Meta constate que les faux comptes utilisés pour piéger les cibles sont plus élaborés et variés qu'auparavant, mais qu'ils continuent à avoir recours à des logiciels malveillants peu sophistiqués | Ron Lach via Pexels
Meta constate que les faux comptes utilisés pour piéger les cibles sont plus élaborés et variés qu'auparavant, mais qu'ils continuent à avoir recours à des logiciels malveillants peu sophistiqués | Ron Lach via Pexels

Ce que dévoile le rapport de Meta sur les cyberbarbouzeries

Espionnage, désinformation… Les problèmes sont immuables, mais les acteurs et les méthodes évoluent.

Tous les trimestres, l'équipe de renseignement sur les menaces (la Cyber threat intelligence ou CTI) de Meta (ex-Facebook) dévoile dans un rapport les «menaces adverses» qu'ils ont identifiées et neutralisées sur les plateformes du groupe.

La première catégorie évoquée par le document concerne le cyberespionnage, donc le ciblage d'utilisateurs par le hameçonnage et l'utilisation de malwares à des fins de renseignement –le piratage permettant de récupérer des données parfois précieuses. La seconde touche aux «comportements inauthentiques et coordonnés», soit lorsque l'audience de publications est gonflée à l'aide de faux comptes, pages, groupes, et de bots, souvent dans le cadre d'opérations d'influence.

Abonnez-vous gratuitement à la newsletter quotidienne de korii. et ne ratez aucun article.

Je m'abonne

Des cybermercenaires perturbés

Dans ce rapport publié le 2 mai, les experts de Meta indiquent notamment avoir agi contre trois opération de cyberespionnage en Asie du Sud-Est. Les deux premières étaient menées par deux groupes de cybermercenaires –le moyen-oriental Bahamut et l'indien Patchwork–, la dernière par des acteurs liés au gouvernement pakistanais.

Meta constate que les faux comptes utilisés par ces groupes pour piéger leurs cibles sont plus élaborés et variés qu'auparavant, mais qu'ils continuent à avoir recours à des logiciels malveillants faiblement sophistiqués. L'équipe de spécialistes affirme par ailleurs que leurs opérations ont été perturbées par les contre-mesures mises en place par les plateformes.

Parallèlement, six opérations d'influence s'appuyant sur des «comportements inauthentiques et coordonnés», déployées depuis les États-Unis, le Venezuela, l'Iran, la Chine, la Géorgie, le Burkina Faso et le Togo, ont aussi été repérées par Meta, qui précise qu'elles aussi sont de plus en plus travaillées.

Téhéran et Pékin à l'offensive

L'opération iranienne, qui a ciblé Bahreïn, Israël et la France, aurait piraté plusieurs sites de médias, d'entreprises de transport ou encore d'une institution. Elle serait liée aux Gardiens de la révolution islamique et serait notamment responsable du hacking de Charlie Hebdo survenu en janvier dernier.

Une première campagne chinoise, visiblement gérée depuis une ferme à trolls –avec une activité correspondant à des horaires de bureau sur les fuseaux horaires chinois, réduite à l'heure du déjeuner et les week-ends, etc.– a également ciblé l'Inde et le Tibet, dans un contexte de conflit frontalier entre Pékin et New Delhi dans l'Himalaya.

Une deuxième opération liée à Pékin, apparemment en lien avec la société chinoise Xi'an Tianwendian Network Technology, a quant à elle visé Taïwan, l'Afrique subsaharienne, le Japon, l'Asie centrale et la communauté ouïghoure.

Usurpant l'identité d'entreprises, de cercles de réflexion et d'ONG, ayant recours à l'intelligence artificielle pour créer des photos de profil et s'appuyant sur une authentique ONG ougandaise, elle faisait passer un discours pro-Pékin et hostile aux activistes ouïghours. Cette campagne a été réalisée en plusieurs langues et sur une multitude de plateformes (Facebook, Instagram, YouTube, Twitter, Telegram, PayPal, Blogspot, Reddit, Wordpress).

Des campagnes anti-opposition en Amérique centrale

L'équipe CTI de Meta épingle aussi le Groupe panafricain pour le commerce et l'investissement (GPCI) togolais, proche du groupe paramilitaire russe Wagner et notamment responsable d'une opération de propagande contre les quotidiens Libération et Le Monde. L'organisation a diffusé, depuis le Togo et le Burkina Faso, et à destination d'une audience burkinabée, des contenus favorables à la junte au pouvoir.

Par ailleurs, face aux manifestations pro-libertés qui ont embrasé le pays, le département chargé des communications stratégiques du gouvernement géorgien a lui aussi utilisé de faux comptes, pages et groupes sur Facebook, Instagram et TikTok, afin d'amplifier l'audience de contenus pro-gouvernementaux et anti-opposition.

Enfin, la société américaine Predictvia a été bannie des plateformes de Meta pour avoir géré, depuis les États-Unis et le Venezuela, des campagnes de désinformation visant le maire de San Juan Sacatepéquez (Guatemala) et le président du Congrès hondurien, tout en diffusant des commentaires favorables au Parti libéral du Honduras.

En ce moment

Comment le Groupe Wagner cherche à recruter sur les réseaux sociaux

Et Cætera

Comment le Groupe Wagner cherche à recruter sur les réseaux sociaux

En français, en espagnol, ou encore en vietnamien, la milice veut ratisser large.

SafetyWing, la start-up dans laquelle tout le monde gagne le même salaire

Biz

SafetyWing, la start-up dans laquelle tout le monde gagne le même salaire

Qui que vous soyez, où que vous viviez.

Pour garder le contrôle d'un drone, une IA pourrait «tuer» son opérateur

Tech

Pour garder le contrôle d'un drone, une IA pourrait «tuer» son opérateur

Pas très rassurant.