Meta Platforms a révélé avoir supprimé pas moins de 200 opérations d’influence secrètes depuis 2017 couvrant environ 70 pays dans 42 langues.

Le conglomérat de médias sociaux a également pris des mesures pour désactiver les comptes et bloquer l’infrastructure exploitée par les fournisseurs de logiciels espions, notamment en Chine, en Russie, en Israël, aux États-Unis et en Inde, qui ciblaient des individus dans environ 200 pays.

« L’industrie mondiale de la surveillance pour compte d’autrui continue de croître et cible sans discernement des personnes – y compris des journalistes, des militants, des justiciables et des opposants politiques – pour collecter des renseignements, manipuler et compromettre leurs appareils et leurs comptes sur Internet », a noté la société dans un rapport. publié la semaine dernière.

Les réseaux qui se sont révélés s’engager dans un comportement inauthentique coordonné (CIB) provenaient de 68 pays. Plus de 100 nations auraient été ciblées par au moins un de ces réseaux, qu’ils soient étrangers ou nationaux.

Avec 34 opérations, les États-Unis sont devenus le pays le plus fréquemment ciblé au cours de la période de cinq ans, suivis de l’Ukraine (20) et du Royaume-Uni (16).

Les trois principales sources géographiques des réseaux CIB au cours de la même période étaient la Russie (34), l’Iran (29) et le Mexique (13). En plus de cela, un réseau iranien perturbé par Meta en avril 2020 s’est concentré sur 18 pays à la fois, indiquant l’ampleur de l’ingérence étrangère dans ces campagnes.

« Notamment, notre premier démontage et notre 200e démontage concernaient des réseaux CIB originaires de Russie », ont déclaré Ben Nimmo et David Agranovich de Meta. « Ce dernier retrait visait l’Ukraine et d’autres pays d’Europe. »

L’activité, dont les détails ont été divulgués pour la première fois par la société en septembre 2022, a depuis été attribuée au travail de deux sociétés, Structura National Technologies and Social Design Agency (Агентство Социального Проектирования), situées dans le pays.

Cela dit, les réseaux CIB du monde entier ciblent souvent des personnes dans leur propre pays, sans parler d’une présence multiplateforme qui va au-delà de Facebook et Instagram pour englober Twitter, Telegram, TikTok, Blogspot, YouTube, Odnoklassniki, VKontakte , Change[.]org, Avaaz et LiveJournal.

Meta a en outre souligné une « augmentation rapide » de l’utilisation d’images de profil créées grâce à des techniques d’intelligence artificielle telles que les réseaux antagonistes génératifs (GAN) depuis 2019 dans le but de faire passer les comptes escrocs pour plus authentiques et d’échapper à la détection.

Lutte contre les abus de plate-forme par des entités de logiciels espions

Dans un rapport connexe sur les opérations de surveillance pour compte d’autrui, la société basée à Menlo Park a déclaré avoir supprimé un réseau de 130 comptes créés par une société israélienne nommée Candiru qui utilisaient ces faux comptes pour tester les capacités de phishing en envoyant des liens malveillants conçus pour déployer des logiciels malveillants. .

Un deuxième ensemble de 250 comptes sur Facebook et Instagram liés à une autre société israélienne appelée QuaDream a été trouvé « engagé dans une activité de test similaire entre leurs propres faux comptes, ciblant les appareils Android et iOS dans ce que nous estimons être une tentative de tester les capacités d’exfiltration différents types de données, y compris les messages, les images, les fichiers vidéo et audio et la géolocalisation. »

Candiru et QuaDream sont tous deux fondés par d’anciens employés de NSO Group, une société de cyber-renseignement controversée qui a été critiquée pour avoir vendu sa technologie invasive, Pegasus, à des gouvernements ayant de piètres antécédents en matière de droits de l’homme.

De plus, Meta a déclaré avoir supprimé plus de 5 000 comptes appartenant à des sociétés telles que Social Links, Cyber Globes, Avalanche et une entité non attribuée en Chine qui utilisait les comptes frauduleux pour récupérer des informations accessibles au public et commercialiser des « services de renseignement Web ».

Près de 3 700 de ces comptes Facebook et Instagram étaient liés à des liens sociaux, le réseau chinois de 900 comptes ciblant le personnel militaire, les militants, les employés du gouvernement, les politiciens et les journalistes au Myanmar, en Inde, à Taïwan, aux États-Unis et en Chine.

En plus de s’appuyer sur de faux comptes, les fournisseurs de logiciels espions ont également été surpris en train de s’appuyer sur d’autres outils légitimes pour dissimuler leur origine et mener des activités malveillantes. Un tel exemple est la société indienne de hack-for-hire CyberRoot, qui a utilisé une solution marketing connue sous le nom de Branch pour créer, gérer et suivre les liens de phishing.

Près de 3 700 de ces comptes Facebook et Instagram ont été attribués à Social Links, le réseau chinois de 900 comptes ciblant le personnel militaire, les militants, les employés du gouvernement, les politiciens et les journalistes au Myanmar, en Inde, à Taïwan, aux États-Unis et en Chine.

On estime également que CyberRoot exploite plus de 40 comptes fictifs se faisant passer pour des journalistes, des dirigeants d’entreprise et des personnalités des médias pour gagner la confiance des cibles et envoyer des liens de phishing usurpant des services tels que Gmail, Zoom, Facebook, Dropbox, Yahoo, OneDrive et Outlook pour voler leurs références.

Des cabinets d’avocats, des cliniques de chirurgie esthétique, des sociétés immobilières, des sociétés d’investissement et de capital-investissement, des sociétés pharmaceutiques, des médias, des groupes d’activistes et des entités de jeu auraient été ciblés par l’acteur mercenaire.

CyberRoot est la deuxième société indienne de surveillance pour compte d’autrui à passer sous le radar après BellTroX, dont les comptes ont été signalés et dissous par la société en 2021. Par coïncidence, elle aurait également été assistée par BellTroX dans le passé.

« Ces entreprises font partie d’une industrie tentaculaire qui fournit des outils logiciels intrusifs et des services de surveillance sans distinction à n’importe quel client – indépendamment de qui ils ciblent ou des violations des droits de l’homme qu’ils pourraient permettre », a déclaré Meta.

« Dans un sens, cette industrie « démocratise » ces menaces, les mettant à la disposition de groupes gouvernementaux et non gouvernementaux qui, autrement, n’auraient pas ces capacités pour causer des dommages. »

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *