Selon NewsGuard Reality Check, une analyse de sa base de données de plus de 400 fausses allégations liées à la guerre Russie‑Ukraine montre qu’en 2025, l’opération d’influence russe Storm‑1516 est devenue la source la plus prolifique de contenus mensongers, devant les médias d’État RT et Sputnik.

NewsGuard indique que Storm‑1516 a généré et propagé 24 fausses allégations en 2025 (44 depuis 2023), contre 15 pour RT et Sputnik combinés. L’opération affiche une croissance rapide: 6 fausses allégations (août 2023–jan. 2024), 14 (fév. 2024–jan. 2025), puis 24 (fév.–mi‑déc. 2025). Au total, NewsGuard a recensé plus de 400 fausses affirmations sur la guerre, issues de diverses opérations d’influence russes.

Les méthodes employées s’appuient fortement sur l’IA et les deepfakes: création de personas générés par IA, usurpation de l’identité de médias crédibles, diffusion via des sites d’actualité automatisés et des comptes inauthentiques sur X. L’opération a usurpé logos et chartes d’organismes et médias (ex. NABU/SAP, The Sun, The Kyiv Independent, Al Arabiya, Bellingcat, France Télévisions) et s’est appuyée sur un réseau de sites automatisés (ex. BostonTimes.org, SanFranChron.com, LondonCrier.com). En nov. 2025, cinq fausses allégations liées à l’Ukraine ont généré 11 900 posts sur X/Telegram pour 43 millions de vues. Une vidéo fabriquée en déc. 2025, imitant NABU/SAP et visant Zelensky et Andriy Yermak, a atteint plus de 4 millions de vues, avec un post à 1,8 million.

L’article cite le rôle de John Mark Dougan (déniant tout lien étatique), décrit par le Washington Post (oct. 2024) comme financé par le GRU pour opérer un serveur IA en Russie; Dougan a été sanctionné par l’UE en déc. 2025 pour des opérations d’influence en ligne. Microsoft est crédité pour l’appellation Storm‑1516. NewsGuard souligne aussi la vulnérabilité de chatbots IA qui ont repris des affirmations mensongères issues de cette opération lors d’audits en 2025.

Contexte stratégique: face aux sanctions/bannissements frappant les médias d’État en Europe et aux États‑Unis, le Kremlin s’appuierait davantage sur des opérations covertes comme Storm‑1516. Moscou prévoit 1,77 Md $ pour les médias d’État en 2026 (dont 388 M $ pour RT). Ce travail est un article de presse spécialisé et une analyse de menace visant à documenter l’ampleur, les méthodes et l’évolution de cette campagne de désinformation.

Indicatifs techniques et éléments observables (IOCs)

  • Domaines/sites utilisés ou imités: BostonTimes.org, SanFranChron.com, LondonCrier.com, PageSix.now
  • Comptes/réseaux: @aleksbrz11 (X), écosystème Pravda (280 sites identifiés)
  • Cibles usurpées: NABU, SAP, The Sun, The Kyiv Independent, Al Arabiya, Bellingcat, France Télévisions, PageSix (New York Post)

TTPs (techniques, tactiques et procédures)

  • Fabrication et diffusion de deepfakes et de vidéos usurpant des logos officiels
  • Création de personas IA et usage de comptes inauthentiques sur X/Telegram
  • Déploiement de sites d’actualité automatisés réécrivant du contenu via IA
  • Impersonation de médias crédibles et détournement de leur identité visuelle
  • Amplification par écosystème pro‑Kremlin (réseau Pravda) et fort recours aux réseaux sociaux
  • Exploitation d’événements (enquêtes anticorruption en Ukraine) pour contextualiser des narratifs faux
  • Contamination secondaire de chatbots IA qui reprennent certains narratifs 🧠

🧠 TTPs et IOCs détectés

TTPs

[‘Fabrication et diffusion de deepfakes et de vidéos usurpant des logos officiels’, ‘Création de personas IA et usage de comptes inauthentiques sur X/Telegram’, ‘Déploiement de sites d’actualité automatisés réécrivant du contenu via IA’, ‘Impersonation de médias crédibles et détournement de leur identité visuelle’, ‘Amplification par écosystème pro-Kremlin (réseau Pravda) et fort recours aux réseaux sociaux’, ‘Exploitation d’événements pour contextualiser des narratifs faux’, ‘Contamination secondaire de chatbots IA qui reprennent certains narratifs’]

IOCs

[‘Domaines/sites utilisés ou imités: BostonTimes.org, SanFranChron.com, LondonCrier.com, PageSix.now’, ‘Comptes/réseaux: @aleksbrz11 (X), écosystème Pravda (280 sites identifiés)’, ‘Cibles usurpées: NABU, SAP, The Sun, The Kyiv Independent, Al Arabiya, Bellingcat, France Télévisions, PageSix (New York Post)’]

🔗 Source originale : https://www.newsguardrealitycheck.com/p/a-russian-influence-operation-surpasses?r=2d5oq&triedRedirect=true