🔴 Soldes d'été : jusqu'à - 50% sur le high-tech 🔴 Soldes d'été : jusqu'à - 50% sur le high-tech

Zoom sur Fronton, le botnet russe qui multiplie les fake news sur les réseaux

25 mai 2022 à 10h55
2
Réseaux sociaux © Pixabay

Une entreprise du nom de Nisos a dévoilé dans un nouveau rapport que le projet Fronton, qu’on pensait être utilisé principalement pour des attaques DDoS, pouvait en réalité servir pour réaliser des campagnes de désinformation.

Ce rapport détaille également les capacités étendues de SANA, une interface utilisateur connectée au botnet.

Un projet dévoilé en 2020

En 2020, un groupe de hackers russes, Digital Revolution, avait déclaré avoir réussi à pirater un sous-traitant du FSB. Un piratage durant lequel ils avaient découvert et volé des fichiers détaillant un projet, appelé « Fronton », qui permettrait à l’agence russe de construire un botnet IoT (Internet of Things) en s’inspirant du botnet Mirai. Leur but était de viser principalement les objets connectés sous Linux, avec un focus mis particulièrement sur les caméras connectées et les enregistreurs vidéos, afin de réaliser des attaques DDoS.

Mais d’après un rapport publié par Nisos récemment, les capacités de Fronton seraient beaucoup plus étendues que ce qui avait été dévoilé auparavant. En réalité, ce système pourrait permettre de créer des « comportements inauthentiques à grande échelle », autrement dit, contrôler un réseau de bots pour poster entre autres sur les réseaux sociaux et les sites d’information.

Un outil de désinformation aux capacités avancées

Déjà en 2020, ZDNet, en se basant sur les documents dévoilés par Digital Revolution, indiquait qu’il était prévu que le botnet soit contrôlé par une interface web, hébergée sur un serveur de commande et contrôle. Ce qui a été confirmé par Nisos, qui dévoile que Fronton est l’infrastructure backend de la plateforme de désinformation, tandis que SANA est l’interface utilisateur qui permet de créer et coordonner ces attaques, à l’aide d’appareils connectés compromis.

D’après les documents et vidéos obtenus par Nisos, SANA possède de nombreuses capacités. L’une d’entre elles est la création de fausses « personnalités » pour les bots, à l’aide de photos et d’activités de fond, comme des likes ou commentaires, à mener entre deux campagnes afin de rendre difficile la différenciation d’un véritable utilisateur. SANA est aussi utilisé pour stocker des phrases, des citations et des commentaires pour répondre rapidement à un sujet sur les réseaux sociaux de façon positive, négative ou neutre.

Les personnes qui ont accès à cette interface peuvent également s’en servir pour créer et déployer des trends sur les réseaux sociaux, en utilisant des groupes de bots pour réagir en masse à certains mots-clés sur une plateforme choisie et à un moment donné. L’entreprise donne comme exemple l’installation en 2018 d’une sculpture en bois d’un écureuil au Kazakhstan. Plusieurs phrases toutes faites étaient présentes dans le système, dans le but de critiquer en masse cette installation. Les réactions négatives massives ont rapidement été remarquées et certaines de ces critiques semblent avoir été reprises dans un article de la BBC sur le sujet, sans pouvoir déterminer précisément si l’article a été influencé par cette campagne de désinformation.

Une instance de SANA semble toujours être en ligne sur un sous-domaine appartenant au sous-traitant du FSB à l’origine du projet, Zeroday Technologies LLC. Cependant, Nisos pense qu’il est possible que cette instance n’existe qu’à des fins de test ou de démonstration, et que la plateforme ne soit pas actuellement utilisée par le FSB.

Sources : The Hacker News, Nisos

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
2
3
Khonar_LeBarban
Fronton, sérieux. Il est du sud-ouest ? LOL<br /> Sinon, ben, c’est la guerre, d’ou l’industrialisation des techniques de désinformation. Un peu d’IA derrière et ça va faire un carnage dans les chaumières.<br /> Diviser pour mieux régner. La devise du Diable (le Diviseur).
Voir tous les messages sur le forum

Lectures liées

Top 5 des applications Android à installer sur son smartphone ce week-end
Samsung Pay retirée des smartphones non Samsung ?
Top 5 des applications Android à avoir sur son smartphone ce week-end !
Après WhatsApp et Telegram, c'est au tour de Snapchat de proposer une offre premium
TikTok affirme vouloir vous divertir, contrairement à Facebook qui, lui, veut vous connecter
Shazam : vous pouvez enfin consulter votre historique de reconnaissance depuis le centre de contrôle iOS
Vous devriez supprimer d'urgence ces 11 applications si elles sont sur votre smartphone Android
Google Tasks déploie une nouvelle fonctionnalité importante sur smartphone et ordinateur
Vous pouvez désormais épingler jusqu’à 3 posts ou Reels sur votre profil Instagram
Haut de page