L'Union soviétique et maintenant la Russie sous Vladimir Poutine ont mené une lutte pour le pouvoir politique contre l'Occident pendant près d'un siècle. La diffusion d'informations fausses et déformées – appelée « dezinformatsiya » d'après le mot russe pour « désinformation » – est une stratégie séculaire pour des campagnes d'influence coordonnées et soutenues qui ont interrompu la possibilité d'un discours politique équilibré. De nouveaux rapports selon lesquels des pirates informatiques russes ont ciblé la campagne de réélection d'un sénateur démocrate en 2018 suggèrent que ce qui s'est passé à l'approche de l'élection présidentielle de 2016 pourrait se reproduire.

En tant que hacker éthique, chercheur en sécurité et analyste de données, J'ai vu de mes propres yeux comment la désinformation devient le nouveau centre d'intérêt des cyberattaques. Dans une récente conférence, J'ai suggéré que la cyberguerre ne concerne plus seulement les détails techniques des ports et des protocoles informatiques. Plutôt, la désinformation et les médias sociaux deviennent rapidement les meilleurs outils de piratage. Avec les réseaux sociaux, n'importe qui – même les officiers du renseignement russes et les trolls professionnels – peut publier à grande échelle des contenus trompeurs. Comme l'a dit le légendaire hacker Kevin Mitnick, "Il est plus facile de manipuler les gens que la technologie."

Deux séries d'actes d'accusation fédéraux – l'un en février et l'autre en juillet – expliquent en détail comment une entreprise privée liée à Poutine et à l'armée russe elle-même a travaillé pour polariser le discours politique américain et influencer l'élection présidentielle américaine de 2016.

Les experts en cybersécurité aux États-Unis savaient que les agences de renseignement russes menaient ces actes de guerre de l'information et de cyberguerre, mais je doute qu'ils aient eu la moindre idée à quel point ils étaient complets et intégrés – jusqu'à maintenant.

La machine de propagande russe a dupé les électeurs américains

L'opération était complexe. Ce qui est publiquement connu maintenant est peut-être plus facile à comprendre en deux morceaux, l'objet d'actes d'accusation fédéraux distincts.

D'abord, un homme d'affaires milliardaire russe et associé de Poutine aurait constitué un réseau d'usines de trolls :des entreprises privées russes se livrant à une campagne de désinformation massive. Leurs employés se faisaient passer pour des Américains, créé des groupes et des pages de médias sociaux à caractère racial et politique, et développé de faux articles et commentaires pour créer une animosité politique au sein du public américain.

Seconde, l'agence de renseignement militaire russe, connu sous son acronyme russe GRU, aurait utilisé le piratage coordonné pour cibler plus de 500 personnes et institutions aux États-Unis. Les pirates informatiques russes ont téléchargé des informations potentiellement dommageables et les ont rendues publiques via WikiLeaks et sous divers alias, notamment « DCLeaks » et « Guccifer 2.0 ».

Les trolls en ligne ont manipulé vos opinions

Les personnes impliquées ne correspondaient pas à l'image stéréotypée des trolls sur Internet. L'une des principales usines de trolls russes était une société appelée Internet Research Agency, apparemment avec tous les attributs d'une vraie société, incluant un département graphique pour créer des images incendiaires, un département étranger dédié à suivre le discours politique dans d'autres pays et un département informatique pour s'assurer que les trolls disposent d'ordinateurs et de connexions Internet fiables. Des employés, majoritairement de 18 à 20 ans, ont été payés jusqu'à 2 USD 100 par mois pour avoir créé de faux comptes de réseaux sociaux et de faux blogs afin de diffuser de la désinformation aux Américains.

Ils ont été employés pour profiter de l'approfondissement de la polarisation politique aux États-Unis. Les Russes ont vu cela comme une opportunité d'attiser le conflit – comme enfoncer un bâton dans une ruche. Ces trolls avaient pour instruction d'attiser les tensions raciales, organiser des « flash mobs » et organiser des campagnes militantes – annonçant parfois des événements pour des groupes opposés aux mêmes moments et aux mêmes endroits.

Un ancien troll a déclaré à une chaîne de télévision indépendante russe que son travail consistait à rédiger des commentaires incendiaires et à créer de faux messages sur des forums politiques :« La façon dont vous avez choisi d'attiser la situation, qu'il s'agisse de commenter [sur] la section des nouvelles ou sur les forums politiques, ça n'avait pas vraiment d'importance." En 2015, bien avant les élections de 2016, le réseau troll-factory comptait plus de 800 personnes faisant ce genre de travail, produire des vidéos de propagande, infographie, mèmes, rapports, nouvelles, interviews et divers matériaux analytiques pour persuader le public.

