La maison mère de Facebook, Meta, voit également sur ses plateformes de plus en plus de tentatives de diffusion de propagande de guerre via de faux comptes ou des comptes piratés. Le groupe « Ghostwriter », déjà tristement célèbre et attribué à des forces russes, ferait également partie des acteurs actuels.

Réseaux de faux comptes

Comme l’explique Meta dans un rapport récent, un petit réseau d’environ 40 comptes d’utilisateurs, pages et groupes sur Facebook et Instagram, qui serait dirigé depuis la Russie et l’Ukraine, a notamment été remarqué au cours des dernières 48 heures. L’objectif était de faire comprendre aux Ukrainiens que l’Ukraine était trahie par l’Occident et que l’Ukraine était en soi un « failed state ». Pour ce faire, des faux comptes ont été créés avec des personnalités et des marques fictives, qui devaient paraître plus authentiques grâce à d’autres imbrications avec des comptes sur Youtube, Telegram, Odnoklassniki et VK.

Les personnalités fictives ont été dotées de photos de profil, probablement générées par l’intelligence artificielle. Elles se présentaient entre autres comme des rédacteurs de Kiev, d’anciens ingénieurs aéronautiques ou des auteurs de travaux scientifiques. Ces comptes ont été utilisés pour renvoyer à une poignée de sites web qui se présentaient comme des portails d’information indépendants. Meta a qualifié cette pratique de « comportement inauthentique coordonné » (Coordinated Inauthentic Behavior) et a bloqué les comptes impliqués.

L’enquête sur le réseau se poursuit, mais le personnel de sécurité de Meta aurait déjà trouvé des indices reliant l’opération actuelle à des acteurs qui avaient déjà été retirés de Facebook en avril 2020. Des personnes de Russie et de la région du Donbass ainsi que deux organisations médiatiques de Crimée (« NewsFront » et « SouthFront ») auraient été impliquées. Les organisations médiatiques ont actuellement été sanctionnées par le gouvernement américain.

Un écrivain fantôme utilise des comptes piratés

Selon l’équipe de sécurité, le groupe de pirates Ghostwriter aurait lui aussi multiplié les tentatives de prise de contrôle de comptes de personnes originaires d’Ukraine ces derniers jours – y compris de militaires ou de personnalités publiques.

Le groupe Ghostwriter est déjà connu pour cette forme de désinformation. Il s’attaque aux comptes de médias sociaux déjà établis de personnes qui existent réellement, y accède et publie de fausses informations via ces comptes. Dans la guerre d’agression actuelle de la Russie contre l’Ukraine, le groupe aurait tenté de diffuser via les comptes piratés des liens vers des vidéos Youtube censées faire paraître les troupes ukrainiennes faibles. Ces vidéos présumées truquées montreraient entre autres des soldats sortant d’une forêt avec un drapeau blanc pour se rendre.

Dans son communiqué, Meta rappelle qu’elle a mis en place des mesures de sécurité spéciales pour les personnes en Ukraine, mais désormais également en Russie. Comme les gens en Russie protestent contre la guerre d’agression, les comptes doivent également être mieux protégés ici. Parmi les fonctions de sécurité spéciales, on trouve entre autres « Lock your Profile ». Ce paramètre doit entre autres empêcher que des posts ou des photos soient consultés par des personnes à la recherche de dissidents. Les utilisateurs sont également informés de manière bien visible des fonctions de sécurité. Ils pourraient ainsi vérifier une nouvelle fois leurs paramètres de confidentialité.

Selon Meta, des mesures de sécurité supplémentaires ont également été prises pour protéger les comptes d’utilisateurs que Ghostwriter a déjà choisis pour ses campagnes. Les mesures de sécurité comprennent également le blocage des domaines utilisés pour le phishing afin d’obtenir les données d’accès aux comptes en ligne des personnes originaires d’Ukraine.

Cyberattaques contre des États démocratiques

Des sites web d’hameçonnage ont été utilisés par des écrivains fantômes pour attaquer des hommes politiques allemands lors des élections législatives de 2021. La Russie a rejeté les accusations à l’été 2021. L’Union européenne a confirmé les accusations en septembre 2021. Plusieurs États membres avaient identifié les attaques de Ghostwriter et trouvé des preuves de la responsabilité de la Russie. Plus tard dans l’année, la société de sécurité informatique Mandiant a pu fournir des indications selon lesquelles Ghostwriter avait probablement aussi reçu de l’aide d’un groupe de Biélorussie (« UNC1151 »). Le dirigeant biélorusse Alexandre Loukachenko se montre un soutien de la Russie dans le conflit actuel, des attaques sont également menées contre l’Ukraine depuis le territoire du pays.