Le double maléfique de Doppelgänger

Quand escroquerie financière et influence russe convergent

Encore une fois, une analyse récente du DFRLab sur des scams aux cryptoactifs (exploitant cette fois-ci la mort d’Alexei Navalny) révèle des techniques étrangement familières pour ceux qui suivent les opérations d’influence russes.

Entre usurpation massive d’identités médiatiques (DW, EuNews), deepfakes d’opposants politiques russes, infrastructure de centaines de pages dormantes réactivées et typosquatting sophistiqué, ce mode opératoire est toujours le même depuis des années (remplacez juste Gabriel Attal par Navalny et Navalny par Berlusconi).

Mais ce qui est intéressant c’est que ces réseaux diffusent simultanément des arnaques financières, des récits pro-russes en Afrique et du contenu anti-occidental ciblé (contre l’AfD, Macron), en publiant, notamment des publicités Meta.

De fait, ces techniques correspondent parfaitement aux activités du threat actor Doppelgangland, l’acteur d’influence russe déjà impliqué dans l’usurpation de médias occidentaux et à l’origine du mode opératoire Doppelgänger contre l’Ukraine.

J’avais déjà observé ces mêmes éléments lors de l’arrestation de Pavel Durov et avais été impressionnée par la réactivité des équipes qui mettent en place ces scams et leur capacité à rebondir sur l’actualité.

La frontière entre cybercriminalité et opérations d’influence est toujours aussi poreuse.

• LMI
• Desinformation
• DISARM