- Αποκαλύφθηκε: η ομάδα hacking και παραπληροφόρησης που παρεμβαίνει στις εκλογές
- Η μονάδα "Ομάδα Χόρχε" αποκαλύφθηκε από μυστική έρευνα
- Η ομάδα πωλεί υπηρεσίες hacking και πρόσβαση σε τεράστιο στρατό ψεύτικων προφίλ στα μέσα κοινωνικής δικτύωσης
- Μονάδα αποδείξεων πίσω από εκστρατείες παραπληροφόρησης σε όλο τον κόσμο
- Ο εγκέφαλος Tal Hanan ισχυρίζεται ότι συμμετείχε κρυφά σε 33 προεδρικές εκλογές
Μια ομάδα ισραηλινών "συμβούλων" που ισχυρίζονται ότι έχουν χειραγωγήσει περισσότερες από 30 εκλογές σε όλο τον κόσμο χρησιμοποιώντας hacking, σαμποτάζ και αυτοματοποιημένη παραπληροφόρηση στα μέσα κοινωνικής δικτύωσης αποκαλύφθηκε σε μια νέα έρευνα.
Η μονάδα διευθύνεται από τον Tal Hanan, έναν 50χρονο πρώην πράκτορα των ειδικών δυνάμεων του Ισραήλ, ο οποίος εργάζεται πλέον ιδιωτικά χρησιμοποιώντας το ψευδώνυμο "Jorge", και φαίνεται να εργάζεται κάτω από το ραντάρ σε εκλογές σε διάφορες χώρες για περισσότερες από δύο δεκαετίες.
Αποκαλύπτεται από μια διεθνή κοινοπραξία δημοσιογράφων. Ο Hanan και η μονάδα του, η οποία χρησιμοποιεί την κωδική ονομασία "Ομάδα Jorge", έχουν αποκαλυφθεί από μυστικό υλικό και έγγραφα που διέρρευσαν στον Guardian.
Η έρευνα αποκαλύπτει εξαιρετικές λεπτομέρειες σχετικά με το πώς η παραπληροφόρηση χρησιμοποιείται ως όπλο από την Ομάδα Χόρχε, η οποία διαχειρίζεται μια ιδιωτική υπηρεσία που προσφέρει μυστική ανάμειξη στις εκλογές χωρίς να αφήνει ίχνη. Η ομάδα εργάζεται επίσης για εταιρικούς πελάτες.
Ο Hanan είπε στους μυστικούς δημοσιογράφους ότι οι υπηρεσίες του, τις οποίες άλλοι περιγράφουν ως "μαύρες επιχειρήσεις", ήταν διαθέσιμες σε υπηρεσίες πληροφοριών, πολιτικές εκστρατείες και ιδιωτικές εταιρείες που ήθελαν να χειραγωγήσουν κρυφά την κοινή γνώμη. Είπε ότι είχαν χρησιμοποιηθεί σε όλη την Αφρική, τη Νότια και Κεντρική Αμερική, τις ΗΠΑ και την Ευρώπη.
Στιγμιότυπα οθόνης λογισμικού Aims composite "Aims": το λογισμικό προς ενοικίαση που μπορεί να ελέγξει 30.000 ψεύτικα διαδικτυακά προφίλ
Μία από τις βασικές υπηρεσίες της Team Jorge είναι ένα εξελιγμένο πακέτο λογισμικού, το Advanced Impact Media Solutions ή Aims. Ελέγχει έναν τεράστιο στρατό χιλιάδων ψεύτικων προφίλ στα μέσα κοινωνικής δικτύωσης στο Twitter, το LinkedIn, το Facebook, το Telegram, το Gmail, το Instagram και το YouTube. Ορισμένα άβαταρ διαθέτουν ακόμη και λογαριασμούς Amazon με πιστωτικές κάρτες, πορτοφόλια bitcoin και λογαριασμούς Airbnb.
