2 pièce(s) jointe(s)
L'Ukraine affirme avoir démantelé 5 fermes de bots de désinformation et saisit 10 000 cartes SIM
L'Ukraine démantèle une présumée ferme de bots russes qui utilisaient des milliers de cartes SIM
et plusieurs ordinateurs portables pour gérer 18 000 faux comptes de médias sociaux
Le Service de sécurité de l'Ukraine (SBU) a annoncé mardi que ses cyberexperts avaient "trouvé et démantelé" deux fermes de bots dans la ville de Lviv, dans l'ouest du pays. La capacité totale des deux fermes était de 18 000 faux comptes. Les équipements saisis dans les locaux comprenaient deux jeux de passerelles GSM respectivement avec 92 et 375 canaux en ligne, 3 000 cartes SIM, ainsi que des ordinateurs portables et des documents comptables. La ferme de bots était utilisée pour semer la panique sur les médias sociaux, notamment en envoyant des alertes à la bombe.
L'Ukraine serait actuellement touchée par une vague de fausses alertes à la bombe, déclenchée juste après le Nouvel An. Les enquêtes ont récemment permis au SBU d'identifier et de fermer deux fermes de bots dans la ville de Liv. Dans un communiqué publié sur son site Web mardi, le SBU allègue que les fermes de bots sont liées à Russie. « Les cyberspécialistes du SSU ont découvert et démantelé deux fermes de bots à Lviv avec une capacité totale de 18 000 faux comptes. Selon les informations préliminaires, des organisateurs de Russie supervisaient les administrateurs des fermes de bots », indique le communiqué.
Selon le SBU, les deux fermes de bots fonctionnaient principalement sur les médias sociaux. Elles diffusaient notamment de fausses histoires pour semer la panique. Les enquêteurs ont également révélé que les faux comptes gérés par les fermes de bots étaient utilisés pour publier de fausses informations sur des mines posées dans diverses installations, notamment des infrastructures sociales et critiques. Le SBU a ajouté qu'au cours des perquisitions, les agents des forces de l'ordre ont trouvé et saisi :
- deux ensembles de passerelles GSM avec respectivement 92 et 375 canaux en ligne ;
- 3 000 cartes SIM d'opérateurs mobiles ;
- des ordinateurs portables contenant des "preuves d'activité illégale" ;
- des projets de notes comptables.
Les passerelles GSM sont des équipements qui permettent aux gens d'utiliser des cartes SIM pour se connecter à des réseaux autres que le réseau par défaut auquel ils sont censés être connectés. Ce sont des outils populaires dans le rang des pirates informatiques et autres cybercriminels, qui peuvent les utiliser pour gérer plusieurs numéros de téléphone et se connecter à des réseaux de voix sur IP, ou VoIP. Les photos de la saisie montrent des dizaines de passerelles GSM remplies de cartes SIM.
Le SBU aurait appréhendé trois suspects. Deux suspects auraient fourni leurs appartements pour héberger les équipements utilisés pour faire fonctionner les fermes de bots, tandis que le troisième s'occupait de la maintenance des fermes. L'agence dit également avoir engagé une procédure pénale en vertu de l'article 259 du Code pénal ukrainien : "informations délibérément fausses sur la menace pour la sécurité publique, la destruction ou l'endommagement de biens". L'article prévoit une peine de deux à huit ans d'emprisonnement en fonction des circonstances et des ramifications de l'infraction.
Par ailleurs, l'Ukraine et d'autres pays situés le long de la frontière russe seraient confrontés depuis longtemps à la cybercriminalité et aux attaques provenant du pays voisin. En janvier, des pirates informatiques non identifiés auraient désactivé plusieurs sites Web du gouvernement ukrainien. Kiev a accusé le Kremlin, qui a nié son implication. Mais le 4 février passé, le SBU a déclaré avoir démantelé une "usine de faux comptes pour des opérations d'information russes" à Zhytomyr, une capitale régionale du nord de l'Ukraine.
Selon l'agence, deux résidents de Zhytomyr ont utilisé un logiciel spécial développé en Russie pour enregistrer en masse de faux comptes de médias sociaux. Le logiciel leur aurait permis de créer des comptes sans utiliser les services de communication mobile. Les suspects vendaient les faux comptes produits en masse à des clients russes, qui les payaient à l'aide de "systèmes de paiement non bancaires interdits en Ukraine" - apparemment WebMoney, YooMoney (appartement à Yandex), ou un autre système de paiement en ligne basé en Russie.
