Αποκάλυψη Guardian/ Ισραηλινοί πρώην πράκτορες με στρατό “bots” παρεμβαίνουν σε εκλογικές αναμετρήσεις- Ποιά είναι η “Ομάδα Χόρχε” και που δρα (vid)
Μια ομάδα Ισραηλινών εργολάβων που ισχυρίζονται ότι έχουν χειραγωγήσει περισσότερες από 30 εκλογές σε όλο τον κόσμο χρησιμοποιώντας hacking, δολιοφθορές και αυτοματοποιημένη παραπληροφόρηση στα μέσα κοινωνικής δικτύωσης αποκαλύπτεται από έρευνα δημοσιογραφικής ομάδας την οποία δημοσιεύει ο Guardian.
Όπως αναφέρει σε εκτενές ρεπορτάζ η έγκυρη βρετανική εφημερίδα, η μονάδα διευθύνεται από τον Ταλ Χανάν, έναν 50χρονο πρώην ισραηλινό πράκτορα των ειδικών δυνάμεων που τώρα εργάζεται ιδιωτικά χρησιμοποιώντας το ψευδώνυμο «Χόρχε» και φαίνεται να εργάζεται μυστικά σε εκλογές σε διάφορες χώρες για περισσότερες από δύο δεκαετίες.
Τον αποκαλύπτει διεθνής κοινοπραξία δημοσιογράφων, σύμφωνα με την οποία ο Χάναν και η μονάδα του, που χρησιμοποιεί την κωδική ονομασία «Ομάδα Χόρχε», αποκαλύφθηκαν από μυστικά πλάνα και έγγραφα που διέρρευσαν στον Guardian.
Ο Χάναν δεν απάντησε σε λεπτομερείς ερωτήσεις σχετικά με τις δραστηριότητες και τις μεθόδους της Ομάδας Χόρχε, αλλά είπε: «Αρνούμαι οποιαδήποτε αδικοπραξία».
Η έρευνα
Η έρευνα αποκαλύπτει ασυνήθιστες λεπτομέρειες σχετικά με τον τρόπο με τον οποίο χρησιμοποιείται η παραπληροφόρηση από την ομάδα Jorge, η οποία διευθύνει μια ιδιωτική υπηρεσία που προσφέρει κρυφή εμπλοκή σε εκλογικές αναμετρήσεις ανά τον κόσμο, ενώ συνεργάζεται και με ιδιωτικές εταιρείες.
Ο Χάναν είπε στους “μυστικούς” δημοσιογράφους που τον πλησίασαν ότι οι υπηρεσίες του, τις οποίες άλλοι περιγράφουν ως «μαύρες επιχειρήσεις», ήταν διαθέσιμες σε υπηρεσίες πληροφοριών, πολιτικές εκστρατείες και ιδιωτικές εταιρείες που ήθελαν να χειραγωγήσουν κρυφά την κοινή γνώμη. Είπε ότι είχαν χρησιμοποιηθεί σε όλη την Αφρική, τη Νότια και Κεντρική Αμερική, τις ΗΠΑ και την Ευρώπη.
Μία από τις βασικές υπηρεσίες της Team Jorge είναι ένα εξελιγμένο πακέτο λογισμικού, με την ονομασία Advanced Impact Media Solutions. Ελέγχει έναν τεράστιο “στρατό” από χιλιάδες πλαστά προφίλ κοινωνικών μέσων στο Twitter, το LinkedIn, το Facebook, το Telegram, το Gmail, το Instagram και το YouTube. Ορισμένα avatar έχουν ακόμη και λογαριασμούς Amazon με πιστωτικές κάρτες, πορτοφόλια bitcoin και λογαριασμούς Airbnb .
Η κοινοπραξία δημοσιογράφων που ερεύνησε την ομάδα Jorge περιλαμβάνει ρεπόρτερ από 30 μέσα, συμπεριλαμβανομένων των Le Monde, Der Spiegel και El País. Η συγκεκριμένη αποκάλυψη αποτελεί μέρος μιας ευρύτερης έρευνας για τη βιομηχανία παραπληροφόρησης, έχει συντονιστεί από την ομάδα “Απαγορευμένες Ιστορίες”, μια γαλλική μη κερδοσκοπική οργάνωση.
