2023-12-08 06:08:10
Depuis juillet 2023, des acteurs d’influence alignés sur la Russie ont trompé des célébrités pour qu’elles fournissent des messages vidéo qui ont ensuite été utilisés dans la propagande pro-russe. Ces vidéos ont ensuite été manipulées pour présenter faussement le président ukrainien Volodymyr Zelensky comme un toxicomane. C’est l’une des conclusions du dernier rapport semestriel sur les menaces numériques russes du Microsoft Threat Analysis Center : «Les acteurs russes de la menace s’impliquent et se préparent à profiter de la fatigue de la guerre. »
Comme décrit plus en détail dans le rapport, cette campagne s’aligne sur les efforts stratégiques plus larges du gouvernement russe au cours de la période de mars à octobre 2023, à travers des opérations de cybersécurité et d’influence (OI), pour bloquer les avancées militaires ukrainiennes et diminuer le soutien à Kiev.
Des messages vidéo de célébrités américaines sont utilisés dans la propagande russe
Il semble qu’à leur insu, des acteurs américains et d’autres personnes aient été invités, probablement via des plateformes de messages vidéo telles que Cameo, à envoyer un message à quelqu’un appelé « Vladimir », le suppliant de demander de l’aide pour toxicomanie. Les vidéos ont ensuite été modifiées pour inclure des émojis, des liens et parfois des logos de médias et ont circulé sur les réseaux sociaux pour faire valoir de fausses affirmations russes de longue date selon lesquelles le dirigeant ukrainien lutte contre la toxicomanie. Le Microsoft Threat Analysis Center a observé sept vidéos de ce type depuis fin juillet 2023, mettant en vedette des personnalités telles que Priscilla Presley, le musicien Shavo Odadjian et les acteurs Elijah Wood, Dean Norris, Kate Flannery et John McGinley.
Extraits de vidéos promouvant la propagande pro-russe visant à calomnier le président ukrainien Volodymyr Zelensky et mettant en vedette différentes célébrités
La mort de Prigojine n’a pas ralenti les opérations d’influence de la Russie
La mort en août 2023 de l’homme d’affaires russe Eugène Prigojine, propriétaire du groupe Wagner et de la tristement célèbre ferme de trolls de l’Internet Research Agency, a conduit de nombreuses personnes à s’interroger sur l’avenir de l’influence et des capacités de propagande de la Russie. Cependant, depuis lors, Microsoft a observé des opérations d’influence généralisées menées par des acteurs russes qui ne sont pas liés à Prigozhin, ce qui indique que la Russie a la capacité de poursuivre des opérations d’influence malveillante prolifiques et sophistiquées sans lui.
L’accent saisonnier de la Russie s’est tourné vers la dégradation de l’agriculture ukrainienne
Tout comme l’hiver dernier a vu la Russie se concentrer sur la création d’une crise énergétique et attaquer le secteur énergétique ukrainien, cet été a été témoin d’une convergence d’attaques cinétiques, cybernétiques et de propagande russes contre le secteur agricole ukrainien. Pendant les mois les plus chauds de croissance et de récolte, la Russie a pénétré dans le secteur agroalimentaire, volé des données, déployé des logiciels malveillants et utilisé des frappes militaires pour détruire des céréales qui auraient pu nourrir un million de personnes pendant un an.[1] de Microsoft rapport montre un fort alignement entre ses efforts militaires, de propagande et de cyberattaque. Par exemple, sur une période de quatre jours, fin juillet 2023, après le retrait de Moscou de l’Initiative céréalière de la mer Noire, la Russie :
- Attaqué des installations agricoles à Odessa avec 10 missiles de croisière
- Lancement d’une cyberattaque contre une organisation ukrainienne de matériel agricole
- Diffusion de faux récits dans les médias pro-russes affirmant, par exemple, que l’Ukraine, les États-Unis et l’OTAN exploitaient le corridor céréalier à des fins terroristes et non pour l’aide humanitaire.
Il reste à voir si cet hiver la Russie reviendra à sa focalisation saisonnière sur le secteur énergétique ukrainien. Cependant, en septembre 2023, l’équipe gouvernementale d’intervention en cas d’urgence informatique d’Ukraine (CERT-UA) a annoncé que les réseaux énergétiques ukrainiens étaient soumis à une menace soutenue et Microsoft Threat Intelligence a observé des artefacts d’activités de menace du renseignement militaire russe (GRU) sur les réseaux du secteur énergétique ukrainien depuis D’août à octobre 2023.
Le cyberespionnage russe a donné la priorité aux enquêtes sur les crimes de guerre, aux organismes gouvernementaux et aux groupes de réflexion.
Les autorités russes ont non seulement été accusées de crimes de guerre, mais ont également orienté leurs cyber-ressources vers les enquêteurs criminels et les procureurs qui élaborent des dossiers contre elles. Il existe des tensions croissantes entre Moscou et des organisations comme la Cour pénale internationale (CPI), qui a émis un mandat d’arrêt contre le président russe Vladimir Poutine pour crimes de guerre en mars 2023. Des acteurs liés à l’armée russe et aux renseignements étrangers ont violé les réseaux juridiques et d’enquête ukrainiens et un cabinet d’avocats travaillant sur des enquêtes sur les crimes de guerre dans le cadre d’un effort plus large ciblant les organisations mondiales diplomatiques, de défense, de politique publique et informatiques. L’un de ces acteurs malveillants, aligné sur le Service russe de renseignement extérieur (SVR) et que nous appelons Midnight Blizzard, a cherché à accéder à plus de 240 organisations depuis mars 2023, principalement aux États-Unis, au Canada et dans les pays européens. Près de 40 % des organisations ciblées étaient des gouvernements, des organisations intergouvernementales ou des groupes de réflexion axés sur les politiques.
