Facebook affirme que des comptes militaires ukrainiens ont fait l'objet de piratage pour publier des appels à la reddition,

Le groupe Ghostwriter lié à la Biélorussie pointé du doigt

Facebook affirme que des comptes militaires ukrainiens ont fait l’objet de piratage pour publier des appels à la reddition
Le groupe Ghostwriter lié à la Biélorussie pointé du doigt

Facebook signale une augmentation des attaques contre des comptes gérés par des militaires ukrainiens. Dans certains cas, les attaquants ont pris le contrôle de comptes et ont publié des vidéos appelant l'armée ukrainienne à se rendre. Facebook déclare avoir bloqué le partage desdites vidéos.

De façon plus précise, dans son rapport sur les menaces adverses du premier trimestre 2022, Meta, propriétaire de Facebook, déclare avoir fait le constat d’un nouveau pic de tentatives de compromission visant des membres de l'armée ukrainienne par Ghostwriter, une campagne de piratage qui cible en général les gens par le biais de la compromission de courriels et utilise ensuite les données glanées pour accéder à leurs comptes de médias sociaux sur Internet. Ghostwriter a des liens avec le gouvernement biélorusse.

« Depuis notre dernière mise à jour publique [le 27 février], ce groupe a tenté de pirater les comptes Facebook de dizaines de militaires ukrainiens. Ghostwriter a réussi à pirater les comptes dans une poignée de cas dans lesquels ils ont posté des vidéos appelant l'armée ukrainienne à se rendre comme si ces posts provenaient des propriétaires légitimes des comptes. Nous avons bloqué le partage de ces vidéos », précise Meta.

Le nom Ghostwriter a été utilisé pour la première fois par la société de sécurité Mandiant. En novembre 2021, Mandiant a déclaré que ses recherches "évaluent avec une grande confiance que Ghostwriter est lié au gouvernement biélorusse.



Par ailleurs, Facebook a récemment supprimé un réseau de comptes russes qui tentaient de faire taire les Ukrainiens en signalant des violations fictives des politiques en vigueur sur la plateforme : « Dans le cadre de notre politique de comportement inauthentique contre le signalement de masse, nous avons supprimé un réseau en Russie pour avoir abusé de nos outils de signalement afin de signaler à plusieurs reprises des personnes en Ukraine et en Russie pour des violations fictives des politiques de Facebook dans le but de les faire taire. »

Meta déclare que le réseau supprimé comprenait 200 comptes exploités depuis la Russie dans son récent rapport trimestriel : « Les individus à l'origine de ce réseau se coordonnaient pour signaler faussement des personnes pour diverses violations, notamment des discours haineux, des brimades et une inauthenticité, dans le but de les faire retirer de Facebook, ainsi que leurs publications. La majorité de ces rapports fictifs concernaient des personnes en Ukraine et en Russie, mais le réseau a également signalé des utilisateurs en Israël, aux États-Unis et en Pologne. »

Sources : Mise à jour sécurité, Rapport premier trimestre 2022

Et vous ?

Comment appréciez-vous les efforts de modération de Facebook dans le cadre de cette opération militaire russe en Ukraine ? Quels sont les aspects satisfaisants ? Quels sont ceux qui fâchent ?

Voir aussi :

L'Ukraine démantèle une présumée ferme de bots russes qui utilisaient des milliers de cartes SIM, et plusieurs ordinateurs portables pour gérer 18 000 faux comptes de médias sociaux

Google a désactivé les données de trafic Maps en Ukraine pour protéger les citoyens, les données de Google Maps pourraient être dangereuses pendant l'invasion

L'Ukraine fournirait 90 % du néon utilisé dans la fabrication des semiconducteurs aux États-Unis, et l'invasion russe pourrait entraver les problèmes de l'industrie américaine des puces

Les sites web du gouvernement ukrainien ne sont pas accessibles, alors que l'Ukraine est bombardée de cyberattaques dans le cadre de l'invasion russe