Η κοινοπραξία δημοσιογράφων που ερεύνησε την ομάδα Jorge περιλαμβάνει δημοσιογράφους από 30 μέσα, μεταξύ των οποίων η Le Monde, το Der Spiegel και η El País. Το έργο, μέρος μιας ευρύτερης έρευνας για τη βιομηχανία παραπληροφόρησης, συντονίστηκε από το Forbidden Stories, μια γαλλική μη κερδοσκοπική οργάνωση, αποστολή της οποίας είναι να συνεχίσει το έργο των δολοφονημένων, απειλούμενων ή φυλακισμένων δημοσιογράφων.
Τα μυστικά πλάνα τραβήχτηκαν από τρεις δημοσιογράφους, οι οποίοι προσέγγισαν την Team Jorge παριστάνοντας τους υποψήφιους πελάτες.
Σε περισσότερες από έξι ώρες μυστικά καταγεγραμμένων συναντήσεων, ο Hanan και η ομάδα του μίλησαν για το πώς θα μπορούσαν να συλλέγουν πληροφορίες για τους αντιπάλους, μεταξύ άλλων χρησιμοποιώντας τεχνικές hacking για την πρόσβαση σε λογαριασμούς Gmail και Telegram. Καυχιόντουσαν για την τοποθέτηση υλικού σε νόμιμα ειδησεογραφικά πρακτορεία, το οποίο στη συνέχεια ενισχύεται από το λογισμικό διαχείρισης bot Aims.
Μεγάλο μέρος της στρατηγικής τους φάνηκε να περιστρέφεται γύρω από τη διατάραξη ή το σαμποτάζ αντίπαλων εκστρατειών: η ομάδα ισχυρίστηκε ακόμη και ότι έστειλε ένα σεξουαλικό παιχνίδι που παραδόθηκε μέσω Amazon στο σπίτι ενός πολιτικού, με σκοπό να δώσει στη σύζυγό του την ψευδή εντύπωση ότι είχε δεσμό.
Οι μέθοδοι και οι τεχνικές που περιέγραψε η ομάδα Jorge εγείρουν νέες προκλήσεις για τις μεγάλες τεχνολογικές πλατφόρμες, οι οποίες εδώ και χρόνια αγωνίζονται να αποτρέψουν κακόβουλους φορείς να διαδίδουν ψεύδη ή να παραβιάζουν την ασφάλεια στις πλατφόρμες τους. Τα στοιχεία για μια παγκόσμια ιδιωτική αγορά παραπληροφόρησης με στόχο τις εκλογές θα σημάνουν επίσης συναγερμό για τις δημοκρατίες σε όλο τον κόσμο.
Δεδομένης της εμπειρίας τους στην εξαπάτηση, είναι ίσως περίεργο ότι ο Hanan και οι συνεργάτες του επέτρεψαν να αποκαλυφθούν από μυστικούς δημοσιογράφους. Οι δημοσιογράφοι που χρησιμοποιούν συμβατικές μεθόδους δυσκολεύτηκαν να ρίξουν φως στη βιομηχανία παραπληροφόρησης, η οποία προσπαθεί να αποφύγει τον εντοπισμό.
Οι κρυφά μαγνητοσκοπημένες συναντήσεις, οι οποίες πραγματοποιήθηκαν μεταξύ Ιουλίου και Δεκεμβρίου 2022, παρέχουν επομένως ένα σπάνιο παράθυρο στους μηχανισμούς της παραπληροφόρησης επί πληρωμή.
Τρεις δημοσιογράφοι - από το Radio France, τη Haaretz και το TheMarker - προσέγγισαν την ομάδα Jorge προσποιούμενοι ότι είναι σύμβουλοι που εργάζονται για λογαριασμό μιας πολιτικά ασταθούς αφρικανικής χώρας που ήθελε βοήθεια για την καθυστέρηση μιας εκλογικής αναμέτρησης.
Οι συναντήσεις με τον Hanan και τους συναδέλφους του πραγματοποιήθηκαν μέσω βιντεοκλήσεων και μιας προσωπικής συνάντησης στη βάση της Team Jorge, ένα μη σημαδεμένο γραφείο σε ένα βιομηχανικό πάρκο στο Modi'in, 20 μίλια έξω από το Τελ Αβίβ.
