1 pièce(s) jointe(s)
Un groupe de pirates informatiques lié à la Russie se serait introduit dans des comptes Facebook
Un groupe de pirates informatiques lié à la Russie se serait introduit dans des comptes Facebook et aurait publié de fausses vidéos de soldats ukrainiens se rendant
selon Meta
Meta, la société mère de Facebook, a déclaré dans un communiqué de presse dimanche avoir détecté et supprimé deux campagnes de désinformation menées par des groupes en Russie et en Ukraine. L'une de ces campagnes se serait emparée de plusieurs comptes Facebook pour publier de fausses informations sur l'invasion russe en Ukraine. L'autre aurait utilisé un réseau de faux comptes pour publier des affirmations selon lesquelles l'Ukraine était un "État défaillant". Meta a déclaré que le réseau était "relativement petit", composé d'environ 40 comptes, pages et groupes sur Facebook et Instagram.
L'invasion de l'Ukraine par la Russie en est à son sixième jour et les réactions dans l'industrie de la Tech se poursuivent. Ainsi, Meta a publié un communiqué de presse dimanche dans lequel il a déclaré qu'il est intervenu pour supprimer un certain nombre de comptes Facebook et Instagram menant une campagne de désinformation pour le compte de la Russie. Dans un premier temps, Meta a affirmé que des pirates affiliés à la Russie se sont introduits dans les comptes Facebook de responsables militaires et des personnalités publiques ukrainiennes pour publier de fausses informations et des vidéos selon lesquelles l'armée ukrainienne a capitulé.
« Nous avons détecté des initiatives pour cibler des personnes sur Facebook afin de publier des vidéos YouTube présentant les soldats ukrainiens comme faibles et se rendant à la Russie, y compris une vidéo prétendant montrer des soldats ukrainiens sortant d'une forêt en brandissant un drapeau blanc de reddition. Nous avons aussi bloqué les domaines d'hameçonnage que ces pirates ont utilisés pour tenter de tromper les Ukrainiens et compromettre leurs comptes en ligne », a-t-il déclaré. Meta a attribué les efforts de piratage à un groupe de pirates informatique connu sous le nom de Ghostwriter, qui, selon lui, aurait des liens avec la Russie et la Biélorussie.
Meta a refusé de donner le nom des cibles. Cependant, il a déclaré qu'il a alerté les personnes ciblées, bloqué les domaines utilisés dans les attaques d'hameçonnage de Ghostwriter et pris d'autres mesures inconnues pour "sécuriser les comptes". Ensuite, Meta a déclaré que la seconde campagne de désinformation observée par son équipe de la sécurité a utilisé un réseau de faux comptes appartenant à des personnes fictives prétendant être basées en Russie et en Ukraine. Dans ce cas, la société a déclaré que ses enquêteurs ont supprimé un réseau d'environ 40 faux comptes, groupes et pages à travers Facebook et Instagram.
Les utilisateurs du réseau auraient créé de faux profils sur plusieurs réseaux sociaux (dont YouTube, Telegram, VK, y compris les propres plateformes de Meta) afin de paraître réels aux yeux des enquêteurs. Ils utilisaient des portraits générés par l'IA comme photos de profil et se faisaient passer pour "des rédacteurs de nouvelles, un ancien ingénieur en aviation et un auteur d'une publication scientifique sur l'hydrographie". Selon Meta, le groupe publiait des affirmations selon lesquelles "l'Occident trahirait l'Ukraine et qu'elle serait un État défaillant". L'entreprise dit avoir trouvé des liens entre ce réseau et une autre opération qu'elle a supprimée en avril 2020.
Précédemment, le groupe aurait partagé et promu des articles provenant d'organisations médiatiques, NewsFront et SouthFront, qui sont maintenant sanctionnées par les États-Unis. Selon Meta, les articles publiés par le groupe d'influence sur les sites Web qu'il dirige affirment actuellement que "les gardes-frontières ukrainiens ont accueilli les troupes russes à bras ouverts, que l'armée ukrainienne utilise des civils comme boucliers humains et qu'elle déploie des munitions au phosphore interdites par l'ONU contre les Russes". Aucun élément de ces histoires n'est vérifié par les médias en dehors de la Russie.
