{"id":1236118,"date":"2024-07-12T18:51:00","date_gmt":"2024-07-12T20:51:00","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-etats-unis-saisissent-des-domaines-utilises-par-une-ferme-de-robots-russes-alimentee-par-lia-a-des-fins-de-desinformation\/"},"modified":"2024-07-12T18:51:04","modified_gmt":"2024-07-12T20:51:04","slug":"les-etats-unis-saisissent-des-domaines-utilises-par-une-ferme-de-robots-russes-alimentee-par-lia-a-des-fins-de-desinformation","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-etats-unis-saisissent-des-domaines-utilises-par-une-ferme-de-robots-russes-alimentee-par-lia-a-des-fins-de-desinformation\/","title":{"rendered":"Les \u00c9tats-Unis saisissent des domaines utilis\u00e9s par une ferme de robots russes aliment\u00e9e par l&#8217;IA \u00e0 des fins de d\u00e9sinformation"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/07\/Les-Etats-Unis-saisissent-des-domaines-utilises-par-une-ferme-de.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Le minist\u00e8re am\u00e9ricain de la Justice (DoJ) a d\u00e9clar\u00e9 avoir saisi deux domaines Internet et fouill\u00e9 pr\u00e8s de 1 000 comptes de r\u00e9seaux sociaux que des acteurs de la menace russe auraient utilis\u00e9s pour diffuser secr\u00e8tement de la d\u00e9sinformation pro-Kremlin dans le pays et \u00e0 l&#8217;\u00e9tranger \u00e0 grande \u00e9chelle.<\/p>\n<p>\u00ab La ferme de robots des m\u00e9dias sociaux a utilis\u00e9 des \u00e9l\u00e9ments d&#8217;IA pour cr\u00e9er des profils de m\u00e9dias sociaux fictifs &#8211; pr\u00e9tendant souvent appartenir \u00e0 des individus aux \u00c9tats-Unis &#8211; que les op\u00e9rateurs ont ensuite utilis\u00e9s pour promouvoir des messages en faveur des objectifs du gouvernement russe \u00bb, a d\u00e9clar\u00e9 le minist\u00e8re de la Justice. <a rel=\"nofollow noopener\" href=\"https:\/\/www.justice.gov\/opa\/pr\/justice-department-leads-efforts-among-federal-international-and-private-sector-partners\" target=\"_blank\">dit<\/a>.<\/p>\n<p>Le r\u00e9seau de robots, comprenant 968 comptes sur X, ferait partie d&#8217;un plan \u00e9labor\u00e9 \u00e9labor\u00e9 par un employ\u00e9 du m\u00e9dia d&#8217;\u00c9tat russe RT (anciennement Russia Today), parrain\u00e9 par le Kremlin et aid\u00e9 par un officier du Service f\u00e9d\u00e9ral de s\u00e9curit\u00e9 russe (FSB), qui a cr\u00e9\u00e9 et dirig\u00e9 une organisation de renseignement priv\u00e9e anonyme.<\/p>\n<p>Les efforts de d\u00e9veloppement de la ferme de robots ont commenc\u00e9 en avril 2022, lorsque les individus se sont procur\u00e9 une infrastructure en ligne tout en anonymisant leurs identit\u00e9s et leurs emplacements. L&#8217;objectif de l&#8217;organisation, selon le minist\u00e8re de la Justice, \u00e9tait de promouvoir les int\u00e9r\u00eats russes en diffusant de la d\u00e9sinformation par le biais de personnages en ligne fictifs repr\u00e9sentant diverses nationalit\u00e9s.<\/p>\n<p>Les faux comptes de r\u00e9seaux sociaux ont \u00e9t\u00e9 enregistr\u00e9s \u00e0 l\u2019aide de serveurs de messagerie priv\u00e9s qui s\u2019appuyaient sur deux domaines \u2013 mlrtr[.]com et otanmail[.]com \u2013 qui ont \u00e9t\u00e9 achet\u00e9s aupr\u00e8s du registraire de domaines Namecheap. X a depuis suspendu les comptes de robots pour violation de ses conditions de service. <\/p>\n<p>L&#8217;op\u00e9ration d&#8217;information &#8211; qui ciblait les \u00c9tats-Unis, la Pologne, l&#8217;Allemagne, les Pays-Bas, l&#8217;Espagne, l&#8217;Ukraine et Isra\u00ebl &#8211; a \u00e9t\u00e9 men\u00e9e \u00e0 bien \u00e0 l&#8217;aide d&#8217;un logiciel bas\u00e9 sur l&#8217;IA baptis\u00e9 Meliorator, qui a facilit\u00e9 la cr\u00e9ation et l&#8217;exploitation \u00ab en masse \u00bb de cette ferme de robots de m\u00e9dias sociaux.