
De façon plus précise, dans son rapport sur les menaces adverses du premier trimestre 2022, Meta, propriétaire de Facebook, déclare avoir fait le constat d’un nouveau pic de tentatives de compromission visant des membres de l'armée ukrainienne par Ghostwriter, une campagne de piratage qui cible en général les gens par le biais de la compromission de courriels et utilise ensuite les données glanées pour accéder à leurs comptes de médias sociaux sur Internet. Ghostwriter a des liens avec le gouvernement biélorusse.
« Depuis notre dernière mise à jour publique [le 27 février], ce groupe a tenté de pirater les comptes Facebook de dizaines de militaires ukrainiens. Ghostwriter a réussi à pirater les comptes dans une poignée de cas dans lesquels ils ont posté des vidéos appelant l'armée ukrainienne à se rendre comme si ces posts provenaient des propriétaires légitimes des comptes. Nous avons bloqué le partage de ces vidéos », précise Meta.
Le nom Ghostwriter a été utilisé pour la première fois par la société de sécurité Mandiant. En novembre 2021, Mandiant a déclaré que ses recherches "évaluent avec une grande confiance que Ghostwriter est lié au gouvernement biélorusse.
Par ailleurs, Facebook a récemment supprimé un réseau de comptes russes qui tentaient de faire taire les Ukrainiens en signalant des violations fictives des politiques en vigueur sur la plateforme : « Dans le cadre de notre politique de comportement inauthentique contre le signalement de masse, nous avons supprimé un réseau en Russie pour avoir abusé de nos outils de signalement afin de signaler à plusieurs reprises des personnes en Ukraine et en Russie pour des violations fictives des politiques de Facebook dans le but de les faire taire. »
Meta déclare que le réseau supprimé comprenait 200 comptes exploités depuis la Russie dans son récent rapport trimestriel : « Les individus à l'origine de ce réseau se coordonnaient pour signaler faussement des personnes pour diverses violations, notamment des discours haineux, des brimades et une inauthenticité, dans le but de les faire retirer de Facebook, ainsi que leurs publications. La majorité de ces rapports fictifs concernaient des personnes en Ukraine et en Russie, mais le réseau a également signalé des utilisateurs en Israël, aux États-Unis et en Pologne. »
Sources : Mise à jour sécurité, Rapport premier trimestre 2022
Et vous ?

Voir aussi :



