Le rapport trimestriel « Adversarial Threat Report » de Meta brosse un tableau quelque peu déprimant de l’écosystème mondial des trolls autrefois redouté : un certain nombre d’équipements « relativement peu sophistiqués » tentent en vain de spammer leur chemin vers la pertinence. Mais ce n’est pas parce qu’ils sont mauvais dans leur travail que nous devons baisser la garde.
Diverses formes de piratage et tentatives de manipulation de la conversation en ligne sont décrites dans le rapport, mais cela rend la lecture triste. Une poignée de personnes en Grèce, au Pakistan ou en Russie dans un bureau délabré travaillant un 9-5 et se faisant tremper par des systèmes automatisés avant de pouvoir causer des dommages graves.
Le thème commun à la plupart des menaces est l’usurpation d’identité, avec des acteurs malveillants créant de faux comptes de personnes réelles ou en générant des originaux en utilisant des choses comme la génération de contenu alimentée par l’IA. En utilisant les réseaux de ces comptes, imitant souvent de jeunes femmes attirantes, ils contactent des personnes du monde entier et tentent de les amener à suivre des liens vers des logiciels malveillants ou de fausses applications et services.
Inutile de dire que ne faites confiance à aucun bel étranger que vous rencontrez en ligne – ou n’importe où, d’ailleurs. Mais les outils qu’ils utilisent ne sont souvent pas à la pointe de la technologie, ont noté les rédacteurs de sécurité de Meta :
Cet acteur menaçant est un bon exemple d’une tendance mondiale que nous avons constatée, selon laquelle des groupes peu sophistiqués choisissent de s’appuyer sur des outils malveillants librement disponibles, plutôt que d’investir dans le développement ou l’achat de capacités offensives sophistiquées.
Il y avait aussi quelques groupes exploitant des fermes de quelques centaines à quelques milliers de comptes qui se livraient à des reportages de masse et à des brigandages de contenu sur Instagram, Facebook et d’autres médias sociaux. Ces groupes sont généralement motivés par une idéologie, ciblant diverses ethnies, groupes religieux et opposants politiques. Certains extrémistes grecs sont allés trop loin (comme les extrémistes ont l’habitude de le faire – c’est juste là dans le nom) et se sont retrouvés dans une situation de pétard :
Selon des informations publiques, des personnes liées à cette activité étaient liées à l’enlèvement d’un directeur de lycée pour avoir fait appliquer les contrôles COVID-19. Ils l’ont amené à la police pour le dénoncer pour violation de la constitution, ce qui a conduit à l’arrestation des ravisseurs.
Un bon rappel que le harcèlement en ligne se répand souvent dans le monde réel. Être la cible d’une foule en colère sur Internet constitue de plus en plus une menace pour sa sécurité.
La partie la plus longue du rapport Meta décrit en détail le « Cyber Front Z », une ferme de trolls russe signalée pour la première fois par des journalistes du pays. Ils tentaient de monter une campagne d’astroturfing autour de l’invasion russe de l’Ukraine, mais comme le dit le rapport, « Cette opération trompeuse était maladroite et largement inefficace. »
Il y avait quelque chose comme un millier de comptes, avec environ 50 000 abonnés, et deux fois plus sur une chaîne Telegram. Fondamentalement, le plan était de demander un engagement réel aux abonnés – des trucs de type «Allons crier à cet activiste» – puis de fabriquer un engagement en utilisant de faux comptes, donnant l’impression qu’il y avait un véritable effort de base en cours.
Malheureusement pour eux, l’activité a été rapidement détectée et arrêtée dans la mesure du possible. Ils ne semblaient pas prendre grand soin de ne pas apparaître comme des fauteurs de troubles, affichant parfois des points de vue opposés en anglais et en russe en quelques minutes. Comme pour les autres fermes, les modèles d’activité indiquaient que ceux qui étaient payés pour publier au nom de l’organisation le faisaient probablement simplement comme une activité secondaire. (Cela aide également à expliquer la méthodologie inexperte.)
Tous ces réseaux ont affiché un horaire fixe avec un modèle clair de jours ouvrables, sept jours sur sept, avec un démarrage lent le matin et une poussée vers la fin de la journée – peut-être alors que les opérateurs se précipitaient pour respecter leurs quotas d’affichage.
Bien que tout cela semble assez non menaçant, voire un peu pathétique, rappelez-vous que ces opérations sont le bruit de fond du monde de la sécurité, tout comme il y a toujours quelques inconvénients et escroqueries réels dans n’importe quelle ville. Qu’ils soient facilement détectés et fermés est une bonne chose, mais des groupes sophistiqués travaillent sur des choses beaucoup plus dommageables comme des violations à grande échelle et une manipulation plus réussie de la perception du public. C’est ce que nous pouvons voir se produire assez souvent sur le front intérieur.