Ο Hanan περιέγραψε την ομάδα του ως "απόφοιτους κυβερνητικών υπηρεσιών", με τεχνογνωσία στα οικονομικά, τα μέσα κοινωνικής δικτύωσης και τις εκστρατείες, καθώς και στον "ψυχολογικό πόλεμο", που λειτουργεί από έξι γραφεία σε όλο τον κόσμο. Τέσσερις από τους συναδέλφους του Hanan συμμετείχαν στις συναντήσεις, συμπεριλαμβανομένου του αδελφού του, Zohar Hanan, ο οποίος περιγράφηκε ως ο διευθύνων σύμβουλος της ομάδας.
Στην αρχική του πρόταση προς τους δυνητικούς πελάτες, ο Hanan ισχυρίστηκε: "Τώρα συμμετέχουμε σε μία εκλογική αναμέτρηση στην Αφρική... Έχουμε μια ομάδα στην Ελλάδα και μια ομάδα στα Εμιράτα... Ακολουθείτε τα στοιχεία. [Έχουμε ολοκληρώσει] 33 εκστρατείες προεδρικού επιπέδου, 27 από τις οποίες ήταν επιτυχείς". Αργότερα, δήλωσε ότι εμπλέκεται σε δύο "μεγάλα έργα" στις ΗΠΑ, αλλά ισχυρίστηκε ότι δεν ασχολείται άμεσα με την αμερικανική πολιτική.
Δεν ήταν δυνατόν να επαληθευτούν όλοι οι ισχυρισμοί της Team Jorge στις μυστικές συναντήσεις και ο Hanan ενδέχεται να τους εξωραΐζει προκειμένου να εξασφαλίσει μια επικερδή συμφωνία με υποψήφιους πελάτες. Για παράδειγμα, φαίνεται ότι ο Hanan μπορεί να διόγκωσε τις αμοιβές του όταν συζητούσε το κόστος των υπηρεσιών του.
Η Team Jorge είπε στους δημοσιογράφους ότι θα δεχόταν πληρωμές σε διάφορα νομίσματα, συμπεριλαμβανομένων κρυπτονομισμάτων όπως το bitcoin, ή μετρητά. Είπε ότι θα χρεώσει μεταξύ 6 και 15 εκατ. ευρώ για παρεμβάσεις στις εκλογές.
Ωστόσο, τα μηνύματα ηλεκτρονικού ταχυδρομείου που διέρρευσαν στον Guardian δείχνουν τον Hanan να αναφέρει πιο μετριοπαθείς αμοιβές. Ένα από αυτά υποδηλώνει ότι το 2015 ζήτησε 160.000 δολάρια από τη βρετανική συμβουλευτική εταιρεία Cambridge Analytica που έχει πλέον καταργηθεί για τη συμμετοχή του σε μια εκστρατεία οκτώ εβδομάδων σε μια χώρα της Λατινικής Αμερικής.
Το 2017 ο Hanan πρότεινε και πάλι να εργαστεί για την Cambridge Analytica, αυτή τη φορά στην Κένυα, αλλά απορρίφθηκε από τη συμβουλευτική εταιρεία, η οποία δήλωσε ότι "400.000-600.000 δολάρια μηνιαίως και σημαντικά περισσότερα για την αντιμετώπιση κρίσεων" ήταν περισσότερα από όσα θα πλήρωναν οι πελάτες της.
Δεν υπάρχουν στοιχεία ότι καμία από αυτές τις εκστρατείες δεν προχώρησε. Ωστόσο, άλλα έγγραφα που διέρρευσαν αποκαλύπτουν ότι όταν η Team Jorge εργάστηκε κρυφά για την προεδρική κούρσα στη Νιγηρία το 2015, το έκανε μαζί με την Cambridge Analytica.
Ο Αλεξάντερ Νιξ, ο οποίος ήταν ο διευθύνων σύμβουλος της Cambridge Analytica, αρνήθηκε να σχολιάσει λεπτομερώς, αλλά πρόσθεσε: "Η υποτιθέμενη κατανόησή σας αμφισβητείται".
