Les recherches de Mandiant fournissent une analyse complète des différentes campagnes de désinformation qui ont été observées depuis le début de l'invasion russe de l'Ukraine. De nouvelles informations sur les responsables des attaques indiquent des groupes de piratage soutenus par les gouvernements russe, chinois et iranien.
Le rapport révèle de nouvelles campagnes de désinformation qui n'avaient pas été signalées auparavant, fait de nouvelles attributions aux groupes de pirates informatiques chinois et iraniens qui ont simultanément lancé leurs propres campagnes de désinformation, et illustre que les diverses cyberattaques se sont accompagnées d'attaques militaires perturbatrices et destructrices contre l'Ukraine.
Campagnes de désinformation contre l'Ukraine
L'un des principaux auteurs du rapport, l'analyste principal Alden Wahlstrom, résume la recherche comme suit :
« Certaines de ces activités sont bien connues et ont été signalées. Cependant, ce nouveau rapport met en évidence la manière dont des acteurs et des campagnes bien connus peuvent être utilisés ou recentrés pour poursuivre des intérêts de sécurité émergents, y compris des conflits à grande échelle. Pendant des années, les analystes ont documenté que l'Ukraine présente un intérêt stratégique majeur pour la Russie et un terrain d'essai pour les cyberattaques russes qui sont ensuite déployées ailleurs. Nous voyons maintenant des acteurs pro-russes utiliser les outils et l'infrastructure de campagne développés au fil du temps (en tout ou en partie) pour cibler l'Ukraine.
Principaux résultats des recherches de Mandiant
- Surnommée « l'infection secondaire », la campagne d'influence russe a commencé avant l'invasion et a continué à répandre de fausses informations sur le président Volodymyr Zelensky par la suite.
- Une nouvelle opération d'écriture fantôme, que Mandiant attribue publiquement au groupe pour la première fois, a utilisé des documents compromis pour publier de faux contenus. L'objectif : répandre l'allégation selon laquelle un réseau criminel polonais prélève des organes sur des réfugiés ukrainiens pour en faire un trafic illégal dans l'Union européenne.
- Une campagne pro-iranienne précédemment non nommée par Mandiant est désormais étiquetée "Roaming Mayfly" car elle pourrait être liée à la campagne d'influence iranienne "Endless Mayfly". Citizen Lab en a rendu compte en 2019.
- La campagne pro-chinoise DRAGONBRIDGE a changé sa communication : elle produit désormais des contenus en anglais et en chinois, reflétant les portraits diffusés par les médias d'État russes et les campagnes d'influence.