Des centaines de comptes Bluesky piratés par une campagne de désinformation russe
Une campagne de propagande russe a détourné des centaines de comptes Bluesky — dont beaucoup appartenaient à d'influents Américains — mais c'est moins le fond que la méthode qui intéresse les chercheurs: les auteurs ont piraté des comptes authentiques plutôt que de s'appuyer sur des faux.
Les chercheurs de l'Université de Clemson ont relié cette campagne à l'Agence Social Design (SDA), basée à Moscou, qui a pris pour cibles des journalistes, universitaires et autres cinéastes inscrits sur la plateforme.
Les comptes compromis ont été utilisés pour publier des récits hostiles à l'Ukraine, illustrant la manière dont les propagandistes pro-Kremlin cherchent de nouveaux moyens pour saper le soutien, déjà faiblissant, des Occidentaux à Kiev dans la guerre face à Moscou.
"On dirait que quelqu'un est entré dans mon compte et publié une histoire sur la France et l'Ukraine", a écrit sur Bluesky Alex Ward, journaliste au Wall Street Journal. La publication a depuis été supprimée et le reporter a repris le contrôle de son compte.
Une base de données des comptes compromis, créée par un observateur des opérations d'influence russes et partagée avec l'AFP par un chercheur de Clemson, comprenait au moins un autre journaliste du quotidien économique.
"Mon compte Bluesky a été piraté et interdit, puis j'ai réussi à le récupérer", a écrit lui aussi Jake Tucker, directeur éditorial de la conférence PC Gaming Show. Parmi les autres comptes compromis figurent ceux de la cinéaste Mary Beth McAndrews et de l'universitaire Ben Gilbert.
"Nous avons bien sûr vu par le passé des acteurs malveillants utiliser des comptes piratés. Mais cela semble plus ciblé", explique à l'AFP Darren Linvill, de l'Université de Clemson. "Je n'avais jamais vu la Russie utiliser des comptes piratés à une telle échelle auparavant".
Leur nombre exact est inconnu. Bluesky a supprimé de nombreuses publications et suspendu des comptes, jusqu'à ce que leurs propriétaires en reprennent le contrôle. Mais l'universitaire précise en avoir lui-même observé "au moins quelques centaines", avec un total réel probablement bien supérieur.
"Aucune contrainte éthique"
Bluesky affirme par ailleurs avoir supprimé 4.907 comptes liés cette année à des "activités d'influence soutenues par des États", soit à peu près deux fois plus que l'an dernier.
"Le détournement de comptes réels (...) est une tactique que ces acteurs utilisent ailleurs depuis des années, mais c'est la première fois que nous le voyons sur Bluesky", a relevé l'équipe de sécurité de la plateforme.
"Les comptes compromis étaient pour la plupart anciens et inactifs", a-t-elle ajouté. "Pour être clairs, les systèmes de Bluesky n'ont pas été piratés. Ce sont des comptes d'utilisateurs individuels qui ont été compromis, probablement via des identifiants divulgués lors de fuites de données".
L'université de Clemson a attribué la campagne à une opération du Kremlin connue sous le nom de Matryoshka (poupée russe), fondée sur ce principe de l'usurpation d'identité.
"Elle a volé les logos de médias, d'agences gouvernementales et d'entreprises privées, et a utilisé l'IA pour cloner les voix de célébrités, policiers, universitaires, journalistes et autres", raconte Joseph Bodnar, chercheur à l'Institut pour le dialogue stratégique (ISD).
"Pirater des comptes pour publier du contenu sur l'identité d'un autre est une étape logique, pour une opération qui semble disposer de nombreuses ressources, sans aucune contrainte éthique".
La SDA a été sanctionnée par les États-Unis, l'Union européenne et le Royaume-Uni. Elle "a reçu mission et financement du Kremlin pour mener une série d'opérations d'ingérence destinées à saper la démocratie et à affaiblir le soutien à l'Ukraine", a déclaré début mai le ministère britannique des Affaires étrangères.
Londres a sanctionné 49 personnes travaillant pour la SDA, rédacteurs, traducteurs et vidéastes responsables d'une "propagande trompeuse du Kremlin".
Reste que la portée de la campagne sur Bluesky semble limitée. La plateforme indique que les "publications étaient vues en moyenne 50 fois" avant d'être supprimées.
"La sophistication, ce n'est pas l'impact", souligne Joseph Bodnar. "L'impact de Matryoshka tient davantage à la perception du public qu'à sa capacité à convaincre les audiences en ligne. C'est un piratage de la perception".
burs-ac-dla/am