L'Amérique n'a jamais eu de chance.

Se concentrer sur les médias sociaux

Il n'est pas surprenant que ces trolls russes passent le plus clair de leur temps sur Facebook et Instagram :les deux tiers des Américains reçoivent au moins quelques nouvelles sur les réseaux sociaux. Les trolls se sont dispersés sur les deux plateformes, cherchant à encourager les conflits sur tout sujet qui retenait beaucoup d'attention :l'immigration, religion, le mouvement Black Lives Matter et d'autres problèmes brûlants.

En décrivant comment il a géré tous les faux comptes de médias sociaux, l'ex-troll a dit:"Premièrement, tu dois être un redneck du Kentucky, alors tu dois être un Blanc du Minnesota, tu as trimé toute ta vie et payé tes impôts, et puis 15 minutes plus tard, vous venez de New York et vous publiez dans un argot noir."

Puis, les actes d'accusation révèlent, le GRU est entré dans ce discours politique en ligne de plus en plus chargé.

Le GRU s'associe

Comme un autre scandale politique important, l'effort du GRU aurait commencé par une effraction dans les dossiers du Comité national démocrate – mais cette fois, il s'agissait d'un cambriolage numérique. Ce n'était pas particulièrement sophistiqué, Soit, en utilisant deux techniques de piratage courantes, le harponnage et les logiciels malveillants.

Comme le détaille l'acte d'accusation de juillet, à partir de mars 2016, Des militaires russes ont envoyé une série de faux e-mails, déguisé pour avoir l'air réel, à plus de 300 personnes associées au Comité national démocrate, le Comité de campagne du Congrès démocrate et la campagne présidentielle d'Hillary Clinton. L'une des cibles était le président de la campagne Clinton, John Podesta, qui a craqué pour le stratagème et en a involontairement remis plus de 50, 000 emails aux Russes.

Autour du même moment, les pirates informatiques russes auraient commencé à rechercher des vulnérabilités techniques dans les réseaux informatiques des organisations démocrates. Ils ont utilisé des techniques et des logiciels malveillants spécialisés que les Russes avaient utilisés dans d'autres efforts de piratage, notamment contre le Parlement allemand et la chaîne de télévision française TV5 Monde. D'ici avril 2016, les pirates avaient eu accès aux systèmes du comité de campagne du Congrès démocrate, explorer des serveurs et extraire secrètement des données sensibles. Ils ont localisé un membre du comité de campagne du Congrès démocrate qui avait également des privilèges dans les systèmes du Comité national démocrate, et est ainsi entré dans les réseaux du Comité national démocrate, extraire plus d'informations.

Lorsque le Comité national démocrate s'est rendu compte qu'il y avait un trafic de données inhabituel dans ses systèmes, le groupe a fait appel à un cabinet privé de cybersécurité, qui en juin 2016 a publiquement annoncé que son enquête avait conclu que la Russie était derrière le piratage. À ce moment, les Russes auraient tenté d'effacer les traces de leur présence sur les réseaux. Mais ils ont gardé toutes les données qu'ils avaient volées.

Contre Hillary Clinton

Dès avril 2016, le GRU aurait tenté d'utiliser les documents confidentiels et les messages électroniques des démocrates pour semer le trouble politique aux États-Unis. Il existe des preuves que le gouvernement russe, ou des personnes agissant en son nom, a offert aux personnes clés de la campagne Trump des informations préjudiciables sur Clinton.

En juillet 2016, les actes d'accusation disent, le GRU a commencé à publier de nombreux documents et messages électroniques des démocrates, principalement via WikiLeaks, un site internet dédié à la publication anonyme d'informations secrètes.

Tous ces efforts étaient, selon les actes d'accusation, mis en place pour saper Hillary Clinton aux yeux du public américain. Poutine voulait absolument que Trump gagne – comme le président russe lui-même l'a reconnu alors qu'il se tenait à côté de Trump à Helsinki en juillet. Et les trolls ont reçu l'ordre de la poursuivre sauvagement :un ancien troll russe a dit :"Tout à propos d'Hillary Clinton devait être négatif et il fallait vraiment la déchirer. Tout était à propos de l'e-mail divulgué, les scandales de corruption, et le fait qu'elle soit super riche."

Les actes d'accusation décrivent en détail comment la guerre de l'information et la cyberguerre ont été utilisées comme outils politiques pour faire avancer les intérêts de la population en Russie. Quelque chose de similaire pourrait se produire en 2018, trop.

Cet article a été initialement publié sur The Conversation. Lire l'article original.