« Par le biais de ces comptes, l'État agresseur (la Russie) a diffusé des contenus anti-ukrainiens destructeurs, y compris des récits manipulateurs, et mené des opérations d'influence malveillantes contre notre pays », a indiqué le SBU, ajoutant que ces comptes étaient utilisés pour "diffuser des désinformations et des documents provocateurs dans le but de déstabiliser la situation politique intérieure en Ukraine".
Source : Communiqué du SBU
Et vous ?
:fleche: Quel est votre avis sur le sujet ?
Voir aussi
:fleche: L'IA, les robots et les "fermes verticales" intègrent l'agriculture pour produire 400 fois plus de rendement, en utilisant 95 % moins d'eau et 99 % moins d'espace
:fleche: Des chercheurs disent avoir découvert une énorme ferme de bots Facebook dans le cadre des élections US de 2020, diffusant des messages sur Trump, Biden et le covid
:fleche: Elon Musk offre 5 000 dollars à un adolescent pour qu'il ferme son compte Twitter qui retrace ses vols privés, le jeune de 19 ans juge que 5 000 $ ce n'est vraiment pas assez
:fleche: Un ancien travailleur de Google craint que des « robots tueurs » ne provoquent des atrocités massives, l'ingénieur logiciel prévient que l'IA pourrait aussi déclencher accidentellement une guerre
1 pièce(s) jointe(s)
L'Ukraine affirme avoir démantelé 5 fermes de bots de désinformation et saisi 10 000 cartes SIM
L'Ukraine affirme avoir démantelé 5 fermes de bots de désinformation et saisi 10 000 cartes SIM
les autorités ukrainiennes attribuent ces fermes aux services spéciaux russes
Le service de sécurité ukrainien (SSU) a annoncé que depuis le début de la guerre avec la Russie, il a découvert et démantelé cinq fermes de bots comptant plus de 100 000 faux comptes de médias sociaux diffusant de fausses informations. Le réseau, qui opérait à Kharkiv, Cherkasy, Ternopil et Zakarpattia, visait à décourager les citoyens ukrainiens et à semer la panique en diffusant de fausses informations sur l'invasion russe et le statut des défenseurs. Selon l'annonce de la SSU, l'objectif du réseau était de déstabiliser la situation sociopolitique dans les différentes régions, afin de freiner la résistance de la milice ukrainienne.
Dans un billet de blogue sur son site Web lundi, le SSU a annoncé avoir effectué une descente sur les sites hébergeant les fermes de bots et a saisi plusieurs équipements. Il y a notamment : 100 jeux de passerelles GSM, 10 000 cartes SIM pour différents opérateurs mobiles afin de dissimuler l'activité frauduleuse, des ordinateurs portables et des ordinateurs utilisés pour contrôler et coordonner les bots. L'opération est attribuée aux services spéciaux russes, dont les membres font déjà l'objet de poursuites pénales pour atteinte à l'intégrité territoriale et à l'inviolabilité de l'Ukraine, mais aucune arrestation d'opérateur n'est mentionnée par le SSU.
Le SSU publie régulièrement sur son site Web des annonces sur ses activités, et le démantèlement de fermes de bots est l'une des informations qui reviennent le plus dernièrement. Début février, bien avant l'invasion russe, le SSU avait annoncé que ses cyberexperts ont "trouvé et démantelé" deux fermes de bots dans la ville de Lviv, dans l'ouest du pays. La capacité totale des deux fermes était de 18 000 faux comptes. Les équipements saisis dans les locaux comprenaient deux jeux de passerelles GSM respectivement avec 92 et 375 canaux en ligne, 3 000 cartes SIM, ainsi que des ordinateurs portables et des documents comptables.
Selon le SSU, la ferme de bots était utilisée pour semer la panique sur les médias sociaux, notamment en envoyant des alertes à la bombe. À l'époque, le SSU a également allégué que les fermes de bots sont liées à Russie. « Les cyberspécialistes du SSU ont découvert et démantelé deux fermes de bots à Lviv avec une capacité totale de 18 000 faux comptes. Selon les informations préliminaires, des organisateurs de Russie supervisaient les administrateurs des fermes de bots », avait déclaré le SSU dans un communiqué sur son site Web. Il avait aussi déclaré avoir appréhendé trois suspects et engagé une procédure pénale contre ces derniers.
