Twitter et Facebook surveillent activement et prennent des mesures contre les acteurs de la désinformation liés au conflit en Ukraine. Au cours des dernières Rapport sur les comportements non authentifiés (CIB) coordonné par Facebookla plateforme a supprimé 40 comptes, groupes et pages sur Facebook et Instagram liés à des particuliers en Russie, dans la région du Donbass (bassin de Donetsk) en Ukraine et deux médias en Crimée.
Meta a également révélé un groupe de pirates “Ghostwriter” liés à des pirates ukrainiens récemment. Les écrivains fantômes ciblent généralement les personnes par e-mail, puis l’utilisent pour accéder à leurs comptes de médias sociaux et publier de fausses informations qui semblent légitimes. Il prétend que Ghostwriter est lié à un groupe de pirates biélorusses.
Comment Ghostwriter est-il associé à la Biélorussie ?
En avril 2021, Mandiant Threat Intelligence a publié un rapport publicfournit des détails sur une campagne d’influence cyber-capable en cours appelée Ghostwriter associée au groupe biélorusse APT UNC1151.
Lire | Quelles sont les bombes à vide revendiquées par l’Ukraine utilisées par la Russie
APT Group UNC1151 est un acteur de cyberespionnage parrainé par le gouvernement soupçonné de se livrer à des campagnes de collecte d’informations d’identification et de logiciels malveillants et de mener au moins certaines composantes des activités de Ghostwriter, selon la société de renseignement sur les menaces FireEye.
La Russie mène-t-elle une campagne de désinformation ?
Après l’invasion russe de l’Ukraine, Meta a été informé d’identifier la menace pour l’Ukraine. La campagne cible les Ukrainiens qui partagent des articles soutenant le récit russe pour manipuler les perceptions ukrainiennes.
Selon un communiqué publié par la société, le compte avait utilisé un site Web déguisé en agence de presse indépendante pour publier de faux articles et partager des liens par de faux personnages créés sur Facebook, Instagram, Twitter et Telegram. Ils prétendent être basés à Kiev et se déguisent en auteurs de sites Web, rédacteurs en chef, anciens ingénieurs de l’aviation civile et hydrographes.
Ce personnage a utilisé l’intelligence artificielle pour produire de faux visages humains qui ressemblent à de vraies personnes. Dans un fil Twitter, un journaliste de NBC News, Ben Collins, a révélé un faux utilisateur du nom de Vladimir Bondarenko, qui se décrit comme un blogueur de Kiev et déteste le gouvernement ukrainien.
Fil rapide :
Je veux que vous rencontriez tous Vladimir Bondarenko.
C’est un blogueur de Kiev qui déteste vraiment le gouvernement ukrainien.
Il n’existe pas non plus, selon Facebook.
Il a inventé une ferme de trolls russe ciblant l’Ukraine. Son visage a été créé par l’IA. pic.twitter.com/uWslj1Xnx3
-Ben Collins (@oneunderscore__) 28 février 2022
La menace Intel Lead de la société mère de Facebook Meta, Ben Nimmo, a déclaré que la campagne comptait 40 comptes, groupes et pages sur Facebook et Instagram, Twitter, YouTube et sur les réseaux sociaux russes VK, OK et Telegram. Elle poste principalement sur son site des liens vers des articles longs, peu intéressants en termes de likes et de partages. La plupart du contenu est pro-russe, anti-ukrainien et anti-Zelensky.
Son contenu est pro-russe, anti-ukrainien et anti-Zelenskiy.
Un article soutenait que la Russie n’en faisait pas assez pour lutter contre la “contrefaçon ukrainienne”. Il a été coordonné par l’un des faux personnages.
Ironie. pic.twitter.com/YHh1IinOsY
-Ben Nimmo (@benimmo) 28 février 2022
Nimmo a déclaré que l’enquête était toujours en cours.
Meta a bloqué les domaines partagés sur sa plate-forme et a également partagé des informations de campagne avec d’autres plates-formes technologiques, des chercheurs et des gouvernements.
Lire aussi | Kiev Ukraine, Kharkiv a été bombardée pour la première fois depuis l’attaque d’Hitler
Le responsable de l’intégrité du site de Twitter, Yoel Ruth, a publié une déclaration après l’action de Meta sur la campagne russe, dans laquelle il a mentionné que Twitter étiquetterait tous les tweets partageant des liens Web liés à la campagne de la coalition russe. L’Ukraine a affirmé qu’elle était constamment ciblée par la campagne de désinformation de la Russie.
Aujourd’hui, nous avons ajouté une étiquette au Tweet qui partageait un lien vers le site Web des médias affiliés à l’État russe et nous prenons des mesures pour réduire considérablement la circulation de ce contenu sur Twitter.
Nous déploierons ce label sur d’autres chaînes de médias affiliées à l’État dans les semaines à venir. pic.twitter.com/57Dycmn8lx
– Yoel Roth (@yoyoel) 28 février 2022
Ghostwriter en Ukraine
Selon Meta, ils ont observé une augmentation du ciblage de personnes en Ukraine, y compris des soldats ukrainiens et des personnalités civiles par la campagne d’opérations d’information de Ghostwriter avec des récits anti-ukrainiens, dans lesquels des vidéos montrent des troupes ukrainiennes se rendant à la Russie.
Les utilisateurs ukrainiens reçoivent des e-mails contenant des logiciels malveillants. Pour prendre les informations d’identification des utilisateurs, ces e-mails de phishing sont distribués à grande échelle, a rapporté le Service d’État pour les communications spéciales et la protection des informations de l’Ukraine (SSSCIP).
Avertissement ?? Hameçonnage #serang a commencé contre l’Ukraine ! L’adresse e-mail du citoyen a reçu la lettre avec un fichier joint non spécifié. La distribution massive de tels messages aux messagers peut se produire. #cyber-attaques #Ukraine pic.twitter.com/YPvFH2oNk0
– SSSCIP Ukraine (@dsszzi) 25 février 2022
L’équipe ukrainienne d’intervention d’urgence informatique (CERT-UA) a publié une déclaration avertissant l’Ukraine de la cyberattaque.
Tontons | Des stations spatiales pourraient s’écraser en Inde | La guerre russo-ukrainienne est entrée dans l’espace
