Documents fuités révèlent les opérations d'influence russes en Europe via la Social Design Agency

🔍 Contexte

Publié le 24 mai 2026 par OCCRP et ses partenaires médias (Delfi Estonia, Le Monde, Profil, Radio Svoboda, etc.), cet article s’appuie sur une cache de documents internes fuités obtenus par Delfi Estonia. Les fichiers couvrent les opérations de la Social Design Agency (SDA) tout au long de 2025 et incluent des plans pour 2026.

🎯 Acteurs et structure

• La Social Design Agency (SDA), firme de relations publiques russe, déjà sanctionnée par les États-Unis, le Royaume-Uni et l’UE, est identifiée comme l’opérateur principal.
• L’administration présidentielle russe supervise et finance les opérations, avec Sofia Zakharova (alias « Kristin Kiler »), cheffe de département communications, comme figure centrale.
• Sergei Kiriyenko, premier chef de cabinet adjoint de l’administration présidentielle, est référencé comme autorité supérieure (alias « SVK »).
• Ilya Gambashidze, directeur de la SDA, est mentionné comme opérationnel sous surveillance interne.

🕵️ Opérations documentées

Faux drapeaux physiques :

• Opération « Pig’s Head » (septembre 2025) : dépôt de têtes de porc devant 9 mosquées et centres culturels à Paris, attribuée à des opérateurs serbes dirigés par les services russes.
• Opération « Green Synagogues » : peinture verte sur le Mémorial de la Shoah de Paris et plusieurs synagogues, squelettes plastiques au Mémorial de l’Holocauste à Berlin.
• Opération Allemagne : remplissage de pots d’échappement de voitures avec de la mousse expansive et collage de stickers « Be greener! » pour impliquer le Parti Vert.
• Plan non réalisé : profanation d’un monument à de Gaulle à Paris, attribuée à des « nationalistes ukrainiens » et à la Fondation Olena Zelenska.
• Plan non réalisé : lancement de 30 poupées gonflables dans la Seine avec le message « Fuck migrants! ».

Désinformation et influence électorale :

• Campagne « Media-case Marseille » : fausse rumeur d’une villa de luxe achetée par le Premier ministre arménien Pashinyan à Marseille (10 millions de vues revendiquées).
• Campagne Zelenskyy : fausse rumeur d’un appartement au Burj Khalifa à Dubaï (86 millions de vues revendiquées).
• Utilisation du média erevan.one (groupe SNG Media, 12 outlets) pour influencer les élections parlementaires arméniennes de juin 2026 contre Pashinyan.
• Mobilisation de leaders d’opinion occidentaux : général français Dominique Delawarde et général américain à la retraite Paul Vallely (proche de Trump).

Projets 2026 :

• Site World Center for Strategic Studies (enregistré le 30 mars 2026) pour influencer les think tanks occidentaux.
• Base de connaissances alimentée par IA ciblant l’Allemagne (200 000 pages).
• Base de données de 10 000 leaders d’opinion sur les réseaux sociaux.
• Projet « Russian Wave » (français, allemand, russe).
• Projet « AI News » ciblant la France (vidéos sur 6 réseaux sociaux).
• Plan « Mitteleuropa » visant à créer un bloc Autriche-Hongrie-Slovaquie.

🛠️ Méthodes et outils

• Utilisation d’un outil de collaboration interne (type workplace chat) pour coordonner opérations entre SDA et administration présidentielle.
• Pseudonymes génériques en anglais pour les communications internes.
• Déconnexion physique de webcams/micros sur les laptops de bureau.
• Passage à des services VPN russes après la fuite de 2024.
• Surveillance des mouvements du directeur Gambashidze par un opérateur interne.

📰 Type d’article

Article d’investigation journalistique basé sur des documents fuités, visant à exposer publiquement les opérations d’influence cognitives de la Russie contre les démocraties occidentales et les pays de l’ex-espace soviétique.

🧠 TTPs et IOCs détectés

Acteurs de menace

• Social Design Agency (state-sponsored) —

TTP

• T1583.006 — Acquire Infrastructure: Web Services (Resource Development)
• T1585.001 — Establish Accounts: Social Media Accounts (Resource Development)
• T1586.002 — Compromise Accounts: Email Accounts (Resource Development)
• T1591 — Gather Victim Org Information (Reconnaissance)
• T1059 — Command and Scripting Interpreter (Execution)
• T1566.003 — Phishing: Spearphishing via Service (Initial Access)
• T1608.006 — Stage Capabilities: SEO Poisoning (Resource Development)
• T1560 — Archive Collected Data (Collection)
• T1498 — Network Denial of Service (Impact)
• T1055 — Process Injection (Defense Evasion)

IOC

• Domaines : erevan.one — VT · URLhaus · ThreatFox
• Domaines : worldcenterforstrategicstudies.com — VT · URLhaus · ThreatFox

🟡 Indice de vérification factuelle : 51/100 (moyenne)

• ⬜ occrp.org — source non référencée (0pts)
• ✅ 21741 chars — texte complet (fulltext extrait) (15pts)
• ✅ 2 IOC(s) (6pts)
• ⬜ 0/2 IOCs confirmés externellement (0pts)
• ✅ 10 TTPs MITRE identifiées (15pts)
• ✅ date extraite du HTML source (10pts)
• ✅ acteur(s) identifié(s) : Social Design Agency (5pts)
• ⬜ pas de CVE à vérifier (0pts)

🔗 Source originale : https://www.occrp.org/en/investigation/leaked-documents-reveal-russian-cognitive-strikes-against-the-west-including-islamophobic-pig-head-attacks-in-paris