L'on ignore depuis combien de temps le groupe a commencé à fonctionner, mais Meta affirme qu'il avait attiré moins de 4 000 abonnés sur Facebook et moins de 500 abonnés sur Instagram. « C'est un signe que même si ces acteurs essaient de mener ces types d'opérations d'influence, ils se font prendre plus tôt et n'atteignent pas les audiences qu'ils auraient atteintes il y a encore quelques années », a déclaré Nathaniel Gleicher, responsable de la politique de sécurité chez Meta. Pour justifier la suppression des comptes, Meta a déclaré qu'ils avaient violé ses règles sur les comportements inauthentiques coordonnés.
Un porte-parole de Twitter a déclaré ce week-end que la société avait également suspendu plus d'une douzaine de comptes et bloqué le partage de plusieurs liens pour avoir violé ses règles contre la manipulation de la plateforme et le spam. Selon le porte-parole, une enquête de Twitter indique que les comptes provenaient de la Russie et cherchaient à perturber l'opinion publique sur le conflit en Ukraine. Par ailleurs, un porte-parole de YouTube a déclaré que la plateforme avait mis fin à plusieurs chaînes, qui comptaient moins de 90 abonnés au total, dans le cadre de son enquête sur des opérations d'influence coordonnées liées à la Russie.
La crise en Ukraine a donné lieu à une escalade des affrontements entre Moscou et les grandes entreprises technologiques. Vendredi, la Russie a annoncé qu'elle allait partiellement restreindre l'accès à Facebook, une décision qui, selon Meta, fait suite au refus du gouvernement de mettre un terme à la vérification indépendante des faits de plusieurs médias d'État russes. Samedi, Twitter a également annoncé que son service était restreint pour certains utilisateurs russes.
L'Ukraine a été victime d'intrusions numériques et d'actions de déni de service à la fois avant et pendant l'invasion russe. Plusieurs grandes entreprises technologiques ont annoncé des mesures visant à renforcer la sécurité et la confidentialité de leurs utilisateurs dans le pays. Meta, qui a procédé ces derniers jours à des changements, tels que la désactivation des recherches et de l'affichage des listes d'amis des comptes Facebook en Ukraine, a déclaré lundi qu'elle procédait également à ce changement en Russie en réponse aux rapports publics faisant état de la prise pour cible de la société civile et des manifestants.
Source : Meta
Et vous ?
:fleche: Quel est votre avis sur le sujet ?
:fleche: Que pensez-vous de la modération effectuée par Meta, YouTube et Twitter ?
Voir aussi
:fleche: L'Ukraine démantèle une présumée ferme de bots russes qui utilisaient des milliers de cartes SIM, et plusieurs ordinateurs portables pour gérer 18 000 faux comptes de médias sociaux
:fleche: Google a désactivé les données de trafic Maps en Ukraine pour protéger les citoyens, les données de Google Maps pourraient être dangereuses pendant l'invasion
:fleche: L'Ukraine fournirait 90 % du néon utilisé dans la fabrication des semiconducteurs aux États-Unis, et l'invasion russe pourrait entraver les problèmes de l'industrie américaine des puces
:fleche: Les sites web du gouvernement ukrainien ne sont pas accessibles, alors que l'Ukraine est bombardée de cyberattaques dans le cadre de l'invasion russe
1 pièce(s) jointe(s)
L'Ukraine fait pression pour débrancher la Russie d'Internet
L'Ukraine fait pression pour débrancher la Russie d'Internet,
les experts estiment que cela pourrait être un désastre
Des responsables ukrainiens demandent à l'ICANN (Internet Corporation for Assigned Names and Numbers), organisation clef dans le fonctionnement de l'internet, de déconnecter tous les sites russes du réseau informatique mondial. « Cher Monsieur le Président et Directeur Général, en tant que représentant de l'Ukraine au GAC ICANN, je vous envoie cette lettre au nom du peuple ukrainien, vous demandant de répondre à un besoin urgent d'introduire des sanctions strictes contre la Fédération de Russie dans le domaine de la régulation des DNS, en réponse à ses actes d'agression envers l'Ukraine et ses citoyens », a écrit Nabok, Andriy, représentant de l'Ukraine à ICANN.
