Campagne pro-russe : des centaines de comptes Bluesky piratés pour diffuser de la propagande

🗓️ Contexte

Article de presse généraliste publié par France 24 (AFP) le 29 mai 2026. Des chercheurs de l’Université Clemson ont documenté une campagne d’influence pro-russe ciblant la plateforme sociale Bluesky, attribuée à la Social Design Agency (SDA), firme moscovite déjà sanctionnée par les États-Unis, l’Union européenne et le Royaume-Uni.

🎯 Nature de l’attaque

La campagne repose sur la compromission de comptes Bluesky authentiques — plutôt que sur la création de faux profils — pour diffuser des narratifs anti-Ukraine. Les comptes ciblés appartenaient principalement à :

• Des journalistes (dont au moins deux reporters du Wall Street Journal)
• Des académiciens
• Des cinéastes

Bluesky a précisé que ses systèmes n’ont pas été compromis : les accès ont été obtenus via des identifiants volés lors de fuites de données antérieures. Les comptes affectés étaient majoritairement anciens et dormants, bien que certains comptes actifs aient également été touchés.

📊 Ampleur et impact

• Au moins “quelques centaines” de comptes piratés selon Darren Linvill (Clemson University), le chiffre réel étant probablement supérieur
• Bluesky a supprimé 4 907 comptes liés à une activité d’influence étatique en 2026, soit le double du rythme de l’année précédente
• Les posts de propagande ont enregistré en moyenne 50 vues avant suppression, limitant l’impact réel

🕵️ Attribution

La campagne est attribuée à la SDA et rattachée à l’opération d’influence connue sous le nom de Matryoshka (poupée russe), caractérisée par :

• Le vol de logos de médias, agences gouvernementales et entreprises
• L’utilisation de l’IA pour cloner des voix de célébrités, policiers, académiciens et journalistes
• L’usurpation d’identité à grande échelle

Le Royaume-Uni a annoncé des sanctions contre 49 individus travaillant pour la SDA (rédacteurs, traducteurs, créateurs vidéo).

📰 Type et objectif

Article de presse généraliste basé sur des déclarations de chercheurs (Clemson University, Institute for Strategic Dialogue) et de la plateforme Bluesky. L’article documente une opération d’influence numérique attribuée à un acteur étatique russe, illustrant l’évolution des tactiques de désinformation vers la compromission de comptes authentiques.

🧠 TTPs et IOCs détectés

Acteurs de menace

• Social Design Agency (SDA) (state-sponsored) —
• Matryoshka (state-sponsored) —

TTP

• T1078 — Valid Accounts (Initial Access)
• T1586.001 — Compromise Accounts: Social Media Accounts (Resource Development)
• T1565 — Data Manipulation (Impact)
• T1059 — Command and Scripting Interpreter (Execution)
• T1598 — Phishing for Information (Reconnaissance)

🟡 Indice de vérification factuelle : 45/100 (moyenne)

• ⬜ france24.com — source non référencée (0pts)
• ✅ 6726 chars — texte complet (fulltext extrait) (15pts)
• ⬜ aucun IOC extrait (0pts)
• ⬜ pas d’IOC à vérifier (0pts)
• ✅ 5 TTPs MITRE identifiées (15pts)
• ✅ date extraite du HTML source (10pts)
• ✅ acteur(s) identifié(s) : Social Design Agency (SDA), Matryoshka (5pts)
• ⬜ pas de CVE à vérifier (0pts)

🔗 Source originale : https://www.france24.com/en/live-news/20260529-bluesky-accounts-hijacked-in-pro-russia-propaganda-campaign