur russe des télécommunications, Roskomnadzor, allègue que Facebook a violé les « droits fondamentaux de l’homme » en restreignant l’accès aux médias contrôlés par l’État.
M. Gleicher a déclaré qu’il ne disposait pas de plus d’informations sur les restrictions mises en place par la Russie, mais que les équipes de Meta continuaient à surveiller la situation et « croyaient que nous étions toujours accessibles dans [le] pays ».
Dimanche, Meta a déclaré avoir restreint certains comptes, dont plusieurs gérés par des médias d’État russes, parce que le gouvernement ukrainien a demandé à l’entreprise de le faire. La société examine actuellement les demandes d’autres gouvernements qui souhaitent faire de même dans leur pays.
