L’écosystème de désinformation et cybercriminalité: une symbiose inquiétante
01/08/2024Un récent rapport de l’ONG Qurium met en lumière l’utilisation par le réseau russe « Doppelgänger » d’infrastructures techniques communes avec des groupes cybercriminels. Cette vaste campagne de désinformation repose sur la création de faux sites web imitant des médias légitimes, diffusant ainsi de la propagande russe en Europe et ailleurs. Pour contourner les filtres des réseaux sociaux comme Facebook et Twitter, Doppelgänger achète continuellement des milliers de noms de domaine qui ne sont utilisés que temporairement pour rediriger les internautes vers du contenu trompeur.
L’enquête révèle que ces noms de domaine sont hébergés chez les mêmes acteurs utilisés par des infrastructures criminelles, soulignant les liens entre cette campagne politique et le monde du cybercrime. Les faux comptes X et Facebook associés à Doppelgänger cherchent à amplifier la portée de contenus propageant la désinformation, notamment en republiant ou en redistribuant des articles provenant de médias reconnus tels que Le Monde, Le Point ou encore Le Parisien.
Cette stratégie manipulatrice s’appuie sur un système sophistiqué visant à éviter la détection automatique par les plateformes sociales. En effet, l’achat massif et rapide de noms de domaine éphémères permet à Doppelgänger d’échapper aux mesures anti-spam mises en place par les réseaux sociaux pour contrer ce type d’activité malveillante. Ainsi, il devient clair que derrière cette opération se cachent potentiellement quelques entreprises russes travaillant dans le secteur du marketing et soupçonnées d’être liées au Kremlin.
Un groupe d’entreprises d’hébergement
L’ONG suédoise a identifié un lien entre Doppelgänger, TNSecurity, et GIR-AS, trois entités impliquées dans des activités cybercriminelles et liées à des services d’hébergement. Ces organisations font partie d’un réseau russe nommé Aeza, opérant également en Europe occidentale avec des entreprises légales au Royaume-Uni. Cette découverte souligne une connexion entre la désinformation et la cybercriminalité. En 2023, l’ONG Reset Tech avait déjà mis en lumière un vaste réseau de pages Facebook frauduleuses utilisées pour diffuser de fausses informations et des publicités trompeuses sur les cryptoactifs. La campagne Doppelgänger a été associée à ce réseau lors de l’enquête menée par l’ONG.
Actif dans l’entrepreneuriat depuis plus de dix ans, je suis à la tête d’une société française spécialisée dans l’optimisation de la communication d’entreprise. Mon attrait pour la finance se manifeste dans les conseils que je prodigue à travers mes écrits et interventions.
