Des pirates informatiques cherchent à diffuser de la désinformation et de fausses vidéos d'Ukraine sur Facebook

Un groupe de cybercriminels a tenté de violer les comptes Facebook des militaires ukrainiens et a publié des vidéos appelant l'armée ukrainienne à reddition, selon les rapports Meta, société mère de Facebook.

Cette campagne a été menée par un groupe connu sous le nom de UNC1151, qui a été lié au gouvernement du Bélarus, selon les recherches menées.

Une mise à jour de sécurité de février de Meta a identifié l'activité de ce groupe surnommé « ghostwriter » ou ghostwriter. Depuis lors, le groupe a tenté de compromettre « des dizaines » d'autres comptes, bien qu'il n'ait réussi que dans quelques cas.

Ces attaquants utilisent notamment le phishing pour inciter leurs victimes à cliquer sur des liens menant à des sites malveillants pour voler leurs mots de passe.

Les cybercriminels ont pu publier des vidéos contenant de faux messages, qui semblaient provenir des comptes concernés, mais Meta a déclaré qu'elle avait bloqué le partage de ces contenus.

« Ces acteurs dangereux ne vont pas abandonner », a déclaré Nathaniel Gleicher, responsable de la politique de sécurité de Facebook, lors d'une conférence de presse. « Et ils ont de plus en plus tendance à combiner différentes approches », a-t-il ajouté.

Outre les attaques susmentionnées, le rapport de la société détaille également diverses autres actions menées par des acteurs pro-russes. Meta a même affirmé qu'un groupe avait tenté d'organiser une manifestation contre le gouvernement polonais à Varsovie, bien que l'événement et le compte qui l'avait créé aient été rapidement déconnectés.

La plateforme doit non seulement traiter les campagnes classiques de désinformation menées par les réseaux via de faux comptes, mais également d'autres tactiques telles que le harcèlement moral ou la persécution.

200 comptes ont été supprimés en Russie

Meta a éliminé un réseau de 200 comptes en Russie pour avoir fait de faux rapports massifs, principalement contre des citoyens ukrainiens et russes.

Le réseau fonctionnait avec des comptes faux, dupliqués et authentiques, dont le comportement était détecté par les systèmes automatiques de la plateforme. La société indique dans son rapport que les efforts de communication de masse se sont accrus à la mi-février, juste avant l'invasion de l'Ukraine.

En termes de faux comportements distribués de manière coordonnée, la société a supprimé un réseau relativement « petit » qui utilisait de faux comptes (27 comptes Facebook et quatre comptes Instagram, bien qu'elle soit également présente sur d'autres plateformes) pour attaquer des utilisateurs en Ukraine, où elle opérait aux côtés de la Russie.

Meta relie ce réseau à un autre réseau éliminé il y a deux ans qui fonctionnait depuis la Russie, la région ukrainienne du Donbass et la Crimée.

La société technologique a également mis à jour ses actions en Ukraine. À cet égard, il a souligné qu'il y avait eu des tentatives de retour sur la plate-forme par des acteurs étatiques et non étatiques précédemment retirés de celle-ci, en plus des réseaux de spam qui utilisent des tactiques trompeuses pour monétiser l'attention du public sur la guerre en cours.

Cyberespionnage

À son tour, Meta a détecté deux campagnes de cyberespionnage en Iran, l'une ciblant des industries et des infrastructures clés dans des secteurs tels que l'énergie, les télécommunications, la logistique maritime ou les technologies de l'information ; et en Azerbaïdjan, contre la société civile et gérée par le ministère de l'Intérieur.

En Amérique du Sud, la société a interrompu ses activités de comportement inauthentique coordonné au Brésil, au Costa Rica et au Salvador.

D'autre part, aux Philippines, elle a supprimé un réseau responsable de la fermeture de sites Web et de leur endommagement, ainsi que des dizaines de milliers de comptes, de pages et de groupes dans le monde entier qui avaient déployé une campagne de spam pour monétiser l'attention des citoyens sur les prochaines élections dans le pays.

CONTINUEZ À LIRE :