<\/p>\n<p>\u00ab En utilisant cet outil, les affili\u00e9s de RT ont diffus\u00e9 de la d\u00e9sinformation vers et sur un certain nombre de pays, dont les \u00c9tats-Unis, la Pologne, l&#8217;Allemagne, les Pays-Bas, l&#8217;Espagne, l&#8217;Ukraine et Isra\u00ebl \u00bb, ont d\u00e9clar\u00e9 les forces de l&#8217;ordre du Canada, des Pays-Bas et des \u00c9tats-Unis.<\/p>\n<p>Meliorator comprend un panneau d&#8217;administration appel\u00e9 Brigadir et un outil backend appel\u00e9 Taras, qui est utilis\u00e9 pour contr\u00f4ler les comptes d&#8217;apparence authentique, dont les photos de profil et les informations biographiques ont \u00e9t\u00e9 g\u00e9n\u00e9r\u00e9es \u00e0 l&#8217;aide d&#8217;un programme open source appel\u00e9 Faker.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/auditboard-it-risk-now\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/06\/Des-pirates-informatiques-lies-a-la-Chine-infiltrent-une-entreprise.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Chacun de ces comptes avait une identit\u00e9 ou \u00ab \u00e2me \u00bb distincte bas\u00e9e sur l\u2019un des trois arch\u00e9types de bots : ceux qui propagent des id\u00e9ologies politiques favorables au gouvernement russe, comme les messages d\u00e9j\u00e0 partag\u00e9s par d\u2019autres bots, et perp\u00e9tuent la d\u00e9sinformation partag\u00e9e par les comptes bots et non-bots.<\/p>\n<p>Bien que le progiciel n&#8217;ait \u00e9t\u00e9 identifi\u00e9 que sur X, une analyse plus approfondie a r\u00e9v\u00e9l\u00e9 l&#8217;intention des acteurs de la menace d&#8217;\u00e9tendre ses fonctionnalit\u00e9s pour couvrir d&#8217;autres plateformes de m\u00e9dias sociaux.<\/p>\n<p>De plus, le syst\u00e8me a contourn\u00e9 les mesures de s\u00e9curit\u00e9 de X pour v\u00e9rifier l&#8217;authenticit\u00e9 des utilisateurs en copiant automatiquement les codes d&#8217;acc\u00e8s \u00e0 usage unique envoy\u00e9s aux adresses e-mail enregistr\u00e9es et en attribuant des adresses IP proxy aux personnages g\u00e9n\u00e9r\u00e9s par l&#8217;IA en fonction de leur emplacement suppos\u00e9.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/07\/Les-Etats-Unis-saisissent-des-domaines-utilises-par-une-ferme-de.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/07\/Les-Etats-Unis-saisissent-des-domaines-utilises-par-une-ferme-de.jpg\" alt=\"\" border=\"0\" data-original-height=\"720\" data-original-width=\"728\"\/><\/a><\/div>\n<p>\u00ab Les comptes de robots tentent de mani\u00e8re \u00e9vidente d&#8217;\u00e9viter les interdictions pour violation des conditions d&#8217;utilisation et d&#8217;\u00e9viter d&#8217;\u00eatre remarqu\u00e9s en tant que robots en se fondant dans l&#8217;environnement plus large des r\u00e9seaux sociaux \u00bb, ont d\u00e9clar\u00e9 les agences. \u00ab Tout comme les comptes authentiques, ces robots suivent des comptes authentiques refl\u00e9tant leurs convictions politiques et leurs int\u00e9r\u00eats \u00e9num\u00e9r\u00e9s dans leur biographie. \u00bb<\/p>\n<p>\u00ab L&#8217;agriculture est un passe-temps appr\u00e9ci\u00e9 par des millions de Russes \u00bb, a d\u00e9clar\u00e9 RT <a rel=\"nofollow noopener\" href=\"https:\/\/www.bloomberg.com\/news\/articles\/2024-07-09\/us-says-russia-used-ai-powered-bots-in-disinformation-campaign\" target=\"_blank\">cit\u00e9<\/a> comme il l&#8217;a d\u00e9clar\u00e9 \u00e0 Bloomberg en r\u00e9ponse aux all\u00e9gations, sans les r\u00e9futer directement.<\/p>\n<p>C&#8217;est la premi\u00e8re fois que les \u00c9tats-Unis pointent publiquement du doigt un gouvernement \u00e9tranger pour avoir utilis\u00e9 l&#8217;intelligence artificielle dans le cadre d&#8217;une op\u00e9ration d&#8217;influence \u00e9trang\u00e8re. Aucune accusation criminelle n&#8217;a \u00e9t\u00e9 port\u00e9e publiquement dans cette affaire, mais une enqu\u00eate sur cette activit\u00e9 est toujours en cours.