Selon un rapport publié par un groupe de recherche de l'Université de Toronto, le 14 mai 2019, le régime de Téhéran aurait été pris une fois encore à mettre en ligne des informations mensongères et des fake news.
A en croire le rapport publié par Citizen Lab, « Endless Mayfly » est un réseau affilié au régime iranien d’internautes et de sites Web non authentifiés, utilisé pour diffuser des informations fausses et conflictuelles.
Endless Mayfly publie du contenu conflictuel sur des sites web qui se font passer pour des médias légaux. Des personnes non identifiées sont alors utilisées pour amplifier le contenu dans les échanges sur les réseaux sociaux. Selon Citizen Lab, dans certains cas, ces personnes font également, en privé comme en public, appel à des journalistes, à des dissidents politiques et à des activistes.
Une fois que le contenu du groupe Endless Mayfly a drainé du trafic sur les réseaux sociaux, il est supprimé et les liens sont redirigés vers le domaine usurpé. Tout en dissimulant l'origine du faux récit, cette technique laisse croire à une apparente légalité. Citizen Lab appelle cette technique la « désinformation éphémère ».
L'enquête de Citizen Lab a permis d'identifier quelques cas où le contenu d'Endless Mayfly avait engendré de faux reportages dans les médias, semant la confusion parmi les journalistes et entraînant des accusations d’erreurs intentionnelles. Même dans les cas où certaines histoires ont été, par la suite, démenties, la confusion subsistait quand même quant à leurs origines et aux intentions qui les portaient.
Le rapport indique qu’en dépit d’une large exposition des activités d’EndIess Mayfly par des organes de presse et des organismes de recherche reconnus, le réseau demeure toujours actif, quoiqu’ayant quelque peu changé de tactique.
Dans le cadre de son enquête, Citizen Lab a suivi Endless Mayfly entre avril 2016 (moment où le premier compte Twitter associé au réseau a été créé) et novembre 2018. Au cours de cette période, Citizen Lab a surveillé l'activité Twitter de ses contacts, la portée de leur contenu et leur lien avec des journalistes et d'autres personnes en ligne. Au total, le groupe de recherche a identifié 135 articles non authentifiés, 72 domaines, 11 personnes, 160 sous-titres en ligne et une fausse organisation.
Endless Mayfly a créé au moins 135 articles non authentifiés et 72 domaines semblables qu’il contrôlait. La plupart de ces domaines se faisaient passer pour des médias célèbres, même si quelques-uns se sont fait passer pour d’autres sites web, tels que le site web du gouvernement allemand, Twitter et un site Web pro-Daech. En règle générale, les sites et les articles non authentifiés qu’ils hébergeaient ont été conçus avec du contenu falsifié et des éléments de code provenant des sites Web ciblés. Les sites ont diffusé un important volume de récits critiques ainsi que des histoires fausses et trompeuses.
La plupart des contenus d’Endless Mayfly sont écrits sur un ton sec et réaliste, mais dans certains cas, le contenu non authentifié adopte une approche plus émotionnelle. Les écrits contiennent de telles erreurs grammaticales et typographiques, qu’on en vient à penser qu'ils n’ont pas été rédigés par des anglophones natifs.
Endless Mayfly a souvent eu recours au typosquattage, technique qui consiste à enregistrer intentionnellement un nom de domaine tirant parti des variantes typographiques d’un nom de domaine donné. Bien que le typosquattage ne soit pas un phénomène nouveau et que l'enregistrement de tels domaines puisse être légal, cette technique est régulièrement utilisée pour des activités criminelles, l’hameçonnage, et d'autres pratiques douteuses.
Outre les personnalités, un réseau de sites web pro-Téhéran a contribué à la diffusion des articles non authentifiés. Citizen Lab a documenté au total 353 pages de 132 domaines référencés ou liés aux articles non authentifiés.
Les dix domaines les plus fréquemment cités dans les articles non authentifiés sont IUVM Press, AWD News, Whatsupic, Yemen Press, Middle East Press, Podaci Dana, InstitutoManquehue, Liberty Fighters, Real Nienovosti et Rasid. Sur le top 10, huit (IUVM Press, Whatsupic, AWDNews, Yemen Press, Instituto Manquehue et RealNienovosti.com) partagent la même adresse IP ou les mêmes informations d’enregistrement, ce qui indique qu’ils sont peut-être contrôlés par un même acteur. Il n'y a, cependant, pas de chevauchement des informations d'enregistrement ou des adresses IP entre Endless Mayfly et le réseau de republication.
Le régime des mollahs a publié d’énormes quantités de fausses informations et de faux reportages contre le principal groupe d'opposition iranien, l'Organisation des Moudjahidine du Peuple d’Iran (OMPI ou Mujahedin-e Khalq, MEK) et le leader de l'opposition iranienne, Maryam Rajavi sur IUVM Press, AWD News, Whatsupic, Yemen Press et Liberty Fighters.
Tout comme dans le cas d’Endless Mayfly, ces sites web prétendent effectuer une couverture indépendante et impartiale de l’actualité, et surtout promouvoir des reportages qui vont dans le sens des intérêts du régime des mollahs. Par exemple, un document PDF intitulé « Statut » a été trouvé sur iuvm[.]org, indiquant clairement « le siège de l’Union est situé dans la capitale de la République islamique d’Iran à Téhéran ».