Selon des informations rapportées par les médias ukrainiens, le pays a lancé un nouveau moteur de vérification des faits, "Perevirka", que les citoyens peuvent utiliser pour identifier les faux contenus en ligne. L'Ukraine a été confrontée à une avalanche d'incidents et de violations de la cybersécurité depuis le début de l'année, avant le début de la guerre. Récemment, une infrastructure appartenant au fournisseur d'accès à Internet ukrainien Ukrtelecom a été la cible d'une cyberattaque. Pendant un temps, la connectivité a chuté à 13 % du niveau d'avant l'invasion, mais les responsables ukrainiens affirment que l'attaque a depuis été "neutralisée".
En outre, la cyberpolice ukrainienne de la région de Vinnytsia avait annoncé la semaine dernière l'arrestation d'un homme qui piratait des comptes de réseaux sociaux à travers des liens d'hameçonnage et les utilisait pour organiser de fausses collectes de fonds pour des munitions. Aujourd'hui, l'équipe ukrainienne d'intervention en cas d'urgence informatique a annoncé la découverte d'une campagne de phishing vaguement attribuée au groupe de pirates russes UAC-0010 (Armageddon). Le groupe utilise des documents qui sont censés contenir des informations sur les pertes de militaires ukrainiens pour déposer le logiciel malveillant "PseudoSteel".
Ce dernier permet à ses opérateurs de rechercher à distance des fichiers locaux et de les télécharger sur un serveur FTP. Tous ces efforts de détection et de répression déployés par les forces ukrainiennes sont le signe d'une nouvelle ère de la guerre, où les gouvernements ne peuvent ignorer les cyberactivités malveillantes. C'est particulièrement vrai pour un pays qui est encore largement en ligne et qui utilise le réseau pour collecter des informations et maintenir un canal ouvert d'échange de données avec le reste du monde.
Par ailleurs, l'Ukraine et d'autres pays situés le long de la frontière russe seraient confrontés depuis longtemps à la cybercriminalité et aux attaques provenant du pays voisin. En janvier, des pirates informatiques non identifiés auraient désactivé plusieurs sites Web du gouvernement ukrainien. Kiev a accusé le Kremlin, qui a nié son implication. Mais le 4 février passé, le SSU a déclaré avoir démantelé une "usine de faux comptes pour des opérations d'information russes" à Zhytomyr, une capitale régionale du nord de l'Ukraine.
Selon l'agence, deux résidents de Zhytomyr ont utilisé un logiciel spécial développé en Russie pour enregistrer en masse de faux comptes de médias sociaux. Le logiciel leur aurait permis de créer des comptes sans utiliser les services de communication mobile. Les suspects vendaient les faux comptes produits en masse à des clients russes, qui les payaient à l'aide de "systèmes de paiement non bancaires interdits en Ukraine" - apparemment WebMoney, YooMoney (appartement à Yandex), ou un autre système de paiement en ligne basé en Russie.
« Par le biais de ces comptes, l'État agresseur (la Russie) a diffusé des contenus anti-ukrainiens destructeurs, y compris des récits manipulateurs, et mené des opérations d'influence malveillantes contre notre pays », a indiqué le SSU, ajoutant que ces comptes étaient utilisés pour "diffuser des désinformations et des documents provocateurs dans le but de déstabiliser la situation politique intérieure en Ukraine".
Source : Communiqué du SSU
Et vous ?
:fleche: Quel est votre avis sur le sujet ?
Voir aussi
:fleche: L'Ukraine démantèle une présumée ferme de bots russes qui utilisaient des milliers de cartes SIM, et plusieurs ordinateurs portables pour gérer 18 000 faux comptes de médias sociaux
:fleche: Les forces de l'ordre ukrainiennes démantèlent une ferme minière de cryptomonnaies branchée illégalement sur le réseau électrique de la ville, et mettent la main sur 3800 consoles PlayStation 4
:fleche: Activision Blizzard et Epic Games interrompent la vente de jeux en Russie, en réponse à la demande du vice-ministre ukrainien de se fermer entièrement de la Russie
:fleche: Un mainteneur ukrainien de Ruby appelle au soutien de la communauté mondiale du langage en matière de communication afin d'attirer des soutiens multiformes dans le cadre de la guerre en Ukraine