Dans un billet de blogue sur son site Web lundi, le SSU a annoncé avoir effectué une descente sur les sites hébergeant les fermes de bots et a saisi plusieurs équipements. Il y a notamment : 100 jeux de passerelles GSM, 10 000 cartes SIM pour différents opérateurs mobiles afin de dissimuler l'activité frauduleuse, des ordinateurs portables et des ordinateurs utilisés pour contrôler et coordonner les bots. L'opération est attribuée aux services spéciaux russes, dont les membres font déjà l'objet de poursuites pénales pour atteinte à l'intégrité territoriale et à l'inviolabilité de l'Ukraine, mais aucune arrestation d'opérateur n'est mentionnée par le SSU.
Le SSU publie régulièrement sur son site Web des annonces sur ses activités, et le démantèlement de fermes de bots est l'une des informations qui reviennent le plus dernièrement. Début février, bien avant l'invasion russe, le SSU avait annoncé que ses cyberexperts ont "trouvé et démantelé" deux fermes de bots dans la ville de Lviv, dans l'ouest du pays. La capacité totale des deux fermes était de 18 000 faux comptes. Les équipements saisis dans les locaux comprenaient deux jeux de passerelles GSM respectivement avec 92 et 375 canaux en ligne, 3 000 cartes SIM, ainsi que des ordinateurs portables et des documents comptables.
Selon le SSU, la ferme de bots était utilisée pour semer la panique sur les médias sociaux, notamment en envoyant des alertes à la bombe. À l'époque, le SSU a également allégué que les fermes de bots sont liées à Russie. « Les cyberspécialistes du SSU ont découvert et démantelé deux fermes de bots à Lviv avec une capacité totale de 18 000 faux comptes. Selon les informations préliminaires, des organisateurs de Russie supervisaient les administrateurs des fermes de bots », avait déclaré le SSU dans un communiqué sur son site Web. Il avait aussi déclaré avoir appréhendé trois suspects et engagé une procédure pénale contre ces derniers.
Selon des informations rapportées par les médias ukrainiens, le pays a lancé un nouveau moteur de vérification des faits, "Perevirka", que les citoyens peuvent utiliser pour identifier les faux contenus en ligne. L'Ukraine a été confrontée à une avalanche d'incidents et de violations de la cybersécurité depuis le début de l'année, avant le début de la guerre. Récemment, une infrastructure appartenant au fournisseur d'accès à Internet ukrainien Ukrtelecom a été la cible d'une cyberattaque. Pendant un temps, la connectivité a chuté à 13 % du niveau d'avant l'invasion, mais les responsables ukrainiens affirment que l'attaque a depuis été "neutralisée".
En outre, la cyberpolice ukrainienne de la région de Vinnytsia avait annoncé la semaine dernière l'arrestation d'un homme qui piratait des comptes de réseaux sociaux à travers des liens d'hameçonnage et les utilisait pour organiser de fausses collectes de fonds pour des munitions. Aujourd'hui, l'équipe ukrainienne d'intervention en cas d'urgence informatique a annoncé la découverte d'une campagne de phishing vaguement attribuée au groupe de pirates russes UAC-0010 (Armageddon). Le groupe utilise des documents qui sont censés contenir des informations sur les pertes de militaires ukrainiens pour déposer le logiciel malveillant "PseudoSteel".
Ce dernier permet à ses opérateurs de rechercher à distance des fichiers locaux et de les télécharger sur un serveur FTP. Tous ces efforts de détection et de répression déployés par les forces ukrainiennes sont le signe d'une nouvelle ère de la guerre, où les gouvernements ne peuvent ignorer les cyberactivités malveillantes. C'est particulièrement vrai pour un pays qui est encore largement en ligne et qui utilise le réseau pour collecter des informations et maintenir un canal ouvert d'échange de données avec le reste du monde.
Par ailleurs, l'Ukraine et d'autres pays situés le long de la frontière russe seraient confrontés depuis longtemps à la cybercriminalité et aux attaques provenant du pays voisin. En janvier, des pirates informatiques non identifiés auraient désactivé plusieurs sites Web du gouvernement ukrainien. Kiev a accusé le Kremlin, qui a nié son implication. Mais le 4 février passé, le SSU a déclaré avoir démantelé une "usine de faux comptes pour des opérations d'information russes" à Zhytomyr, une capitale régionale du nord de l'Ukraine.
Selon l'agence, deux résidents de Zhytomyr ont utilisé un logiciel spécial développé en Russie pour enregistrer en masse de faux comptes de médias sociaux. Le logiciel leur aurait permis de créer des comptes sans utiliser les services de communication mobile. Les suspects vendaient les faux comptes produits en masse à des clients russes, qui les payaient à l'aide de "systèmes de paiement non bancaires interdits en Ukraine" - apparemment WebMoney, YooMoney (appartement à Yandex), ou un autre système de paiement en ligne basé en Russie.
« Par le biais de ces comptes, l'État agresseur (la Russie) a diffusé des contenus anti-ukrainiens destructeurs, y compris des récits manipulateurs, et mené des opérations d'influence malveillantes contre notre pays », a indiqué le SSU, ajoutant que ces comptes étaient utilisés pour "diffuser des désinformations et des documents provocateurs dans le but de déstabiliser la situation politique intérieure en Ukraine".
Source : Communiqué du SSU
Et vous ?
Quel est votre avis sur le sujet ?
Voir aussi
L'Ukraine démantèle une présumée ferme de bots russes qui utilisaient des milliers de cartes SIM, et plusieurs ordinateurs portables pour gérer 18 000 faux comptes de médias sociaux
Les forces de l'ordre ukrainiennes démantèlent une ferme minière de cryptomonnaies branchée illégalement sur le réseau électrique de la ville, et mettent la main sur 3800 consoles PlayStation 4
Activision Blizzard et Epic Games interrompent la vente de jeux en Russie, en réponse à la demande du vice-ministre ukrainien de se fermer entièrement de la Russie
Un mainteneur ukrainien de Ruby appelle au soutien de la communauté mondiale du langage en matière de communication afin d'attirer des soutiens multiformes dans le cadre de la guerre en Ukraine