La Russie a transmis ses messages anti-Ukraine aux États-Unis et à Israël
L’acteur d’influence sophistiqué affilié à la Russie, Storm-1099 (surtout connu pour une opération de falsification de sites Web à grande échelle surnommée « Doppelganger » par le groupe de recherche EU DisinfoLab) cible les partisans internationaux de l’Ukraine depuis le printemps 2022. Le groupe crée des médias de marque uniques tels que le Reliable News Network (RNN) et alimente les manifestations sur le terrain, reliant les mondes numérique et physique grâce à l’amplification de ces événements. Malgré les efforts des entreprises technologiques et des organismes de recherche pour signaler et atténuer sa portée, la tempête 1099 reste pleinement active. Il a historiquement ciblé les pays d’Europe occidentale, en particulier l’Allemagne, mais s’est désormais tourné vers Israël et les États-Unis, reflétant une priorité accrue du contenu sur la guerre entre Israël et le Hamas, les thèmes politiques américains et l’élection présidentielle américaine de 2024. Les actifs de la tempête 1099 ont soutenu la fausse affirmation selon laquelle le Hamas aurait acquis des armes ukrainiennes sur le marché noir pour son attaque du 7 octobre contre Israël. Ailleurs, les médias affiliés à la Russie ont propagé le faux récit selon lequel des recrues étrangères, y compris des Américains, auraient été transférées d’Ukraine pour rejoindre les forces de Tsahal à Gaza.
Fin octobre 2023, les autorités françaises soupçonné quatre ressortissants moldaves de peindre des graffitis de l’étoile de David dans l’espace public à Paris, dont les images ont été puis amplifié par les actifs de Storm-1099. Deux des Moldaves auraient affirmé qu’ils étaient dirigés par un individu russophone, suggérant une possible responsabilité russe dans l’incident, ce qui correspond fortement à la position russe. Mesures actives livre de jeu. La Russie estime probablement que le conflit en cours entre Israël et le Hamas présente un avantage géopolitique, car elle estime que ce conflit détourne l’Occident de la guerre en Ukraine.
Les infrastructures militaires ukrainiennes et les partenaires de défense restent des cibles clés
Depuis que les forces russes ont lancé leur offensive en Ukraine au printemps 2023, les cyberacteurs russes affiliés au renseignement ont concentré leurs efforts sur la collecte de renseignements auprès des infrastructures de communication et militaires ukrainiennes dans les zones de combat, ainsi qu’auprès des partenaires de l’Ukraine. Un acteur, que nous appelons Forest Blizzard, a tenté d’obtenir un premier accès aux organisations de défense via des messages de phishing intégrant des techniques nouvelles et évasives. Par exemple, en août, Forest Blizzard a envoyé un e-mail de phishing aux titulaires de comptes d’une organisation européenne de défense.
Capture d’écran d’un exemple de leurre PDF associé au phishing Forest Blizzard des organisations de défense. L’acteur se fait passer pour le personnel du Parlement européen.
Avoir hâte de
Le chef militaire ukrainien a laissé entendre que la guerre avec la Russie évoluait vers une nouvelle étape de guerre de tranchées statique, prolongeant encore le conflit. Les opérateurs de cybercriminalité et d’influence russes viseront à démoraliser la population ukrainienne et à dégrader les sources extérieures d’assistance militaire et financière de Kiev, ainsi qu’à d’éventuelles attaques hivernales contre le secteur énergétique ukrainien.
Ailleurs, l’élection présidentielle américaine de 2024 et d’autres élections politiques majeures donnent aux acteurs d’influence malveillante l’occasion de dégrader le soutien aux candidats politiques favorables à l’Ukraine. À ce jour, les acteurs de la menace et les propagandistes russes n’ont pas démontré de capacités sophistiquées exploitant ou intégrant des outils d’intelligence artificielle (IA) dans leurs opérations d’influence. Cependant, Microsoft continue de surveiller ce domaine de près.
Microsoft travaille sur plusieurs fronts pour protéger nos clients en Ukraine et dans le monde entier contre ces menaces multiformes. Avec notre Secure Future Initiative, nous intégrons les avancées en matière de cyberdéfense basée sur l’IA et d’ingénierie logicielle sécurisée, avec des efforts visant à renforcer les normes internationales pour protéger les civils contre les cybermenaces. Dans le domaine électoral, nous déployons des ressources autour d’un ensemble de principes fondamentaux pour protéger les électeurs, les candidats, les campagnes et les autorités électorales du monde entier, alors que plus de deux milliards de personnes se préparent à s’engager dans le processus démocratique au cours de l’année à venir.
#Linfluence #russe #les #cyberopérations #sadaptent #sur #long #terme #exploitent #lassitude #guerre
1702029313
