Skip to content
Un groupe de piratage a publié de faux messages de reddition ukrainiens, déclare Meta dans un nouveau rapport


Un groupe de piratage aligné sur la Biélorussie a tenté de compromettre les comptes Facebook du personnel militaire ukrainien et a publié des vidéos de comptes piratés appelant l’armée ukrainienne à se rendre, selon un nouveau rapport de sécurité de Meta (la société mère de Facebook).

La campagne de piratage, précédemment qualifiée de « Ghostwriter » par les chercheurs en sécurité, a été menée par un groupe connu sous le nom d’UNC1151, qui a été lié au gouvernement biélorusse dans le cadre de recherches menées par Mandiant. Une mise à jour de sécurité de février de Meta a signalé une activité de l’opération Ghostwriter, mais depuis cette mise à jour, la société a déclaré que le groupe avait tenté de compromettre « des dizaines » de comptes supplémentaires, bien qu’il n’ait réussi que dans une poignée de cas.

En cas de succès, les pirates derrière Ghostwriter avaient pu publier des vidéos qui semblaient provenir des comptes compromis, mais Meta a déclaré qu’il avait bloqué le partage de ces vidéos.

La diffusion de faux messages de reddition a déjà été une tactique de pirates informatiques qui ont compromis les réseaux de télévision en Ukraine et planté de faux rapports d’une reddition ukrainienne dans les chyrons des informations diffusées en direct. Bien que de telles déclarations puissent être rapidement réfutées, les experts ont suggéré que leur objectif était d’éroder la confiance des Ukrainiens dans les médias en général.

Les détails des derniers piratages de Ghostwriter ont été publiés dans le premier volet du rapport trimestriel Adversarial Threat de Meta, une nouvelle offre de la société qui s’appuie sur un rapport similaire de décembre 2021 qui détaille les menaces rencontrées tout au long de cette année. Alors que Meta a déjà publié des rapports réguliers sur les comportements inauthentiques coordonnés sur la plate-forme, la portée du nouveau rapport sur les menaces est plus large et englobe les opérations d’espionnage et d’autres menaces émergentes telles que les campagnes de signalement de contenu de masse.

Outre les piratages contre le personnel militaire, le dernier rapport détaille également une série d’autres actions menées par des acteurs de la menace pro-russes, y compris des campagnes d’influence secrètes contre une variété de cibles ukrainiennes. Dans un cas du rapport, Meta allègue qu’un groupe lié au KGB biélorusse a tenté d’organiser un événement de protestation contre le gouvernement polonais à Varsovie, bien que l’événement et le compte qui l’a créé aient été rapidement mis hors ligne.

Bien que les opérations d’influence étrangère comme celles-ci constituent certains des détails les plus dramatiques du rapport, Meta dit qu’il a également constaté une augmentation des campagnes d’influence menées au niveau national par des gouvernements répressifs contre leurs propres citoyens. Lors d’une conférence téléphonique avec des journalistes mercredi, le président de Facebook pour les affaires mondiales, Nick Clegg, a déclaré que les attaques contre la liberté sur Internet s’étaient fortement intensifiées.

« Alors qu’une grande partie de l’attention du public ces dernières années s’est concentrée sur l’ingérence étrangère, les menaces nationales sont en augmentation dans le monde », a déclaré Clegg. « Tout comme en 2021, plus de la moitié des opérations que nous avons interrompues au cours des trois premiers mois de cette année ont ciblé des personnes dans leur propre pays, notamment en piratant les comptes des personnes, en lançant des campagnes trompeuses et en signalant faussement du contenu à Facebook pour faire taire les critiques. »

Les régimes autoritaires cherchaient généralement à contrôler l’accès à l’information de deux manières, a déclaré Clegg : premièrement en poussant la propagande par le biais des médias gérés par l’État et des campagnes d’influence, et deuxièmement en essayant de bloquer le flux de sources d’information alternatives crédibles.

Selon le rapport de Meta, cette dernière approche a également été utilisée pour restreindre les informations sur le conflit en Ukraine, la société supprimant un réseau d’environ 200 comptes exploités en Russie qui se livraient à des rapports coordonnés d’autres utilisateurs pour des violations fictives, notamment des discours de haine, des brimades, et l’inauthenticité, dans le but de les faire supprimer, ainsi que leurs publications, de Facebook.

Faisant écho à un argument tiré des efforts de lobbying de Meta, Clegg a déclaré que les menaces décrites dans le rapport montraient « pourquoi nous devons protéger l’internet ouvert, non seulement contre les régimes autoritaires, mais aussi contre la fragmentation due au manque de règles claires ».


Entertainment

Toutes les actualités du site n'expriment pas le point de vue du site, mais nous transmettons cette actualité automatiquement et la traduisons grâce à une technologie programmatique sur le site et non à partir d'un éditeur humain.