WASHINGTON – Andriy Taranov, membre du conseil d’administration de la société de radiodiffusion publique ukrainienne Suspilne, était assis dans son bureau le mois dernier lorsqu’il a remarqué un étrange message au bas de l’écran de télévision. Il a déclaré que Volodymyr Zelensky, le président de l’Ukraine, avait annoncé une reddition.
M. Taranov a été stupéfait parce qu’il n’y avait eu aucune discussion sur une reddition parmi les journalistes couvrant l’invasion du pays par la Russie. “Il n’y a rien de tel dans le cercle des journalistes”, se souvient-il avoir pensé. “Cela semble absolument contradictoire.”
Le message était faux, il s’en est vite rendu compte. Il avait été planté sur le chyron de la diffusion en direct de Media Group Ukraine par des pirates.
Depuis le début de l’invasion russe fin février, des pirates ont pénétré à plusieurs reprises dans les comptes de médias sociaux et les systèmes de diffusion de sources d’informations fiables en Ukraine, comme des responsables gouvernementaux et des médias de premier plan. Ils ont utilisé leur accès pour diffuser de faux messages indiquant que l’Ukraine se rendait, utilisant parfois de fausses vidéos pour étayer leurs affirmations.
Et bien qu’il n’y ait aucune preuve que la campagne de désinformation ait eu un effet perceptible sur le conflit, les experts disent que les intentions des pirates pourraient ne pas être de tromper qui que ce soit. Au lieu de cela, les pirates essaient très probablement d’éroder la confiance dans les institutions ukrainiennes et de montrer qu’on ne peut pas compter sur le gouvernement et les médias pour obtenir des informations ou pour empêcher les pirates d’accéder à leurs systèmes. Les tactiques reflètent celles utilisées dans d’autres campagnes de désinformation russes, qui se sont concentrées sur la fomentation des divisions et des conflits culturels.
“Vous pouvez créer de l’incertitude, de la confusion et de la méfiance”, a déclaré Ben Read, directeur de la société de cybersécurité Mandiant. « Il n’a pas besoin de résister à une lecture attentive pour avoir un effet sur la population ; cela érode la confiance dans tous les messages.
Facebook a retracé une campagne de piratage, qui visait des responsables militaires, à des pirates informatiques parrainés par l’État en Biélorussie. D’autres cyberattaques, y compris celles contre les médias et les réseaux de télécommunications, n’ont pas encore été attribuées à des acteurs étatiques spécifiques.
Mais les responsables ukrainiens soupçonnent la Russie d’être à l’origine du piratage et de la désinformation.
“Bien sûr, ils sont derrière ces attaques”, a déclaré Victor Zhora, chef adjoint de l’agence ukrainienne de cybersécurité, le Service d’État des communications spéciales et de la protection de l’information.
“C’est la première fois dans l’histoire que nous traitons à la fois d’une guerre conventionnelle et d’une cyberguerre”, a déclaré M. Zhora. “Cela change complètement notre paysage pour ce qui se passe autour de l’Ukraine.”
Les tentatives de diffusion de fausses informations sur une reddition ukrainienne ont commencé quelques jours après le début de l’invasion russe. Des pirates informatiques ont pénétré par effraction dans les comptes Facebook de dirigeants militaires et d’hommes politiques ukrainiens de premier plan, puis ont utilisé leur accès pour publier de faux messages annonçant une reddition. Ils ont accompagné certains messages de vidéos de soldats agitant un drapeau blanc, affirmant à tort que les images représentaient des soldats ukrainiens.
Meta, la société mère de Facebook, a déclaré avoir rapidement détecté l’attaque et, dans certains cas, avoir été en mesure d’empêcher les pirates de publier de faux messages à partir des comptes compromis. Les pirates étaient affiliés à un groupe que les chercheurs en sécurité appellent Ghostwriter, a déclaré Meta, qui a été lié à la Biélorussie.
Mise à jour
5 avril 2022, 20 h 13 HE
Ghostwriter cible fréquemment des personnalités publiques en Europe, ont déclaré des chercheurs en sécurité, utilisant souvent des réseaux sociaux et des comptes de messagerie compromis pour envoyer des messages destinés à réduire le soutien à l’OTAN. Depuis le début de la guerre en Ukraine, le groupe y concentre ses efforts, selon des chercheurs.
“Ils sont alignés sur les objectifs russes”, a déclaré M. Read à propos de Ghostwriter.