<\/p>\n<h2 style=\"text-align: left;\">Le sosie continue \u00e0 vivre<\/h2>\n<p>Ces derniers mois, Google, Meta et OpenAI ont averti que les op\u00e9rations de d\u00e9sinformation russes, y compris celles orchestr\u00e9es par un r\u00e9seau surnomm\u00e9 Doppelganger, ont utilis\u00e9 \u00e0 plusieurs reprises leurs plateformes pour diffuser de la propagande pro-russe.<\/p>\n<p>\u00ab La campagne est toujours active ainsi que l&#8217;infrastructure r\u00e9seau et serveur responsable de la distribution du contenu \u00bb, <a rel=\"nofollow noopener\" href=\"https:\/\/www.qurium.org\/alerts\/exposing-the-evil-empire-of-doppelganger-disinformation\/\" target=\"_blank\">Qurium<\/a> et <a rel=\"nofollow noopener\" href=\"https:\/\/www.disinfo.eu\/publications\/yet-more-evidence-of-russias-boundless-impunity-to-spread-misinformation-in-the-eu\/\" target=\"_blank\">D\u00e9sinfoLab de l&#8217;UE<\/a> a d\u00e9clar\u00e9 dans un nouveau rapport publi\u00e9 jeudi.<\/p>\n<p>\u00ab \u00c9tonnamment, Doppelganger n&#8217;op\u00e8re pas depuis un centre de donn\u00e9es cach\u00e9 dans une forteresse de Vladivostok ou depuis une grotte militaire isol\u00e9e, mais depuis des fournisseurs russes nouvellement cr\u00e9\u00e9s op\u00e9rant dans les plus grands centres de donn\u00e9es d&#8217;Europe. Doppelganger op\u00e8re en \u00e9troite collaboration avec des activit\u00e9s cybercriminelles et des r\u00e9seaux publicitaires affili\u00e9s. \u00bb<\/p>\n<p>Au c\u0153ur de l&#8217;op\u00e9ration se trouve un r\u00e9seau de fournisseurs d&#8217;h\u00e9bergement \u00e0 toute \u00e9preuve englobant Aeza, Evil Empire, GIR et <a rel=\"nofollow noopener\" href=\"https:\/\/www.hyas.com\/blog\/hyas-threat-intel-report-may-6-2024\" target=\"_blank\">TNSECURITE<\/a>qui ont \u00e9galement h\u00e9berg\u00e9 des domaines de commande et de contr\u00f4le pour diff\u00e9rentes familles de logiciels malveillants comme Stealc, Amadey, Agent Tesla, Glupteba, Raccoon Stealer, RisePro, RedLine Stealer, RevengeRAT, Lumma, Meduza et Mystic.<\/p>\n<section class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/encrypted-drives-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/07\/Des-failles-critiques-non-corrigees-ont-ete-revelees-dans-le.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/section>\n<p>De plus, NewsGuard, qui fournit une multitude d\u2019outils pour lutter contre la d\u00e9sinformation, <a rel=\"nofollow noopener\" href=\"https:\/\/www.newsguardtech.com\/special-reports\/generative-ai-models-mimic-russian-disinformation-cite-fake-news\/\" target=\"_blank\">r\u00e9cemment trouv\u00e9<\/a> que les chatbots IA populaires ont tendance \u00e0 r\u00e9p\u00e9ter \u00ab des r\u00e9cits fabriqu\u00e9s \u00e0 partir de sites affili\u00e9s \u00e0 l&#8217;\u00c9tat se faisant passer pour des m\u00e9dias locaux dans un tiers de leurs r\u00e9ponses \u00bb.<\/p>\n<h2 style=\"text-align: left;\">Op\u00e9rations d&#8217;influence de l&#8217;Iran et de la Chine<\/h2>\n<p>Cela intervient \u00e9galement alors que le Bureau du directeur du renseignement national des \u00c9tats-Unis (ODNI) <a rel=\"nofollow noopener\" href=\"https:\/\/www.dni.gov\/index.php\/newsroom\/press-releases\/press-releases-2024\/3842-statement-from-director-of-national-intelligence-avril-haines-on-recent-iranian-influence-efforts\" target=\"_blank\">dit<\/a> que l&#8217;Iran \u00ab devient de plus en plus agressif dans ses efforts d&#8217;influence \u00e0 l&#8217;\u00e9tranger, cherchant \u00e0 attiser la discorde et \u00e0 saper la confiance dans nos institutions d\u00e9mocratiques \u00bb.<\/p>\n<p>L&#8217;agence a \u00e9galement not\u00e9 que les acteurs iraniens continuent d&#8217;affiner leurs activit\u00e9s de cybers\u00e9curit\u00e9 et d&#8217;influence, en utilisant les plateformes de m\u00e9dias sociaux et en \u00e9mettant des menaces, et qu&#8217;ils amplifient les manifestations pro-Gaza aux \u00c9tats-Unis en se faisant passer pour des militants en ligne.