Το μυστικό βίντεο με την συνομιλία με τον Χάναν μαγνητοσκοπήθηκε από τρεις δημοσιογράφους, οι οποίοι πλησίασαν τον Team Jorge παρουσιαζόμενοι ως υποψήφιοι πελάτες.
Σε περισσότερες από έξι ώρες κρυφά μαγνητοσκοπημένων συναντήσεων, ο Hanan και η ομάδα του μίλησαν για το πώς θα μπορούσαν να συγκεντρώσουν πληροφορίες για τους αντιπάλους τους, μεταξύ άλλων χρησιμοποιώντας τεχνικές hacking για πρόσβαση σε λογαριασμούς Gmail και Telegram. Υπερηφανεύονταν για εμφύτευση υλικού σε νόμιμα ειδησεογραφικά μέσα, τα οποία στη συνέχεια ενισχύονται από το λογισμικό διαχείρισης bot Aims.
Πώς δρα η “ομάδα Χόρχε”
Μεγάλο μέρος της στρατηγικής τους φαινόταν να περιστρέφεται γύρω από τη διατάραξη ή την υπονόμευση αντιπάλων εκστρατειών: η ομάδα ισχυρίστηκε ακόμη ότι έστειλε ένα σεξουαλικό παιχνίδι που παραδόθηκε μέσω Amazon στο σπίτι ενός πολιτικού, με στόχο να δώσει στη γυναίκα του την εσφαλμένη εντύπωση ότι είχε σχέση.
Οι μέθοδοι και οι τεχνικές που περιγράφονται από την ομάδα Jorge εγείρουν νέες προκλήσεις για τις μεγάλες τεχνολογικές πλατφόρμες, οι οποίες επί χρόνια αγωνίζονται να αποτρέψουν τους κακόβουλους παράγοντες να διαδίδουν ψέματα ή να παραβιάζουν την ασφάλεια στις πλατφόρμες τους. Τα στοιχεία μιας παγκόσμιας ιδιωτικής αγοράς παραπληροφόρησης με στόχο τις εκλογές κρούουν επίσης τον κώδωνα του κινδύνου για τις δημοκρατίες σε όλο τον κόσμο.
Οι αποκαλύψεις του Team Jorge θα μπορούσαν να προκαλέσουν αμηχανία για το Ισραήλ, το οποίο έχει δεχτεί αυξανόμενη διπλωματική πίεση τα τελευταία χρόνια για την εξαγωγή όπλων στον κυβερνοχώρο που υπονομεύει τη δημοκρατία και τα ανθρώπινα δικαιώματα.
Ο Χανάν φαίνεται ότι διεξήγαγε τουλάχιστον ορισμένες από τις επιχειρήσεις παραπληροφόρησής του μέσω μιας ισραηλινής εταιρείας, της Demoman International, η οποία είναι εγγεγραμμένη σε ιστότοπο που διευθύνεται από το Υπουργείο Άμυνας του Ισραήλ για την προώθηση των εξαγωγών άμυνας. Το Υπουργείο Εξωτερικών του Ισραήλ δεν απάντησε σε αιτήματα για σχολιασμό, όπως αναφέρει ο Guardian.
Τα κρυφά πλάνα
Δεδομένης της εξειδίκευσής τους στις υποκλοπές, είναι ίσως εκπληκτικό το γεγονός ότι ο Χανάν και οι συνάδελφοί του επέτρεψαν να εκτεθούν από τους συγκεκριμένους δημοσιογράφους.
Οι κρυφά μαγνητοσκοπημένες συναντήσεις, οι οποίες πραγματοποιήθηκαν μεταξύ Ιουλίου και Δεκεμβρίου 2022, παρέχουν επομένως ένα σπάνιο παράθυρο αποκαλύψεων στη μηχανική της παραπληροφόρησης προς πρόσληψη.
Τρεις δημοσιογράφοι – από το Radio France, τη Haaretz και το TheMarker – πλησίασαν την ομάδα Jorge προσποιούμενοι τους συμβούλους που εργάζονταν για λογαριασμό μιας πολιτικά ασταθούς αφρικανικής χώρας που ήθελε βοήθεια για την καθυστέρηση των εκλογών.