À la mi-mars, des responsables ukrainiens ont détecté une autre campagne de piratage qui tentait de diffuser de fausses informations sur une reddition. Selon le Service de sécurité ukrainien, l’agence d’application de la loi et de renseignement du pays, un pirate informatique a mis en place un système de relais pour aider à acheminer les appels vers l’armée russe. Le système a également été utilisé pour envoyer des SMS aux forces de sécurité et aux fonctionnaires ukrainiens, les exhortant à se rendre et à soutenir la Russie, a indiqué l’agence d’application de la loi.
Le service de sécurité ukrainien a déclaré avoir arrêté la personne responsable des messages, qui, selon lui, avait passé des milliers d’appels chaque jour au nom de l’armée russe.
Une autre tentative plus visible de répandre la désinformation sur une reddition a rapidement suivi. Le 16 mars, une vidéo “deepfake” de M. Zelensky demandant aux Ukrainiens de déposer les armes et de se rendre à la Russie est apparue sur les réseaux sociaux.
Les pirates ont ciblé les stations de télévision et les organes d’information en Ukraine pour diffuser la vidéo manipulée numériquement, en la diffusant sur Ukraine 24, une station de télévision exploitée par Media Group Ukraine, et en la publiant sur la chaîne YouTube du point de vente.
Media Group Ukraine a déclaré qu’il pensait que les pirates informatiques russes étaient responsables. “Nos systèmes ont été constamment attaqués pendant plus de deux semaines, avant d’être piratés”, a déclaré Olha Nosyk, porte-parole de la société. “Nous avons renforcé la protection et appliqué les moyens techniques nécessaires pour éviter que de tels incidents ne se reproduisent.”
Guerre russo-ukrainienne : principaux développements
Carte 1 sur 4
réunion de l’ONU. Le président ukrainien Volodymyr Zelensky s’est adressé au Conseil de sécurité des Nations Unies, détaillant les horreurs qu’il a vues à Bucha, la banlieue de Kiev où les troupes russes ont été accusées d’avoir tué des civils, et dressant un puissant acte d’accusation contre l’échec de l’ONU à empêcher l’invasion.
Par terre. Alors que les forces russes se sont retirées autour de Kiev, des responsables ukrainiens et occidentaux ont déclaré que la Russie semblait positionner des troupes pour un assaut intensifié dans la région orientale du Donbass, où la ville portuaire de Marioupol reste sous un siège brutal.
Les deepfakes comme celui de M. Zelensky utilisent l’intelligence artificielle pour créer des images apparemment réalistes de personnes faisant et disant des choses qu’elles n’ont pas réellement dites ou faites. Les chercheurs ont averti que la technologie pourrait être exploitée lors des élections et d’autres moments politiques de grande envergure pour répandre des mensonges sur des politiciens de premier plan.
Oleksiy Makukhin, un expert qui a travaillé sur la lutte contre la désinformation en Ukraine, a déclaré avoir vu pour la première fois la vidéo manipulée numériquement de M. Zelensky circulant sur l’application de messagerie Telegram. Mais de nombreux messages sur la vidéo ont souligné le fait qu’il s’agissait d’un faux et se sont moqués d’elle parce qu’elle était mal faite, a déclaré M. Makukhin.
“Je peux difficilement penser à une personne en Ukraine qui y aurait cru”, a-t-il déclaré. “Les Ukrainiens sont déjà plutôt éduqués sur la désinformation, que la Russie distribue tout le temps.”
Pourtant, M. Zelensky s’est rendu sur sa chaîne officielle sur Telegram pour nier les affirmations de la vidéo. « Nous défendons notre terre, nos enfants, nos familles », a-t-il déclaré. “Nous ne prévoyons donc pas de déposer les armes avant notre victoire.”
Vendredi, le service de sécurité ukrainien a déclaré avoir découvert une autre campagne de SMS qui avait poussé plus de 5 000 messages sur la reddition à l’aide d’une ferme de robots liée à la Russie. « L’issue des événements est prédéterminée ! les messages texte dit, selon l’agence. “Soyez prudents et refusez de soutenir le nationalisme et les dirigeants du pays qui se sont discrédités et ont déjà fui la capitale !!!”
M. Makukhin a déclaré qu’il pensait que la désinformation était un effort pour effrayer les civils, la comparant au bombardement des quartiers.
“Je pense que la seule raison est de terroriser la population, de faire pression et éventuellement d’essayer avec cette pression de faire capituler notre gouvernement”, a-t-il déclaré. « Il y a toujours un consensus général dans la société sur le fait que nous ne pouvons pas nous rendre. Sinon, toute cette douleur et cette mort n’ont servi à rien.