Rappelons que tous les dispositifs connectés à l’Internet (ordinateurs, téléphones, portables et autres) possèdent un numéro unique appelé « adresse IP ». Cette adresse, à l’instar d’une adresse postale, permet d’envoyer des messages, des vidéos et autres paquets de données d’un point de l’Internet vers un dispositif identifié de manière unique par son adresse IP.
Les adresses IP peuvent être difficiles à retenir. C’est pourquoi au lieu de numéros, le système des noms de domaine de l’Internet utilise des lettres, des chiffres et des traits d’union, pour créer un nom plus facile à retenir. La mission de l’ICANN est de garantir un Internet mondial sûr, stable et unifié. L’ICANN coordonne ces identificateurs uniques à l’échelle mondiale.
Selon le courriel de Nabok, Andriy, la demande de l'Ukraine à l'ICANN vise à révoquer les domaines émis en Russie et à fermer les serveurs primaires du système de noms de domaine (DNS) dans le pays, une mesure qui interdirait effectivement l'accès aux sites Internet russes et pourrait mettre tout le pays hors ligne.
« Personne, où que ce soit dans le monde, ne serait en mesure d'atteindre un quelconque site web russe », explique Bill Woodcock, directeur exécutif de Packet Clearing House, une organisation à but non lucratif qui fournit un soutien et une sécurité à un ensemble de systèmes logiciels et matériels connus sous le nom d'infrastructures Internet critiques. « Les gens à l'intérieur de la Russie, à moins d'avoir une bonne connectivité avec le reste du monde, seraient incapables d'atteindre toute autre partie de l'internet, seulement les parties russes. »
En procédant à une soi-disant « opération militaire » visant à « dénazifier » et « démilitariser » l'Ukraine sous le prétexte de sa propre sécurité nationale, la Fédération de Russie aurait violé de nombreuses clauses du droit international.
Des crimes atroces ont été rendus possibles principalement grâce à la machinerie de propagande russe qui utilise des sites web diffusant en permanence des informations erronées, des discours de haine, encourageant la violence et cachant la vérité sur la guerre en Ukraine. L'infrastructure informatique ukrainienne a subi de nombreuses attaques de la part de la Russie, empêchant les citoyens et le gouvernement de communiquer.
Alors que les médias russes tentent de présenter l'invasion russe comme une réponse à l'agression ukrainienne, les reportages sur le terrain ont joué un rôle crucial pour contrer la propagande, avec des images provenant à la fois de journalistes professionnels et d'amateurs sur les réseaux sociaux. Des cyberattaques de grande ampleur ont touché les principaux sites Web du gouvernement ukrainien la semaine dernière.
Les sites Web des ministères ukrainiens de la Défense, des Affaires étrangères et de l'Intérieur ne répondaient pas ou étaient lents à charger après une série d'attaques DdoS. Le gouvernement ukrainien a fait la demande aux volontaires de l'aider à protéger les infrastructures essentielles et à espionner les troupes russes. Des demandes de volontaires ont commencé à apparaître sur des forums de hackers jeudi matin, « Cybercommunauté ukrainienne ! Il est temps de s'impliquer dans la cyberdéfense de notre pays », peut-on lire dans l'un des messages.
La demande comprenait des instructions pour les hackers et les experts en cybersécurité sur la façon de soumettre une candidature via Google Docs. Les volontaires devaient fournir des références professionnelles et leurs domaines d'expertise, tels que le développement de logiciels malveillants.
Le 25 fevrier, le collectif de pirates informatiques Anonymous a déclaré une cyberguerre contre la Russie. Ils ont annoncé avoir lancé des cyberopérations qui ont brièvement mis hors service le site Web RT.com du service d'information Russia Today (RT), contrôlé par l'État. Anonymous a également annoncé jeudi s'en être pris à de nombreux sites Web du Kremlin, du gouvernement russe et du ministère russe de la Défense. L'agence de presse RT.com a confirmé que l'attaque a eu lieu, précisant qu'elle a ralenti certains sites Web et en a mis d'autres hors ligne pendant "de longues périodes".
