Activités malveillantes d'influence en ligne

 

En plus de commettre des cybercrimes, les auteurs de cybermenaces cherchent également à manipuler nos opinions. Plusieurs plateformes Web, dont les médias sociaux, connectent les utilisateurs à leur contenu et leurs produits au moyen d’outils légitimes conçus aux fins de publicité et d’échange d’information. Or, les auteurs de cybermenaces parrainés par des États tentent d’exploiter ces outils légitimes afin de mener des activités malveillantes d’influence en ligne et de réaliser les objectifs stratégiques de leur pays. On estime qu’en 2019, il est fort probable que les auteurs de cybermenaces parrainés par des États s’efforcent de mener à bien les objectifs stratégiques de leur pays en ciblant les opinions des Canadiens dans le cadre d’activités malveillantes d’influence en ligne.

Les auteurs de cybermenaces parrainés par des États peuvent mener des activités sophistiquées d’influence en ligne en se faisant passer pour des utilisateurs légitimes. Ils créent des comptes sur les médias sociaux ou s’approprient des profils existants pour promouvoir du contenu dans le but de manipuler les gens. Ils mettent en place des « usines à trolls » qui se composent d’employés payés pour envoyer des commentaires et partager du contenu sur les sites Web des médias traditionnels, les médias sociaux et tout autre site susceptible d’atteindre le public ciblé. Les auteurs de cybermenaces tentent également de voler de l’information en vue d’en faire la divulgation, de la modifier de manière à ce qu’elle soit plus intéressante ou distrayante, de créer des « nouvelles » frauduleuses ou erronées, ou encore de faire valoir des opinions radicales.Note en fin d'ouvrage8

Les stratagèmes d'extorsion et le marché noir de la cybercriminalité

À l’été 2018, certains Canadiens ont indiqué avoir reçu un message les menaçant de diffuser une vidéo compromettante supposément enregistrée alors qu’ils regardaient de la pornographie. Dans leur message, les auteurs de cybermenaces avaient inclus un mot de passe, suggérant qu’ils avaient réussi à compromettre les dispositifs des destinataires. Les auteurs de cybermenaces demandaient ensuite que des bitcoins leur soient transférés, sans quoi ils enverraient la vidéo à tous les contacts des destinataires. En réalité, les dispositifs des utilisateurs n’avaient pas été compromis, et les auteurs de cybermenaces n’avaient pas enregistré de vidéo. Les personnes qui n’ont pas payé la somme demandée n’ont reçu aucun autre message.Note de fin d'ouvrage7

Cette étude illustre la façon dont les cybercriminels se rendent mutuellement service. Il est fort probable que les mots de passe utilisés dans ce stratagème provenaient d’une des nombreuses violations de données dans le cadre desquelles des justificatifs d’ouverture de session avaient été volés sur un site Web. Ces justificatifs composés des adresses courriel et des mots de passe ont probablement été mis en vente sur le marché noir de la cybercriminalité par un cybercriminel, avant d’être achetés par un autre dans le but d’envoyer des messages de menace. Ce stratagème mise sur les peurs les plus courantes, comme la violation de la vie privée et l’embarras.

 


 

Par ailleurs, les auteurs de cybermenaces peuvent amplifier – ou étouffer – le contenu des médias sociaux au moyen de réseaux de zombies, ce qui permet d’automatiser les interactions en ligne et d’échanger du contenu avec des utilisateurs peu méfiants. Les réseaux de zombies peuvent partager des mèmes, promouvoir des mots-clics et harceler des utilisateurs légitimes pour créer l’illusion que des centaines, des milliers, voire des millions de gens sont d’accord avec le point de vue de l’auteur de cybermenace. Les auteurs de cybermenaces. Ces derniers peuvent promouvoir un point de vue en particulier et influencer les Canadiens en diffusant le contenu qu’ils privilégient à de grands nombres d’utilisateurs, tant légitimes qu’illégitimes. Alors que les plateformes Web les plus populaires s’efforcent d’atténuer les effets négatifs de l’échange d’informations manipulatrices, les opinions des Canadiens demeurent une cible alléchante pour les auteurs de cybermenaces qui cherchent à influencer le processus démocratique du Canada.

Les auteurs de cybermenaces parrainés par des États qui tentent d’influencer le processus démocratique ont également les capacités nécessaires pour cibler les organismes qui prennent part aux élections, ainsi que les politiciens, les partis politiques et les médias traditionnels. Pour une analyse plus poussée, prière de consulter le rapport intitulé Cybermenaces contre le processus démocratique du Canada (2017) du Centre de la sécurité des télécommunications.

Des Trolls russes se saisissent des enjeux canadiens

Une récente étude a révélé que des comptes Twitter associés à l’Internet Research Agency, une organisation russe ayant fait la promotion de contenu incendiaire destiné à semer la division avant les élections présidentielles de 2016 aux États-Unis, avaient également publié des gazouillis concernant des événements au Canada. Parmi les 3 millions de gazouillis archivés à partir de comptes qui ont depuis été supprimés, environ 8 000 mettaient l’accent sur des enjeux canadiens, notamment les incendies à Fort McMurray en mai 2016, la fusillade dans une mosquée de Québec en janvier 2017, et l’augmentation du nombre de demandeurs d’asile ayant traversé la frontière à l’été 2017. Les trolls russes ont tenté de créer de la confusion en faisant circuler de la fausse information dans les discussions en ligne et en exacerbant les différences d’opinions existantes.Note en fin d'ouvrage9 Cette étude démontre que les utilisateurs canadiens de médias sociaux peuvent être exposés à des activités malveillantes d’influence de l’étranger.

Figure 4: Les auteurs de cybermenaces publient en ligne du contenu faux et trompeur


Figure 4 - Description

Les auteurs de cybermenaces publieront en ligne du contenu faux et trompeur afin d’amplifier ou d’étouffer le contenu légitime.

Dernière mise à jour: