OSINT : un journaliste dévoile les trop grosses ficelles d’une campagne pro-russe
Août05

OSINT : un journaliste dévoile les trop grosses ficelles d’une campagne pro-russe

Un journaliste britannique a mis à nue l’existence d’une multitude de sites web liés à la tristement célèbre « usine à trolls » du Kremlin. Récemment, la stratégie digitale d’organisations comme l’Etat islamique a démontré que le Web est devenu un lieu où gagner les cœurs est une priorité pour tous types d’acteurs, de l’entreprise à l’Etat, de l’organisation officielle à l’organisation informelle. Pour autant, une enquête fouillée peut parfois rebattre les cartes. Les révélations de Lawrence Alexander, un journaliste britannique, ont mis à jour les liens entre les identifiants Google Analytics de sites Web et la base de données de l’équipe de trolls du Kremlin, particulièrement actifs sur la question de la crise russo-ukrainienne. Cette enquête réalisée entièrement en open source illustre comment des éléments d’ordre technique peuvent permettre d’identifier rapidement des individus, souvent peu conscients des techniques d’anonymisation que peuvent utiliser des groupes plus chevronnés. Un site de memes pro-Kremlin à l’origine de l’enquête Tout a commencé par la découverte d’un site, вштабе.рф, qui véhicule des images et des memes soutenant le régime de Vladimir Poutine. « Le design du site n’était pas crédité et il n’y avait aucune indication qui expliquait qui pourrait être derrière celui-ci » explique Alexander dans son article. Intrigué, le journaliste britannique décide d’avoir recours au logiciel open source Maltego dans le but d’obtenir plus d’informations sur вштабе.рф. Le site Web вштабе.рф       Maltego est un outil d’OSINT (Open Source Intelligence) relativement puissant : plusieurs tutoriels, disponibles en ligne, ont démontré l’utilité de l’outil pour obtenir des informations publiques disponibles sur les sites investigués, dans le code-source par exemple. Maltego permet également de récupérer tout ou partie des comptes Twitter, numéros des téléphones ou encore informations relatives au nom de domaine grâce à une recherche avancée sur le site Web. Dans ce cas précis, le journaliste a découvert un « sésame » sous la forme d’un identifiant Google Analytics. Google Analytics est un service Google fréquemment utilisé dans le référencement des sites Web car cela permet de déterminer plusieurs informations importantes dans le développement du trafic d’un site web (qui visite le site, quel est le pays d’origine, l’adresse IP, quels ont été les mots-clefs utilisés, etc.). Une fois inscrit à Google Analytics, on reçoit un numéro d’identification (le « Google Analytics ID »), ici UA-53176102 que nous appellerons UA. L’insertion de l’UA dans le code-source du site lie Google à votre site et permet de bénéficier de nombreuses fonctionnalités. De précieux recoupements C’est à ce moment où les concepteurs du site ont réalisé une première erreur. « Je voulais voir si la personne ou l’organisation derrière вштабе.рф utilisait le même compte Google Analytics pour d’autres sites » explique le journaliste. Cette...

Lire la suite
Le Web russe : terre d’opportunités pour les entreprises françaises ?
Juin09

Le Web russe : terre d’opportunités pour les entreprises françaises ?

Portrait d’un espace digital et numérique méconnu par l’équipe du Russia & CIS Desk de l’ADIT, les consultants spécialisés sur l’espace Russie / CEI. Le Web russe est une mosaïque complexe, à la fois riche et ultradéveloppée. A rebours de l’image généralement véhiculée par les media francophones, le « RuNet » est souvent l’objet de fantasmes et de mythes qui ne font pas honneur à la réalité. Pour lever le voile, l’équipe de Diplomatie Digitale a rencontré le Russia & CIS Desk, l’équipe de consultants russophones de l’ADIT. Portrait d’un internet parallèle mais complémentaire, riche et ultra-connecté. Le Web russe : terra incognita aux spécificités importantes « Le Web russe est très puissant » lâche d’emblée Svetlana, directrice du Russia & CIS Desk, le pôle de consultants russophones de l’ADIT. Puissant en quoi ? Dans sa spécificité culturelle, certainement. A l’image de la Russie, à la croisée de l’Orient et de l’Occident, l’Internet russe tire sa force dans son mélange de cultures. Ce dernier associe ainsi les services classiques occidentaux, comme Google, Facebook ou Twitter, tout en se nourrissant d’outils endémiques. L’ensemble a un nom : « RuNet », contraction de Russie et d’Internet. S’y retrouvent pêle-mêle sites web caractéristiques (les noms de domaine s’écrivent aussi en cyrillique), concurrents de Google ou réseaux sociaux nationaux. Ainsi, Vkontakte ou « VK », l’équivalent du réseau social américain Facebook, est utilisé par plus de 49 millions d’internautes contre 21,4 millions d’utilisateurs pour son aîné. « Les internautes utilisent Vkontakte de façon très différente » explique Ninog, elle-aussi consultante spécialiste du marché russe, fraîchement rentrée de Moscou. « Même si Vkontakte a été créé comme un clone de Facebook (ndlr : le site a copié trait pour trait le design de son homologue américain), les usages ont divergé radicalement. Le droit de la propriété intellectuelle n’est pas aussi sévère en Russie qu’aux Etats-Unis ou en Europe de l’ouest. De sorte que Vkontakte est devenue une plateforme pour le téléchargement ou le streaming, souvent illégal par ailleurs, de vidéos ou de musique ». Une plateforme d’échanges qui n’a pas tardé à irriter les ayant-droits américains qui ont par ailleurs pris des mesures. « Depuis », avoue Ninog, « il semble y avoir moins de contenu étranger et plus de contenu russophone ». Mais Vkontakte n’est pas le seul service spécifiquement russe. Yandex, un concurrent national de Google, est profondément ancré dans l’espace CEI / Russie. « Il s’agit d’une décision pragmatique plutôt que l’expression d’un patriotisme », explique Svetlana. Car Yandex ne se contente pas d’être un simple moteur de recherche. A l’image du géant américain, il a su diversifier ses offres : fournisseur d’e-mail, plateforme d’e-commerce ou encore service de cartographie en ligne à l’image de Google Maps, Yandex est en réalité une solution clef en...

Lire la suite