Η Team Jorge έστειλε επίσης στην πολιτική συμβουλευτική εταιρεία του Νιξ ένα βίντεο που παρουσίαζε μια πρώιμη έκδοση του λογισμικού παραπληροφόρησης στα μέσα κοινωνικής δικτύωσης που εμπορεύεται τώρα ως Aims. Ο Hanan δήλωσε σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου ότι το εργαλείο, το οποίο επέτρεπε στους χρήστες να δημιουργούν έως και 5.000 bots για να μεταδίδουν "μαζικά μηνύματα" και "προπαγάνδα", είχε χρησιμοποιηθεί σε 17 εκλογές.
"Είναι το δικό μας αναπτυγμένο σύστημα δημιουργίας ημιαυτόματων Avatar και ανάπτυξης δικτύου", είπε, προσθέτοντας ότι μπορεί να χρησιμοποιηθεί σε οποιαδήποτε γλώσσα και πωλείται ως υπηρεσία, αν και το λογισμικό μπορεί να αγοραστεί "αν η τιμή είναι σωστή".
Το λογισμικό διαχείρισης bot της Team Jorge φαίνεται να έχει αναπτυχθεί σημαντικά μέχρι το 2022, σύμφωνα με όσα είπε ο Hanan στους μυστικούς δημοσιογράφους. Είπε ότι ελέγχει έναν πολυεθνικό στρατό από περισσότερα από 30.000 άβαταρ, με ψηφιακές ιστορίες που εκτείνονται χρόνια πίσω.
Επιδεικνύοντας τη διεπαφή του Aims, ο Hanan ξεφύλλισε δεκάδες άβαταρ και έδειξε πώς μπορούν να δημιουργηθούν ψεύτικα προφίλ στη στιγμή, χρησιμοποιώντας καρτέλες για την επιλογή της εθνικότητας και του φύλου και στη συνέχεια αντιστοιχίζοντας τις εικόνες προφίλ με τα ονόματα.
"Αυτό είναι ισπανικό, ρωσικό, βλέπετε Ασιάτες, μουσουλμάνους. Ας φτιάξουμε έναν υποψήφιο μαζί", είπε στους μυστικούς δημοσιογράφους, προτού καταλήξει σε μια εικόνα μιας λευκής γυναίκας. "Sophia Wilde, μου αρέσει το όνομα. Βρετανίδα. Ήδη έχει email, ημερομηνία γέννησης, τα πάντα".
Ο Hanan ήταν ντροπαλός όταν ρωτήθηκε από πού προήλθαν οι φωτογραφίες για τα άβαταρ του. Ωστόσο, ο Guardian και οι συνεργάτες του έχουν ανακαλύψει αρκετές περιπτώσεις στις οποίες εικόνες έχουν συλλεχθεί από τους λογαριασμούς κοινωνικής δικτύωσης πραγματικών ανθρώπων. Η φωτογραφία της "Sophia Wilde", για παράδειγμα, φαίνεται να έχει κλαπεί από έναν ρωσικό λογαριασμό κοινωνικής δικτύωσης που ανήκει σε μια γυναίκα που ζει στο Λιντς.
Ο Guardian και οι συνεργάτες του που ανέφεραν ρεπορτάζ εντόπισαν τη δραστηριότητα των bot που συνδέονται με το Aims σε όλο το διαδίκτυο. Ήταν πίσω από ψεύτικες καμπάνιες στα μέσα κοινωνικής δικτύωσης, που αφορούσαν κυρίως εμπορικές διαφορές, σε περίπου 20 χώρες, μεταξύ των οποίων το Ηνωμένο Βασίλειο, οι ΗΠΑ, ο Καναδάς, η Γερμανία, η Ελβετία, το Μεξικό, η Σενεγάλη, η Ινδία και τα Ηνωμένα Αραβικά Εμιράτα.