Οι συναντήσεις με τον Χανάν και τους συναδέλφους του πραγματοποιήθηκαν μέσω βιντεοκλήσεων και μιας προσωπικής συνάντησης στη βάση του Team Jorge, ένα γραφείο χωρίς σήμα σε ένα βιομηχανικό πάρκο στο Modi’in, 20 μίλια έξω από το Τελ Αβίβ.
Ο Χάναν περιέγραψε την ομάδα του ως «πρώην στελέχη κυβερνητικών υπηρεσιών», με εξειδίκευση στα οικονομικά, στα μέσα κοινωνικής δικτύωσης και στις εκστρατείες, καθώς και στον «ψυχολογικό πόλεμο», που λειτουργεί από έξι γραφεία σε όλο τον κόσμο. Τέσσερις από τους συναδέλφους του Χανάν παρακολούθησαν τις συναντήσεις, συμπεριλαμβανομένου του αδελφού του, Ζοχάρ Χανάν, ο οποίος περιγράφεται ως ο διευθύνων σύμβουλος της ομάδας.
Και στην Ελλάδα;- Η εμπλοκή σε εκλογικές αναμετρήσεις
Στην αρχική του πρόταση προς τους πιθανούς πελάτες, ο Χανάν ισχυρίστηκε: «Είμαστε πλέον εμπλεκόμενοι σε μία εκλογή στην Αφρική… Έχουμε μια ομάδα στην Ελλάδα και μια ομάδα στα [Εμιράτα]… [Ολοκληρώσαμε] 33 εκστρατείες σε προεδρικό επίπεδο, 27 από τις οποίες ήταν επιτυχημένες». Αργότερα, είπε ότι συμμετείχε σε δύο «μεγάλα έργα» στις ΗΠΑ, αλλά ισχυρίστηκε ότι δεν εμπλέκεται άμεσα στην πολιτική των ΗΠΑ.
Δεν ήταν δυνατό να επαληθευτούν όλοι οι ισχυρισμοί του Team Jorge στις μυστικές συναντήσεις και ο Hanan μπορεί να τους εξωραΐιζε για να εξασφαλίσει μια προσοδοφόρα συμφωνία με υποψήφιους πελάτες. Για παράδειγμα, φαίνεται ότι ο Χανάν μπορεί να έχει διογκώσει τις αμοιβές του όταν συζητούσε το κόστος των υπηρεσιών του.
Η ομάδα Jorge είπε στους δημοσιογράφους ότι θα δέχονταν πληρωμές σε διάφορα νομίσματα, συμπεριλαμβανομένων των κρυπτονομισμάτων όπως το bitcoin ή τα μετρητά. Είπε ότι θα χρεώσει μεταξύ 6 και 15 εκατ. ευρώ για παρέμβαση στις εκλογές.
Ωστόσο, τα email που διέρρευσαν στον Guardian δείχνουν ότι ο Hanan αναφέρει πιο μέτριες χρεώσεις. Το ένα υποδηλώνει ότι το 2015 ζήτησε 160.000 δολάρια από τη βρετανική εταιρεία συμβούλων Cambridge Analytica που δεν λειτουργεί πλέον για συμμετοχή σε μια εκστρατεία οκτώ εβδομάδων σε μια χώρα της Λατινικής Αμερικής.
Το 2017, ο Hanan άρχισε να εργάζεται για την Cambridge Analytica, αυτή τη φορά στην Κένυα, αλλά απορρίφθηκε από την εταιρεία συμβούλων, η οποία είπε ότι «400.000-600.000 δολάρια το μήνα και πολύ περισσότερα για την αντιμετώπιση κρίσεων» ήταν περισσότερα από όσα θα πλήρωναν οι πελάτες της.
Δεν υπάρχουν στοιχεία ότι καμία από αυτές τις εκστρατείες προχώρησε. Άλλα έγγραφα που διέρρευσαν, ωστόσο, αποκαλύπτουν ότι όταν ο Team Jorge εργάστηκε κρυφά στον προεδρικό αγώνα της Νιγηρίας το 2015, το έκανε μαζί με την Cambridge Analytica.
