(AFP) – Des groupes prorusses orchestrent diverses campagnes de désinformation sur les réseaux sociaux en utilisant de faux profils ou des comptes piratés pour dépeindre l’Ukraine comme un simple pion aux mains des Occidentaux, a affirmé dimanche le groupe américain Meta, maison-mère de Facebook, Instagram ou WhatsApp.
L’équipe de cybersécurité a fermé une série de faux comptes liés à la Russie et bloqué le partage d’adresses Internet renvoyant vers des sites diffusant de fausses informations, a expliqué David Agranovich, directeur de l’équipe de gestion des menaces chez Facebook.
“Ils faisaient fonctionner des sites web en se faisant passer pour des entités d’information indépendantes et créaient de faux profils sur les plateformes des réseaux sociaux, notamment Facebook, Instagram, Twitter, YouTube, Telegram et également les (réseaux) russes Odnoklassniki et VK“, selon un billet de blog de Meta. Dans certains cas, “ils ont utilisé des photos de profil que nous pensons générées à l’aide de techniques d’intelligence artificielle“, ajoute le groupe.
Le petit réseau de faux comptes Facebook et Instagram ciblait les habitants de l’Ukraine et ses posts cherchait à attirer les gens vers des sites web diffusant de fausses informations sur les efforts de ce pays pour se défendre contre l’invasion russe.
Meta précise avoir relié le réseau à des personnes en Russie et en Ukraine, ainsi qu’au sein d’organisations comme NewsFront et SouthFront en Crimée, la péninsule ukrainienne annexée par Moscou en 2014. Selon les Etats-Unis, NewsFront et SouthFront sont des organes de désinformation qui reçoivent des ordres des services de renseignement russes. Ces organisations font partie de plus d’une dizaine d’entités sanctionnées par Washington pour avoir tenté d’influencer l’élection présidentielle de 2020 des Etats-Unis, “sous la direction des responsables” de la Russie.
Un groupe de hackeurs nommé Ghostwriter
Parmi les fausses affirmations publiées par les sites figurent celles selon lesquelles l’Occident aurait trahi l’Ukraine ou que l’Ukraine serait un Etat en faillite, selon M. Agranovich. L’invasion russe de l’Ukraine lancée jeudi dernier a été l’occasion d’une
flambée d’infox sur internet, en particulier sur les réseaux sociaux, phénomène devenu récurrent à chaque déclenchement de guerre ou de conflit.
Depuis quelques jours, un groupe de hackeurs nommé Ghostwriter qui semble opérer depuis la Russie a intensifié ses actions contre des personnalités militaires et des journalistes en Ukraine, a ajouté l’équipe de sécurité de Meta.
Ghostwriter utilise notamment la technique du hameçonnage (phishing) pour inciter ses victimes à cliquer sur des liens conduisant à des sites malveillants hébergeant des logiciels nuisibles pour dérober leurs mots de passe. L’objectif semblait être de prendre le contrôle de comptes Facebook pour disséminer des liens de désinformation, comme une vidéo YouTube prétendant faussement montrer des soldats ukrainiens se rendant à des soldats russes, selon Meta.
“Nous avons pris les dispositions pour sécuriser les comptes que nous pensons visés par la menace de cet acteur”, a assuré Nathaniel Gleicher, responsable de la politique de sécurité de Facebook. “Nous avons également bloqué des domaines de phishing que ces hackeurs utilisaient pour essayer de piéger les gens en Ukraine”.
Vendredi, Facebook avait annoncé avoir interdit aux médias d’Etat russes de gagner de l’argent sur sa plateforme en diffusant des publicités ou en monétisant des contenus.
Selon M. Gleicher, Meta ne connaît pas encore de restrictions sur Facebook en Russie malgré les menaces. Vendredi, Meta avait déclaré que la Russie avait décidé de “limiter l’accès” et “ralentir” le fonctionnement de Facebook après le refus de la plateforme de cesser le fact-checking et le signalement de contenu posté par quatre médias contrôlés par l’Etat russe.