Αυτή την εβδομάδα η Meta, ιδιοκτήτρια του Facebook, κατέβασε τα bots που συνδέονται με την Aims στην πλατφόρμα της, αφού δημοσιογράφοι μοιράστηκαν με την εταιρεία ένα δείγμα των ψεύτικων λογαριασμών. Την Τρίτη, ένας εκπρόσωπος της Meta συνέδεσε τα bots της Aims με άλλα που συνδέονταν το 2019 με μια άλλη, καταργημένη πλέον ισραηλινή εταιρεία, την οποία απαγόρευσε από την πλατφόρμα.
"Αυτή η τελευταία δραστηριότητα είναι μια προσπάθεια από κάποια από τα ίδια άτομα να επιστρέψουν και τα απομακρύναμε επειδή παραβίαζαν τις πολιτικές μας", δήλωσε ο εκπρόσωπος. "Η τελευταία δραστηριότητα της ομάδας φαίνεται να επικεντρώνεται στη διεξαγωγή ψεύτικων υπογραφών στο διαδίκτυο ή στη διοχέτευση κατασκευασμένων ιστοριών σε κύρια μέσα ενημέρωσης".
Εκτός από το Aims, ο Hanan μίλησε στους δημοσιογράφους για τη "μηχανή του blogger" - ένα αυτοματοποιημένο σύστημα για τη δημιουργία ιστότοπων που τα ελεγχόμενα από το Aims προφίλ στα μέσα κοινωνικής δικτύωσης θα μπορούσαν στη συνέχεια να χρησιμοποιήσουν για να διαδώσουν ψεύτικες ειδήσεις στο διαδίκτυο. "Αφού έχεις δημιουργήσει αξιοπιστία, τι κάνεις; Τότε μπορείς να χειραγωγήσεις", είπε.
'Θα σας δείξω πόσο ασφαλές είναι το Telegram'
Δεν ήταν λιγότερο ανησυχητικές οι επιδείξεις του Hanan για τις δυνατότητες hacking της ομάδας του, στις οποίες έδειξε στους δημοσιογράφους πώς μπορούσε να διεισδύσει στους λογαριασμούς Telegram και Gmail. Σε μια περίπτωση, έφερε στην οθόνη τον λογαριασμό Gmail ενός ανθρώπου που περιγράφηκε ως "βοηθός ενός σημαντικού τύπου" στις γενικές εκλογές στην Κένυα, οι οποίες απέμεναν λίγες ημέρες πριν από τις εκλογές.
"Σήμερα, αν κάποιος έχει Gmail, σημαίνει ότι έχει πολύ περισσότερα από ένα απλό email", είπε ο Hanan καθώς έκανε κλικ στα emails, τους φακέλους προσχεδίων, τις επαφές και τους δίσκους του στόχου. Στη συνέχεια έδειξε πώς ισχυρίστηκε ότι μπορεί να έχει πρόσβαση σε λογαριασμούς στο Telegram, μια κρυπτογραφημένη εφαρμογή ανταλλαγής μηνυμάτων.
Ένας από τους λογαριασμούς Telegram στους οποίους ισχυρίστηκε ότι διείσδυσε ανήκε σε ένα άτομο στην Ινδονησία, ενώ οι άλλοι δύο εμφανίστηκαν να ανήκουν σε Κενυάτες που συμμετείχαν στις εν εξελίξει γενικές εκλογές και βρίσκονταν κοντά στον τότε υποψήφιο William Ruto, ο οποίος τελικά κέρδισε την προεδρία.
"Ξέρω ότι σε ορισμένες χώρες πιστεύουν ότι το Telegram είναι ασφαλές. Θα σας δείξω πόσο ασφαλές είναι", είπε, προτού δείξει μια οθόνη στην οποία φαινόταν να ξεφυλλίζει τις επαφές στο Telegram ενός Κενυάτη στρατηγικού που εργαζόταν τότε για τον Ρούτο.
Στη συνέχεια, ο Hanan έδειξε πώς η πρόσβαση στο Telegram μπορεί να χειραγωγηθεί για να σπείρει σκανδαλιές.