Ο Alexander Nix, ο οποίος ήταν ο διευθύνων σύμβουλος της Cambridge Analytica, αρνήθηκε να σχολιάσει λεπτομερώς, αλλά πρόσθεσε: «Η υποτιθέμενη πληροφόρησή σας αμφισβητείται».
Η ομάδα Jorge έστειλε επίσης στην εταιρεία πολιτικών συμβούλων του Nix ένα βίντεο που παρουσιάζει μια πρώιμη επανάληψη του λογισμικού παραπληροφόρησης των μέσων κοινωνικής δικτύωσης που διαθέτει τώρα με την ονομασία “Στόχοι”. Ο Χάναν είπε σε ένα email ότι το εργαλείο, το οποίο επέτρεπε στους χρήστες να δημιουργήσουν έως και 5.000 bots για να μεταδίδουν «μαζικά μηνύματα» και «προπαγάνδα», είχε χρησιμοποιηθεί σε 17 εκλογές.
«Είναι το δικό μας αναπτυγμένο σύστημα δημιουργίας και ανάπτυξης δικτύου Semi-Auto Avatar», είπε, προσθέτοντας ότι θα μπορούσε να χρησιμοποιηθεί σε οποιαδήποτε γλώσσα και πωλείται ως υπηρεσία, αν και το λογισμικό θα μπορούσε να αγοραστεί «αν η τιμή είναι σωστή».
Το λογισμικό διαχείρισης bot της ομάδας Jorge φαίνεται να έχει αυξηθεί σημαντικά μέχρι το 2022, σύμφωνα με όσα είπε ο Hanan στους μυστικούς δημοσιογράφους. Είπε ότι έλεγχε έναν πολυεθνικό στρατό με περισσότερα από 30.000 avatars, με ψηφιακές ιστορίες που εκτείνονται χρόνια πίσω.
Σύμφωνα με τον Hanan, το Aims επιτρέπει στους χρήστες να δημιουργούν χιλιάδες ψεύτικους λογαριασμούς στα μέσα κοινωνικής δικτύωσης.
Επιδεικνύοντας τη διεπαφή Aims, ο Hanan έκανε κύλιση σε δεκάδες avatar και έδειξε πώς θα μπορούσαν να δημιουργηθούν ψεύτικα προφίλ σε μια στιγμή, χρησιμοποιώντας καρτέλες για να επιλέξουν εθνικότητα και φύλο και στη συνέχεια αντιστοιχίζοντας φωτογραφίες προφίλ με ονόματα.
«Αυτό είναι Ισπανικό, Ρωσικό, βλέπετε λογαριασμούς που φέρονται να ανήκουν σε Ασιάτες, Μουσουλμάνους κ.α.», είπε στους μυστικούς δημοσιογράφους, πριν καταλήξει σε μια εικόνα μιας λευκής γυναίκας. «Σοφία Ουάιλντ, μου αρέσει το όνομα. Βρετανή. Έχει ήδη email, ημερομηνία γέννησης, τα πάντα.”
Ο Χάναν ήταν επιφυλακτικός όταν ρωτήθηκε από πού προέρχονταν οι φωτογραφίες για τα avatar του. Ωστόσο, ο Guardian και οι συνεργάτες του έχουν ανακαλύψει αρκετές περιπτώσεις στις οποίες έχουν συλλεχθεί εικόνες από τους λογαριασμούς των μέσων κοινωνικής δικτύωσης πραγματικών ανθρώπων. Η φωτογραφία της «Sophia Wilde», για παράδειγμα, φαίνεται να έχει κλαπεί από έναν ρωσικό λογαριασμό κοινωνικής δικτύωσης που ανήκει σε μια γυναίκα που ζει στο Λιντς.
Ο Guardian και οι εταίροι του για την αναφορά παρακολούθησαν τη δραστηριότητα ρομπότ που συνδέεται με το Aims στο διαδίκτυο. Ήταν πίσω από ψεύτικες καμπάνιες στα μέσα κοινωνικής δικτύωσης, που αφορούσαν κυρίως εμπορικές διαμάχες, σε περίπου 20 χώρες, όπως το Ηνωμένο Βασίλειο, τις ΗΠΑ, τον Καναδά, τη Γερμανία, την Ελβετία, το Μεξικό, τη Σενεγάλη, την Ινδία και τα Ηνωμένα Αραβικά Εμιράτα.