En août 2018, en coordination avec FireEye et dans le cadre de leurs enquêtes personnelles, Facebook, Google et Twitter ont annoncé qu'ils avaient supprimé des centaines de comptes pour « manipulation coordonnée » liés à l'Iran. Nombreux parmi ces comptes étaient associés à des sites web identifiés comme faisant partie du réseau de republication d’Endless Mayfly.
Par exemple, Instituto Manquehue, dont FireEye parle de façon détaillée dans son rapport, a soit inséré des lien ou republié à 11 reprises, le contenu des articles non authentifiés. Selon FireEye, Instituto Manquehue avait initialement utilisé les serveurs de noms iraniens damavand.atenahost.ir et alvand.atenahost.ir et avait été enregistré avec une adresse e-mail qui était également utilisée pour enregistrer un autre site Web en langue farsi. Le rapport de FireEye indique qu’un autre site web, Real Progressive Front, héberge également plusieurs articles attribués à l’une des personnes liées à Endless MayFly.
En outre, des enquêtes menées par Reuters et le Digital Forensic Research Lab ont révélé que IUVM Press, responsable de la majorité des liens et des références aux articles non authentifiés d’Endless Mayfly, était également liée à la première opération pro-Téhéran mise en évidence par FireEye.
En règle générale, une fois que les articles non authentifiés avaient été publiés sur Twitter, amplifiés par des tiers ou couverts par les médias grand public, Endless Mayfly supprimait le contenu et redirigait les visiteurs vers les médias légitimes qu’ils usurpaient. Après un certain temps, Les redirections étaient généralement supprimées et le site web supprimé.
Toutefois, le contenu d’Endless Mayfly reste souvent dans le cache des plates-formes des médias sociaux, laissant une traînée de publications apparemment authentiques. Bien que les liens ne pointent plus vers l'article, cliquer sur les liens associés mènerait au véritable média, jusqu'à ce que les sites web soient complètement fermés. Cette technique trompeuse amplifie davantage une histoire authentique. Dans d’autres cas, Endless Mayfly a tweeté des captures d’écran des sites web usurpés et leur contenu falsifié, renforçant ainsi l’impression de la réalité de l’histoire.
Le rapport de Citizen Lab a indiqué : « Les récits utilisés par Endless Mayfly correspondent plus aux intérêts de l’Iran et à sa rhétorique politique. Par ailleurs, Endless Mayfly entretient des relations apparemment étroites avec un réseau de rééditions identifié par FireEye, d’autres enquêtes et des médias sociaux, à une opération de désinformation soutenue par le gouvernement de Téhéran. »
« Les longs récits de Mayfly servent systématiquement les intérêts des mollahs ou s’inscrivent dans le cadre de propagandes habituelles du gouvernement de Téhéran. Par exemple, le long contenu critique concernant l’Arabie Saoudite contient des thèmes qui reviennent régulièrement dans les déclarations publiques et la propagande des mollahs. »
« Au cours de ses nombreuses années d'activité, Endless Mayfly a produit énormément de contenus ciblant les adversaires traditionnels de Téhéran en amplifiant les récits qui présentaient ces États de façon négative ou évoquaient une discorde entre eux et leurs alliés. Ces récits, compatibles avec les objectifs de la politique étrangère de Téhéran et la position sur l’Arabie Saoudite, les États-Unis et Israël, ont été propagés par un réseau de réédition que de nombreux groupes indépendants attribuent à l’Iran. Enfin, nous ne trouvons aucune preuve qui sous-tend l’hypothèse d’une opération sous fausse bannière ou d’une quête d’intérêts commerciaux », a écrit le Citizen Lab, ajoutant que « l’hypothèse la plus plausible est celle du parrainage des mollahs ».
Le rapport de Citizen Lab ajoute la conclusion suivante :
« Sur la base des éléments de preuve recueillis au cours de notre enquête, nous concluons, avec une assurance modérée toutefois, que Téhéran ou un individu pro-Téhéran, acteur du réseau Endless Mayfly, a systématiquement tenté d'influencer les perceptions mondiales, à des fins probablement géopolitiques, en faisant usage de contenus faux et trompeurs. La campagne n’était ni remarquablement intelligente, ni particulièrement adapté à la culture du public ciblé. Toutefois, pendant des années, le réseau a échappé au blocage et à la détection, a généré un certain engagement des médias sociaux et est souvent parvenu à se faire une place dans les médias grand public. »
« La menace que représente Endless Mayfly sur les plans culturelles et géopolitiques sont difficiles à évaluer. On ignore quelle a été la demande générée par les récits qu’ils promouvaient, ou s’ils ont significativement influencé l’opinion publique. Mais la concurrence dans « l’économie de l’attention » étant rude, il est probable qu’Endless Mayfly n’ait pas réussi à obtenir le degré d’impact que ses opérateurs et bailleurs de fonds espéraient. »
« Bien qu’Endless Mayfly ait eu recours à des tactiques similaires pour d'autres opérations d'influence connues, telles que le contenu faux et les personnes non identifiées, il se distingue par son utilisation stratégique des redirections et de la suppression de contenu, technique que nous qualifions de « désinformation éphémère ».
Aucun commentaire:
Enregistrer un commentaire