Πληκτρολογώντας τις λέξεις "hello how are you dear", ο Hanan εμφανίστηκε να στέλνει ένα μήνυμα από τον λογαριασμό του Κενυάτη στρατηγού σε μία από τις επαφές τους. "Δεν παρακολουθώ απλώς", υπερηφανεύτηκε ο Hanan, προτού εξηγήσει πώς ο χειρισμός της εφαρμογής ανταλλαγής μηνυμάτων για την αποστολή μηνυμάτων θα μπορούσε να χρησιμοποιηθεί για τη δημιουργία χάους στην προεκλογική εκστρατεία ενός αντιπάλου.
"Ένα από τα μεγαλύτερα πράγματα είναι να βάζεις μπαστούνια ανάμεσα στους σωστούς ανθρώπους, καταλαβαίνεις", είπε. "Και μπορώ να του γράψω τι σκέφτομαι για τη σύζυγό του ή τι σκέφτομαι για την τελευταία του ομιλία ή μπορώ να του πω ότι του υποσχέθηκα ότι θα είναι ο επόμενος προσωπάρχης μου, εντάξει;".
Στη συνέχεια, ο Hanan έδειξε πώς - αφού το μήνυμα είχε διαβαστεί - μπορούσε να το "διαγράψει" για να καλύψει τα ίχνη του. Αλλά όταν ο Hanan επανέλαβε αυτό το τέχνασμα, παραβιάζοντας τον λογαριασμό Telegram του δεύτερου στενού συμβούλου του Ruto, έκανε ένα λάθος.
Αφού έστειλε ένα ακίνδυνο μήνυμα Telegram που αποτελούνταν μόνο από τον αριθμό "11" σε μία από τις επαφές του θύματος του χάκερ, δεν κατάφερε να το διαγράψει σωστά.
Ένας δημοσιογράφος της κοινοπραξίας μπόρεσε αργότερα να εντοπίσει τον παραλήπτη του μηνύματος και του δόθηκε άδεια να ελέγξει το τηλέφωνο του ατόμου. Το μήνυμα "11" ήταν ακόμα ορατό στον λογαριασμό τους στο Telegram, παρέχοντας αποδείξεις ότι η διείσδυση της ομάδας Jorge στον λογαριασμό ήταν γνήσια.
Ο Hanan υπέδειξε στους μυστικούς δημοσιογράφους ότι ορισμένες από τις μεθόδους του hacking εκμεταλλεύονταν ευπάθειες στο παγκόσμιο τηλεπικοινωνιακό σύστημα σηματοδότησης, SS7, το οποίο εδώ και δεκαετίες θεωρείται από τους ειδικούς ως αδύναμο σημείο του τηλεπικοινωνιακού δικτύου.
Η Google, η οποία διαχειρίζεται την υπηρεσία Gmail, αρνήθηκε να σχολιάσει. Η Telegram δήλωσε ότι "το πρόβλημα των τρωτών σημείων του SS7" ήταν ευρέως γνωστό και "δεν αφορά μόνο την Telegram". Πρόσθεσαν: "Οι λογαριασμοί σε οποιοδήποτε μαζικά δημοφιλές δίκτυο κοινωνικής δικτύωσης ή εφαρμογή ανταλλαγής μηνυμάτων μπορεί να είναι ευάλωτοι σε πειρατεία ή πλαστοπροσωπία, εκτός εάν οι χρήστες ακολουθούν τις συστάσεις ασφαλείας και λαμβάνουν τις κατάλληλες προφυλάξεις για να διατηρούν τους λογαριασμούς τους ασφαλείς".
Ο Hanan δεν απάντησε σε λεπτομερή αιτήματα για σχολιασμό, ισχυριζόμενος ότι χρειαζόταν "έγκριση" από μια απροσδιόριστη αρχή πριν το κάνει. Ωστόσο, πρόσθεσε: "Για να είμαι ξεκάθαρος, αρνούμαι οποιαδήποτε παράβαση".
Ο Zohar Hanan, αδελφός και συνέταιρός του, πρόσθεσε: "Δουλεύω όλη μου τη ζωή σύμφωνα με το νόμο!".
Πηγή
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου