Le service de sécurité ukrainien (SSU) a annoncé que depuis le début de la guerre avec la Russie, il a découvert et fermé cinq fermes de robots avec plus de 100 000 faux comptes de médias sociaux diffusant de fausses nouvelles.
Le réseau, qui opérait à Kharkiv, Tcherkassy, Ternopil et Transcarpatie, visait à décourager les citoyens ukrainiens et à semer la panique en diffusant de fausses informations sur l’invasion russe et le statut des défenseurs.
Selon l’annonce du SSU, l’objectif du réseau était de déstabiliser la situation sociopolitique dans diverses régions, freinant ainsi la résistance de la milice ukrainienne.
Les forces de l’ordre ukrainiennes ont fait une descente dans les lieux qui hébergeaient les fermes de bots et ont saisi les objets suivants :
- 100 ensembles de passerelles GSM
- 10 000 cartes SIM pour divers opérateurs de téléphonie mobile pour dissimuler l’activité frauduleuse
- Ordinateurs portables et ordinateurs utilisés pour contrôler et coordonner les bots
L’attribution de l’opération pointe vers les services spéciaux russes, dont les membres font déjà l’objet de poursuites pénales au titre de l’article 110 (atteinte à l’intégrité territoriale et à l’inviolabilité de l’Ukraine), mais aucune arrestation d’opérateur n’est mentionnée dans l’annonce du SSU.
Les cyber-agences ukrainiennes opérationnelles
Le site Web de SSU est resté hors ligne à plusieurs reprises et pendant de longues périodes au cours du mois dernier, alors que l’agence faisait face à des défis croissants et devait se concentrer sur la dissuasion d’une invasion militaire.
Pourtant, il est remarquable et louable que les cyber-agences ukrainiennes restent opérationnelles, au moins dans une certaine mesure, et publient des annonces quotidiennes de leurs activités.
Samedi, la cyber-police ukrainienne dans la région de Vinnytsia annoncé l’arrestation d’un homme qui piratait des comptes de réseaux sociaux via des liens de phishing et les utilisait pour organiser de fausses collectes de fonds de munitions.
Aujourd’hui, l’équipe d’intervention d’urgence informatique de l’Ukraine annoncé la découverte d’une campagne de phishing vaguement attribuée au groupe menaçant russe UAC-0010 (Armageddon).
La campagne utilise des leurres de documents censés contenir des informations sur les pertes de militaires ukrainiens pour supprimer le logiciel malveillant « PseudoSteel » qui permet à ses opérateurs de rechercher à distance des fichiers locaux et de les télécharger sur un serveur FTP.
Tous ces efforts de détection et de répression des forces ukrainiennes signifient une nouvelle ère dans la guerre où les gouvernements ne peuvent ignorer les cyberactivités malveillantes.
C’est particulièrement le cas pour un pays qui est encore largement en ligneutilisant le réseau pour informations de crowdsourcing et maintenir un canal ouvert d’échange de données avec le reste du monde.