Meta exec détaille comment les pirates diffusent de « faux récits » sur la Russie
Le parent de Facebook, Meta (FB), avertit les utilisateurs ukrainiens qu’un groupe de piratage lié à la Russie tente de s’emparer de comptes d’utilisateurs très médiatisés pour diffuser de la désinformation sur l’invasion russe.
Selon Nathaniel Gleicherresponsable de la politique de sécurité chez Meta, un groupe basé en Biélorussie, connu sous le nom de Ghostwriter, tente de compromettre les comptes d’utilisateurs ukrainiens de haut niveau pour semer la discorde parmi la population locale au milieu de l’attaque physique de la Russie.
« Ils ciblaient et s’emparaient, ou tentaient de s’emparer, des comptes de personnalités ukrainiennes. Pensez aux journalistes, au personnel militaire et aux personnalités éminentes comme les politiciens », a déclaré Gleicher à Yahoo Finance. « D’abord, ils compromettraient [users’] appareils et e-mails, puis les utiliser pour pirater tous leurs comptes de médias sociaux afin d’essayer de diffuser de faux récits et de la désinformation.
Généralement, les membres du groupe de piratage diffusent des récits qui critiquent les détracteurs de la Russie et s’alignent sur le point de vue de la Russie selon lequel l’invasion est une tentative de « dénazifier » l’Ukraine.
Ghostwriter n’est pas nouveau dans la cyberguerre internationale. Selon la société de cybersécurité Mandiant, le groupe a déjà tenté de perturber les élections en Pologne et en Allemagne en 2021 via des campagnes de désinformation et de piratage. Maintenant, il a jeté son dévolu sur l’Ukraine, un ancien membre de l’Union soviétique qui a attiré la colère du président russe Vladimir Poutine alors qu’il continue de pivoter vers l’Occident et cherche à rejoindre l’OTAN. Et il emploiera une variété de tactiques pour atteindre les Ukrainiens.
« Gleicher a déclaré : « Ghostwriter, et les acteurs de menaces similaires, ne ciblent souvent pas uniquement les comptes de médias sociaux. « Ils commencent par cibler les appareils des gens, en ciblant les e-mails personnels des gens. Une fois qu’ils peuvent reprendre ce compte, ils l’utilisent essentiellement comme clé de voûte pour accéder à tous leurs autres comptes.
Le groupe accède aux comptes de messagerie à l’aide d’e-mails de phishing pour inciter les gens à donner leurs noms d’utilisateur et mots de passe. À partir de là, le groupe utilisera les comptes des victimes pour se connecter à leurs comptes de médias sociaux et diffusera de la désinformation indiquant que les troupes ukrainiennes se rendent ou perdent face à la Russie.
Ce n’est pas spécifiquement un problème Meta, même si le parent Facebook a été ouvert sur la menace. Ghostwriter cherche à prendre en charge tous les comptes où ils peuvent diffuser de la propagande russe. Ils ont également travaillé auparavant pour répandre la désinformation autour des élections dans toute l’Europe, y compris en Lituanie et en Lettonie, et ont créé de faux sites Web gouvernementaux.
Sans accès aux comptes des utilisateurs, cependant, les campagnes de désinformation de Ghostwriter échouent. À cette fin, Gleicher dit que les utilisateurs doivent prendre des mesures de sécurité de base pour se protéger, quels que soient les réseaux sociaux qu’ils utilisent.
« Tout le monde devrait utiliser des mots de passe forts et utiliser un gestionnaire de mots de passe », a-t-il déclaré. « Il y a des mesures comme celle-ci que nous pouvons tous prendre qui rendent le travail de groupes comme Ghostwriter beaucoup plus difficile et aident à contenir la menace. »
D’autres moyens d’assurer la sécurité en ligne incluent la mise en place d’une authentification multifacteur sur les comptes de messagerie et de médias sociaux, ce qui rend plus difficile pour les pirates de voler les comptes d’utilisateurs.
Il est également important de reconnaître les e-mails de phishing lorsque vous les voyez. Les e-mails vous demandant de cliquer sur des liens ou de télécharger des pièces jointes doivent déclencher un signal d’alarme comme pouvant provenir de pirates.
En ce qui concerne la désinformation, Gleicher affirme que les utilisateurs doivent ralentir lorsqu’ils lisent du contenu en ligne. Les politiciens et les régulateurs, tant en Europe qu’aux États-Unis, ont critiqué Meta pour ne pas être allé assez loin dans la lutte contre la désinformation et ont soutenu que l’entreprise devrait la supprimer entièrement de sa plate-forme.
Néanmoins, Meta essaie d’avertir les utilisateurs de la désinformation. « Nous mettons des étiquettes sur le contenu lorsque des vérificateurs de faits tiers déterminent qu’il est faux, afin que les gens puissent voir quel est le contexte autour des affirmations qui sont faites », a-t-il expliqué.
La Russie a réagi à la désinformation sur l’étiquetage Meta des médias d’État en limitant l’accès des citoyens russes aux réseaux sociaux de l’entreprise.
Meta n’est pas la seule entreprise à résister aux retombées de l’invasion russe. Microsoft a annoncé qu’il travaillait avec l’Ukraine, l’Union européenne, l’OTAN, les États-Unis et l’ONU pour aider à détecter les cyberattaques contre l’Ukraine et d’autres pays, tandis que Google a coupé les médias russes de YouTube.
Les pirates ont cependant presque une longueur d’avance sur les experts. Même si Meta réussit à maîtriser la désinformation de Ghostwriter, il sera difficile pour le géant des médias sociaux d’arrêter les prochains pirates avant qu’ils n’aient la chance de répandre leur premier mensonge.
Inscrivez-vous à la newsletter Yahoo Finance Tech
Plus de Dan
Suivez Yahoo Finance sur Twitter, Facebook, Instagram, Flipboard, LinkedIn, Youtubeet reddit
Vous avez un conseil ? Envoyez un courriel à Daniel Howley à dhowley@yahoofinance.com. Suivez-le sur Twitter à @DanielHowley.