Αυτή την εβδομάδα η Meta, η ιδιοκτήτρια του Facebook, κατέρριψε τα ρομπότ που συνδέονται με την Aims στην πλατφόρμα της, αφού οι δημοσιογράφοι μοιράστηκαν ένα δείγμα των ψεύτικων λογαριασμών με την εταιρεία. Την Τρίτη, ένας εκπρόσωπος της Meta συνέδεσε τα ρομπότ του Aims με άλλα που συνδέθηκαν το 2019 με μια άλλη, πλέον ανενεργή ισραηλινή εταιρεία, την οποία απαγόρευσε από την πλατφόρμα.
«Αυτή η τελευταία δραστηριότητα είναι μια προσπάθεια από ορισμένα από τα ίδια άτομα να επιστρέψουν και τα αφαιρέσαμε για παραβίαση των πολιτικών μας», είπε ο εκπρόσωπος. «Η τελευταία δραστηριότητα της ομάδας φαίνεται να επικεντρώθηκε στη διεξαγωγή ψεύτικων αναφορών στο Διαδίκτυο ή στη δημιουργία κατασκευασμένων ιστοριών σε κυρίαρχα μέσα ενημέρωσης».
Εκτός από τον Aims, ο Hanan είπε στους δημοσιογράφους για τη “μηχανή blogger” του – ένα αυτοματοποιημένο σύστημα για τη δημιουργία ιστοσελίδων που θα μπορούσαν στη συνέχεια να χρησιμοποιήσουν τα προφίλ κοινωνικών μέσων που ελέγχονται από την Aims για να διαδώσουν ψεύτικες ειδήσεις στο διαδίκτυο. «Αφού πρώτα δημιουργήσεις …αξιοπιστία, τότε μπορείς να χειραγωγήσεις», είπε.
«Θα σας δείξω πόσο ασφαλές είναι το Telegram»
Δεν ήταν λιγότερο ανησυχητικές οι επιδείξεις του Hanan για τις δυνατότητες hacking της ομάδας του, στις οποίες έδειξε στους δημοσιογράφους πώς μπορούσε να διεισδύσει στους λογαριασμούς Telegram και Gmail. Σε μια περίπτωση, ανέδειξε στην οθόνη τον λογαριασμό Gmail ενός άνδρα που περιγράφεται ως «βοηθός ενός σημαντικού άντρα» στις γενικές εκλογές στην Κένυα, που ήταν λίγες μέρες μακριά.
«Σήμερα, αν κάποιος έχει Gmail, σημαίνει ότι έχει πολλά περισσότερα από ένα απλό email», είπε ο Hanan καθώς έκανε κλικ στα email του στόχου, τους πρόχειρους φακέλους, τις επαφές και τις μονάδες δίσκου. Στη συνέχεια έδειξε πώς ισχυρίστηκε ότι μπορούσε να έχει πρόσβαση σε λογαριασμούς στο Telegram, μια εφαρμογή κρυπτογραφημένης ανταλλαγής μηνυμάτων.
Ένας από τους λογαριασμούς Telegram που ισχυρίστηκε ότι διείσδυσε ανήκε σε άτομο στην Ινδονησία, ενώ οι άλλοι δύο φαινόταν ότι ανήκουν σε Κενυάτες που συμμετείχαν στις τρέχουσες γενικές εκλογές και κοντά στον τότε υποψήφιο Γουίλιαμ Ρούτο, ο οποίος τελικά κέρδισε την προεδρία.
«Ξέρω ότι σε ορισμένες χώρες πιστεύουν ότι το Telegram είναι ασφαλές. Θα σας δείξω πόσο ασφαλές είναι», είπε, προτού εμφανίσει μια οθόνη στην οποία φαινόταν να κάνει κύλιση στις επαφές του Telegram ενός Κενυάτη στρατηγού που εργαζόταν για τον Ρούτο εκείνη την εποχή.
Στη συνέχεια, ο Hanan έδειξε πώς η πρόσβαση στο Telegram θα μπορούσε να παραποιηθεί για να σπείρει αταξία.