L'un d'eux, qui a pour pseudonyme @LiteMods, a déclaré dans un tweet : « nous sommes #Anonymous. Nous avons mis hors service le site Web du Kremlin en soutien à #OpRussia. Faites-moi savoir s'il réapparaît ! F**k #Putin. Nous soutenons le peuple ukrainien. Nous sommes légion ». Il a ajouté : « nous n'oublierons pas les vies qui ont été perdues sous le régime de Poutine ».
Aushev a reconnu que les efforts visant à mettre en place une force cybernétique militaire sont tardifs. Un responsable de la sécurité ukrainienne a déclaré au début du mois que le pays ne disposait d'aucune force militaire cybernétique dédiée. « C'est à nous de les créer cette année », a-t-il déclaré.
Des représentants de l’organisme à but non lucratif basé en Californie et chargé de protéger « la stabilité opérationnelle de l'internet » via la gestion de la zone racine du DNS mondial ont vérifié l'authenticité du courriel, mais ont refusé de faire d'autres commentaires.
La zone racine du DNS est un élément crucial de la fonctionnalité globale de l'internet, responsable de la gestion des requêtes vers les domaines de premier niveau, tels que .com, et les domaines spécifiques à un pays, comme .ru en Russie. En supprimant l'accès de la Russie à ce groupe de serveurs, on empêcherait les fournisseurs de services internet russes de communiquer avec les systèmes extérieurs qui connectent effectivement les internautes aux sites web.
Le courriel d'Andrii Nabok, représentant ukrainien du comité consultatif gouvernemental de l'ICANN, indique que les cyberattaques russes « empêchent les citoyens et le gouvernement ukrainiens de communiquer ». La mise hors ligne de la Russie, affirme Nabok, « aidera les utilisateurs à rechercher des informations fiables dans des zones de domaines alternatifs, empêchant ainsi la propagande et la désinformation. » Mais, selon les experts du secteur, cette demande sans précédent a le potentiel de faire plus de mal que de bien et elle pourrait menacer l'accès sans restriction à Internet d'autres pays à l'avenir.
« Il s'agit d'une demande énorme de la part de l'Ukraine », déclare Justin Sherman, membre de la Cyber Statecraft Initiative de l'Atlantic Council. « Il est très probable que l'ICANN dise simplement non. Le Kremlin diffuse des tonnes de propagande et de désinformation à propos de l'Ukraine, mais ce n'est pas la façon de s'y prendre. »
Mettre la Russie hors ligne serait un coup dur pour le pays, qui pourrait s'ajouter à la série de sanctions mondiales extraordinaires imposées à la Russie ces derniers jours, notamment des restrictions sur la banque centrale russe, le gel de certains actifs appartenant à la Russie, le retrait du système de paiement mondial SWIFT et l'interdiction des interactions avec les industries pétrolières et gazières russes.
Le courriel de Nabok fait également référence à la révocation des signatures numériques qui authentifient les noms de domaine, une mesure qui, selon Woodcock, pourrait rendre la Russie vulnérable à « de nombreux types de pratiques abusives », notamment des attaques contre les services bancaires personnels. « Je comprends leur point de vue, dit-il. Mais fondamentalement, c'est une mauvaise idée. »
Source : Pastebin
Et vous ?
:fleche: Que pensez-vous de cette demande de l'Ukraine ?
:fleche: Selon vous, est-il possible pour l'ICANN de couper la Russie de réseau internet mondial ?
Voir aussi :
:fleche: Les sites web du gouvernement ukrainien ne sont pas accessibles, alors que l'Ukraine est bombardée de cyberattaques, dans le cadre de l'invasion russe
:fleche: Le gouvernement ukrainien demande aux hackers de l'aider à se défendre contre la Russie, après que des cyberattaques ont touché les principaux sites Web du pays
:fleche: Le collectif de pirates informatiques Anonymous déclare une "cyberguerre" contre la Russie et désactive le site d'information de l'État
:fleche: « En tant que JetBrains nous condamnons les attaques qui ont lieu », a déclaré l'éditeur de logiciels basé à Prague à la suite de l'invasion de l'Ukraine par la Russie