Presque 40 pays victimes des campagnes de désinformation de la Russie
Depuis plusieurs années, Moscou a lancé une multitude de campagnes de désinformation et d’espionnage informatique. Ces dernières ont pris pour cible plusieurs centaines de personnalités et d’entreprise dans 39 pays. Parmi les organisations touchées figurent l’Otan et les Nations Unies, selon une étude parue ce fin juin.
Des campagnes de désinformation et d’espionnage informatique qui remontent à 2015
Un rapport de Citizen Lab de l’université de Toronto divulgue l’existence depuis l’année 2015 de campagnes de désinformation (les fameux “fake news”) et d’espionnage informatique pilotées par le Kremelin. Celles-ci visent des centaines de cibles économiques, gouvernementales, militaires et la société civile. Ronald DeiberL’auteur principal de ce rapport annonce, en outre, que la cyberattaque qui a touché le parti démocrate et la campagne de désinformation durant la présidentielle Américaine ne seraient que la partie visible de l’iceberg.
Des Journalistes, des chercheurs, des activistes également pris pour cible
Les chercheurs de Citizen Lab relatent que l’espionnage ne concerne pas seulement le gouvernement, l’armée ou des organismes, mais également des chercheurs, journalistes, des opposants ainsi que des militants.
Parmi les personnes prises pour cible apparait un ancien chef du gouvernement russe, des militaires hauts gradés, des PDG d’entreprise dans le domaine de l’énergétique, des membres de cabinets ministériels en Asie et en Europe, d’anciens hauts fonctionnaires américains et même des ambassadeurs.
L’hameçonnage pour mener à bien leurs campagnes
Les campagnes de la Russie suivent un modèle d’attaque sous forme de « spear phishing » ou « harponnage » (message individuel très fortement personnalisé) leur permettant d’entrer en possession des données des personnes visées. Ces dernières sont ensuite diffusées en mêlant fausses et vraies informations pour soulever la confusion, explique Ronald Deibert. Cette forme de Hacking a notamment permis de soustraire des e-mails au chef de campagne d’Hillary Clinton, le démocrate John Podesta durant l’élection américaine, en récupérant ses identifiants et ses mots de passe.
Les campagnes de phishing et de désinformation liée à la Russie utilisent les services de Google
Les courriels envoyés contenaient de faux avertissements de sécurité émanant de Google en rapport avec le compte Gmail de la victime. Le lien malveillant inséré dans le message redirigeait vers une fausse page de connexion de messagerie Gmail qui collectait les identifiants de compte de la victime.
Quelques jours après cette publication de Citizen Lab, le géant Google a mis en place de nouvelles fonctionnalités de sécurité de Gmail afin de bloquer le spam et le phishing.
Un pays référence en matière de désinformation
Ce genre de pratique ne date pas d’hier. Le Kremlin a, en effet, toujours fait appel à la « dezinformatsiya » depuis l’époque soviétique. M. Ronald Deibert insiste également sur le gros investissement de Moscou pour financer les médias d’État, les instituts politiques proches et surtout les réseaux sociaux dans le but de créer ainsi un climat de peur au sein de la population.
Malheureusement, il est important de signaler qu’il n’existe pas, en ce jour, des preuves permettant de lier ces campagnes à des agences russes. Cependant, les chercheurs soulignent que leur rapport concorde avec ce qui a été communiqué par divers gouvernements et organismes sur les auteurs de cyberattaques liés à la Russie.