
Aujourd’hui, le département américain de la Justice a déclaré que le FBI avait saisi 32 domaines Web utilisés par le réseau d’opérations d’influence lié à la Russie Doppelgänger dans le cadre d’une campagne de désinformation ciblant le public américain avant l’élection présidentielle de cette année.
Selon des documents judiciaires, Doppelgänger serait lié à des entreprises russes Agence de Design Social (SDA), Structura National Technology (Structura) et ANO Dialog contrôlée par l’Administration présidentielle russe (c’est-à-dire le Premier Chef de cabinet adjoint du Bureau exécutif présidentiel Sergei Vladilenovich Kiriyenko).
Les agents de Doppelgänger ont utilisé les domaines (tous contrôlés avec le panneau de contrôle d’hébergement open source Vesta) pour diffuser la propagande du gouvernement russe visant à promouvoir les politiques et les intérêts pro-russes, notamment en réduisant le soutien international à l’Ukraine et en influençant les électeurs lors des élections américaines et étrangères en Allemagne, Mexique et Israël, entre autres.
« Sous la direction de Poutine, les sociétés russes SDA, Structura et ANO Dialog ont utilisé le cybersquattage, fabriqué des influenceurs et de faux profils pour promouvoir secrètement de faux récits générés par l’IA sur les réseaux sociaux », a déclaré la sous-procureure générale Lisa Monaco.
« Ces récits ciblaient des données démographiques et des régions américaines spécifiques dans un effort calculé pour renverser notre élection. »
La liste complète des domaines utilisés par Doppelgänger pour diffuser de la désinformation que le FBI a saisis comprend:
ribunalukraine.info, rrn.media, ukrlm.info, faz.ltd, spiegel.agency, lemonde.ltd, leparisien.ltd, rbk.media, 50statesoflie.media, meisterurian.io, artichoc.io, vip-news.org, acrosstheline.press, mypride.press, truthgate.us, warfareinsider.us, shadowwatch.us, pravda-ua.com, waronfakes.com, holylandherald.com, levinaigre.net, grenzezank.com, lexomnium.com, uschina.online, honeymoney.press, sueddeutsche.co, tagesspiegel.co, bild.work, fox-news.top, fox-news.in, forward.pw, and washingtonpost.pm.
Doppelgänger a fréquemment utilisé le domaine « cybersquoter » créé pour imiter un site Web légitime (comme l’enregistrement washingtonpost.pm pour ressembler washingtonpost.com et le spiegel.agence pour usurper l’identité spiegel.de) pour diffuser des messages du gouvernement russe faussement présentés comme du contenu d’organisations de presse réputées.
Le groupe a parfois également créé ses propres marques médiatiques, comme Recent Reliable News, pour diffuser davantage de contenus de désinformation.
Pour augmenter le trafic vers ces sites, Doppelgänger a utilisé diverses stratégies, notamment l’utilisation d ‘ »influenceurs », la diffusion d’annonces payantes sur les réseaux sociaux (parfois générées avec l’intelligence artificielle) et la création de profils sur les réseaux sociaux qui se faisaient passer pour des citoyens américains ou non russes.
Ces profils ont été utilisés pour publier des commentaires avec des liens vers les domaines de cybersquattage, dans le but d’induire les téléspectateurs en erreur en leur faisant croire qu’ils étaient redirigés vers des sites Web légitimes de médias d’information.

Le ministère de la Justice a également inculpé les ressortissants russes Konstantin Kalachnikov et Elena Afanasyeva, gestionnaire de projets de médias numériques et employée de RT (anciennement Russia Today), un média contrôlé par l’État russe, pour avoir orchestré un stratagème de 10 millions de dollars qui a créé et distribué de la propagande et de la désinformation pro-Russes au public américain.
Ils ont publié près de 2 000 vidéos sur YouTube qui ont été visionnées plus de 16 millions de fois par l’intermédiaire d’une société de création de contenu en ligne proxy basée au Tennessee. Les vidéos ont également été publiées sur les réseaux sociaux, notamment TikTok, Instagram et X (anciennement Twitter.
Kalachnikov, Afanasyeva et huit autres dirigeants de RT, dont la rédactrice en chef Margarita Simonovna Simonyan, ainsi qu’un groupe de piratage connu sous le nom de « Russian Angry Hackers Did It » (alias RaHDit) avec des liens entre RT et les services de renseignement russes, ont également été sanctionnés aujourd’hui par l’Office of Foreign Assets Control (OFAC) du Trésor.
« RT, anciennement Russia Today, est un média financé par l’État russe qui a commencé à diffuser à l’échelle internationale en 2005. En 2017, RT s’est enregistrée en tant qu’agent d’un gouvernement étranger aux États-Unis », a déclaré l’OFAC.
« À partir du début de 2024, les dirigeants de RT ont commencé à recruter secrètement des influenceurs américains involontaires. RT a utilisé une société écran pour dissimuler sa propre implication ou l’implication du gouvernement russe. »
En août, le gouvernement américain a également mis en garde contre les efforts accrus des pirates iraniens pour influencer l’élection présidentielle de 2024 par le biais de cyberopérations ciblant à la fois les campagnes présidentielles et le public américain.
Le FBI a récemment assuré au public américain que les activités perturbatrices ciblant l’infrastructure de vote, telles que les attaques par déni de service distribué (DDoS) ou les ransomwares, n’auront aucun impact sur l’intégrité ou la sécurité des processus électoraux généraux américains de 2024.