<\/p>\n<p>Google, pour sa part, a d\u00e9clar\u00e9 avoir bloqu\u00e9 au premier trimestre 2024 plus de 10 000 instances d&#8217;activit\u00e9 Dragon Bridge (alias Spamouflage Dragon), qui est le nom donn\u00e9 \u00e0 un r\u00e9seau d&#8217;influence spamm\u00e9 mais persistant li\u00e9 \u00e0 la Chine, sur YouTube et Blogger qui promouvait des r\u00e9cits pr\u00e9sentant les \u00c9tats-Unis sous un jour n\u00e9gatif ainsi que du contenu li\u00e9 aux \u00e9lections \u00e0 Taiwan et \u00e0 la guerre Isra\u00ebl-Hamas ciblant les locuteurs chinois.<\/p>\n<p>En comparaison, le g\u00e9ant de la technologie a perturb\u00e9 pas moins de 50 000 cas de ce type en 2022 et 65 000 autres en 2023. Au total, il a emp\u00each\u00e9 plus de 175 000 cas \u00e0 ce jour pendant la dur\u00e9e de vie du r\u00e9seau.<\/p>\n<p>\u00ab Malgr\u00e9 leur production continue de contenu abondante et l&#8217;ampleur de leurs op\u00e9rations, DRAGONBRIDGE n&#8217;obtient pratiquement aucun engagement organique de la part des t\u00e9l\u00e9spectateurs r\u00e9els \u00bb, a d\u00e9clar\u00e9 Zak Butler, chercheur du Threat Analysis Group (TAG). <a rel=\"nofollow noopener\" href=\"https:\/\/blog.google\/threat-analysis-group\/google-disrupted-dragonbridge-activity-q1-2024\/\" target=\"_blank\">dit<\/a>\u00ab Dans les cas o\u00f9 le contenu DRAGONBRIDGE a suscit\u00e9 un engagement, il \u00e9tait presque enti\u00e8rement inauthentique, provenant d&#8217;autres comptes DRAGONBRIDGE et non d&#8217;utilisateurs authentiques. \u00bb<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ? Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire davantage de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/07\/us-seizes-domains-used-by-ai-powered.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Le minist\u00e8re am\u00e9ricain de la Justice (DoJ) a d\u00e9clar\u00e9 avoir saisi deux domaines Internet et fouill\u00e9 pr\u00e8s de 1 000 comptes de r\u00e9seaux sociaux que des acteurs de la menace russe auraient utilis\u00e9s pour diffuser secr\u00e8tement de la d\u00e9sinformation pro-Kremlin dans le pays et \u00e0 l&#8217;\u00e9tranger \u00e0 grande \u00e9chelle. \u00ab La ferme de robots des [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1236119,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[238714,200292,238582,240744,238778,22042,4168,4165,133,5345,16705,3118,898,15298,65,238584,13717,200271,238334,98340,164,16264,248,14944,238617,4172,4169,196,22610,4166,238583],"class_list":["post-1236118","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-des-hackers","tag-actualites-sur-la-cybersecurite","tag-actualites-sur-la-cybersecurite-aujourdhui","tag-actualites-sur-le-cyberespace","tag-actualites-sur-le-piratage-informatique","tag-alimentee","tag-comment-pirater","tag-cyber-attaques","tag-des","tag-desinformation","tag-domaines","tag-etatsunis","tag-ferme","tag-fins","tag-les","tag-les-nouvelles-des-hackers","tag-lia","tag-logiciel-malveillant-rancongiciel","tag-mises-a-jour-cybernetiques","tag-mises-a-jour-de-cybersecurite","tag-par","tag-robots","tag-russes","tag-saisissent","tag-securite-de-linformation","tag-securite-informatique","tag-securite-internet","tag-une","tag-utilises","tag-violation-de-donnees","tag-vulnerabilite-du-logiciel"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1236118","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1236118"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1236118\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1236119"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1236118"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1236118"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1236118"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}