Πληκτρολογώντας τις λέξεις «γεια σου, πώς είσαι καλή μου», η Hanan φάνηκε να στέλνει ένα μήνυμα από τον λογαριασμό του Κενυάτη στρατηγού σε μία από τις επαφές τους. «Δεν παρακολουθώ απλώς», καυχήθηκε ο Χάναν, προτού εξηγήσει πώς η χειραγώγηση της εφαρμογής ανταλλαγής μηνυμάτων για την αποστολή μηνυμάτων θα μπορούσε να χρησιμοποιηθεί για να δημιουργήσει χάος στην προεκλογική εκστρατεία ενός αντιπάλου.
«Ένα από τα μεγαλύτερα πράγματα είναι να βάζεις μπαστούνια ανάμεσα στους σωστούς ανθρώπους, καταλαβαίνεις», είπε. «Και μπορώ να του γράψω τι σκέφτομαι για τη γυναίκα του ή τι σκέφτομαι για την τελευταία του ομιλία ή μπορώ να του πω ότι του υποσχέθηκα ότι θα είναι ο επόμενος αρχηγός του προσωπικού μου, εντάξει;»
Στη συνέχεια, ο Χάναν έδειξε πώς – αφού είχε διαβαστεί το μήνυμα – μπορούσε να το «σβήσει» για να καλύψει τα ίχνη του. Αλλά όταν ο Χάναν επανέλαβε αυτό το τέχνασμα, χακάροντας τον λογαριασμό Telegram του δεύτερου στενού συμβούλου του Ρούτο, έκανε ένα λάθος.
Αφού έστειλε ένα αβλαβές μήνυμα Telegram που αποτελείται μόνο από τον αριθμό “11” σε μία από τις επαφές του θύματος hacking, δεν κατάφερε να το διαγράψει σωστά.
Ένας δημοσιογράφος στην κοινοπραξία μπόρεσε αργότερα να εντοπίσει τον παραλήπτη αυτού του μηνύματος και του δόθηκε άδεια να ελέγξει το τηλέφωνο του ατόμου. Το μήνυμα “11” εξακολουθούσε να είναι ορατό στον λογαριασμό τους στο Telegram, παρέχοντας στοιχεία ότι η διείσδυση του λογαριασμού από την ομάδα Jorge ήταν γνήσια.
Ο Χάναν πρότεινε στους μυστικούς δημοσιογράφους ότι ορισμένες από τις μεθόδους πειρατείας του εκμεταλλεύονταν ευπάθειες στο παγκόσμιο σύστημα τηλεπικοινωνιών σηματοδότησης, SS7, το οποίο για δεκαετίες θεωρείται από τους ειδικούς ως αδύναμο σημείο στο τηλεπικοινωνιακό δίκτυο.
Η Google, η οποία εκτελεί την υπηρεσία Gmail, αρνήθηκε να σχολιάσει. Η Telegram είπε ότι «το πρόβλημα των τρωτών σημείων SS7» ήταν ευρέως γνωστό και «δεν είναι μοναδικό στο Telegram». Πρόσθεσαν: «Οι λογαριασμοί σε οποιοδήποτε μαζικά δημοφιλές δίκτυο κοινωνικών μέσων ή εφαρμογή ανταλλαγής μηνυμάτων μπορεί να είναι ευάλωτοι σε πειρατεία ή πλαστοπροσωπία, εκτός εάν οι χρήστες ακολουθήσουν τις συστάσεις ασφαλείας και λάβουν τις κατάλληλες προφυλάξεις για να διατηρήσουν τους λογαριασμούς τους ασφαλείς».
Ο Χανάν δεν απάντησε σε λεπτομερή αιτήματα για σχολιασμό, ισχυριζόμενος ότι χρειαζόταν «έγκριση» από μια απροσδιόριστη αρχή πριν το κάνει. Ωστόσο, πρόσθεσε: «Για να είμαι σαφής, αρνούμαι οποιαδήποτε αδικοπραγία».
Ο Zohar Hanan, ο αδερφός του και συνεργάτης του, πρόσθεσε: «Δουλεύω όλη μου τη ζωή σύμφωνα με το νόμο!»
Πηγή: Guardian