Μυστική έρευνα αποκάλυψε την «Ομάδα Jorge» μιας ισραηλινής εταιρίας, που πουλά υπηρεσίες hacking και πρόσβαση σε τεράστιο στρατό από ψεύτικα προφίλ στα social media. Έχει εμπλοκή σε 33 προεδρικές εκστρατείες και μεταξύ άλλων, έχει ομάδα στην Ελλάδα. H αποκάλυψη του Guardian.
Ισραηλινοί ισχυρίζονται ότι έχουν χειραγωγήσει περισσότερες από 30 εκλογές ανά τον κόσμο, σε όλη την Αφρική, τη νότια και κεντρική Αμερική, τις ΗΠΑ και την Ευρώπη, μέσω hacking, δολιοφθορών και αυτοματοποιημένης παραπληροφόρηση στα μέσα κοινωνικής δικτύωσης, σύμφωνα με κοινή διεθνή έρευνα δημοσιογράφων από 30 Μέσα, μεταξύ των οποίων η Le Monde, το Der Spiegel και η El País.
Η αποκάλυψη στον Guardian αναφέρει ως «εγκέφαλο» τον Ισραηληνικό Ταλ Χανάν, πρώην πράκτορα των ειδικών δυνάμεων, ο οποίος τώρα εργάζεται με το ψευδώνυμο «Jorge» και ο οποίος αναφέρθηκε σε παρουσία συνεργατών του και στην Ελλάδα. Ντοκουμέντα δείχνουν με λεπτομέρειες τον τρόπο λειτουργίας των στρατηγικών παραπληροφόρησης της «Ομάδας Jorge», η οποία προσφέρει κρυφή ανάμειξη σε εκλογές με εγγύηση ότι δεν αφήνει ίχνη.
Ο 50χρονος είπε εν αγνοία του στους δημοσιογράφους ότι οι υπηρεσίες του, τις οποίες άλλοι περιγράφουν ως «μαύρες επιχειρήσεις», ήταν διαθέσιμες σε υπηρεσίες πληροφοριών, πολιτικές εκστρατείες και ιδιωτικές εταιρείες που ήθελαν να χειραγωγήσουν κρυφά την κοινή γνώμη.
Μία από τις βασικές υπηρεσίες της ομάδας είναι ένα εξελιγμένο πακέτο λογισμικού, Advanced Impact Media Solutions ή Aims. Ελέγχει έναν τεράστιο στρατό από χιλιάδες πλαστά προφίλ σε Facebook, Twitter, LinkedIn, Instagram, Telegram, Gmail και YouTube. Ορισμένα άβαταρ έχουν ακόμη λογαριασμούς Amazon και Airbnb, αλλά και …πορτοφόλια bitcoin.
Σε κρυφά βιντεοσκοπημένες συναντήσεις ο Χανάν και οι συνεργάτες του μίλησαν σε τρεις ρεπόρτερ, που τους πλησίασαν ως υποψήφιοι πελάτες, για το πώς θα μπορούσαν να συγκεντρώσουν πληροφορίες για τους αντιπάλους τους, χακάροντας, μεταξύ άλλων, λογαριασμούς Gmail και Telegram. Υπερηφανεύονταν για φύτευση υλικού σε νόμιμα ειδησεογραφικά μέσα, τα οποία στη συνέχεια ενισχύονται από το λογισμικό bot Aims.
Μεγάλο μέρος της τακτικής μοιάζει να αφιερώνεται στην υπονόμευση ή αναστάτωση αντιπάλων: η ομάδα ισχυρίστηκε ότι έστειλε μέσω Amazon ένα σεξουαλικό παιχνίδι στο σπίτι ενός πολιτικού, με στόχο να δώσει στη γυναίκα του την εσφαλμένη εντύπωση ότι είχε σχέση.
Ο πρώην στρατιωτικός φαίνεται ότι διεξήγαγε τουλάχιστον ορισμένες από τις επιχειρήσεις παραπληροφόρησής του μέσω μιας ισραηλινής εταιρείας, της Demoman International, η οποία είναι εγγεγραμμένη σε ιστότοπο που διευθύνεται από το Υπουργείο Άμυνας του Ισραήλ για την προώθηση των εξαγωγών άμυνας.
Ως εκ τούτου η μεγάλη αποκάλυψη μπορεί να προκαλέσει τουλάχιστον αμηχανία στο Ισραήλ, το οποίο έχει δεχτεί αυξανόμενη διπλωματική πίεση τα τελευταία χρόνια σχετικά με την εξαγωγή διάφορων εργαλείων στον κυβερνοχώρο, που υπονομεύουν τη δημοκρατία και τα ανθρώπινα δικαιώματα.
Οι δημοσιογράφοι (από το Radio France, τη Haaretz και το TheMarker) κατάφεραν με συμβατικές μεθόδους έρευνας να ρίξουν φως στην υπόθεση, παρόλο που η ομάδα του Χανάν εξειδικεύεται στις υποκλοπές, αφού προσποιήθηκαν ότι ήταν σύμβουλοι, που εργάζονταν για λογαριασμό μιας πολιτικά ασταθούς αφρικανικής χώρας η οποία ήθελε βοήθεια για την καθυστέρηση εκλογών.
Οι συναντήσεις έγιναν μέσω βιντεοκλήσεων εκτός από μία διά ζώσης συνομιλία σε ένα γραφείο, χωρίς σήμα, σε ένα βιομηχανικό πάρκο στο Modi’in, είκοσι χιλιόμετρα έξω από το Τελ Αβίβ.
Ο Χάναν περιέγραψε την ομάδα του ως «απόφοιτους κυβερνητικών υπηρεσιών», με εξειδίκευση στα οικονομικά, στα σόσιαλ μίντια, εκστρατείες αλλά και στον «ψυχολογικό πόλεμο», που δουλεύει από έξι γραφεία σε όλο τον κόσμο. Τέσσερις από τους συναδέλφους του Χανάν παρακολούθησαν τις συναντήσεις, συμπεριλαμβανομένου του αδελφού του, Ζοχάρ Χανάν, ο οποίος εμφανίστηκε ως ο διευθύνων σύμβουλος.
Εμπλοκή και στην Ελλάδα;
Σε πρότασή του προς τους πιθανούς πελάτες ο 50χρονος ισχυρίστηκε: «Τώρα εμπλεκόμαστε σε μία εκλογική διαδικασία στην Αφρική… Έχουμε μια ομάδα στην Ελλάδα και μια ομάδα στα Εμιράτα… [Ολοκληρώσαμε] 33 προεδρικές εκστρατείες, 27 από τις οποίες ήταν επιτυχημένες». Στη συνέχεια υποστήριξε ότι συμμετείχε σε δύο «μεγάλα έργα» στις ΗΠΑ, αλλά ισχυρίστηκε ότι δεν εμπλέκεται άμεσα στην πολιτική των ΗΠΑ.
Όπως είναι αναμενόμενο, δεν είναι δυνατό να επαληθευτούν όλοι οι ισχυρισμοί της ομάδας ή του 50χρονου, που μπορεί να εξωράισε την εικόνας της για να εξασφαλίσει μια προσοδοφόρα συμφωνία με υποψήφιους πελάτες.
Η ομάδα είπε αρχικά ότι θα χρέωνε μεταξύ 6 και 15 εκατ. ευρώ για παρέμβαση στις εκλογές και θα δεχόταν να πληρωθεί σε διάφορα νομίσματα, συμπεριλαμβανομένων κρυπτονομισμάτων όπως bitcoin. Ωστόσο, τα email που διέρρευσαν στον Guardian δείχνουν ότι ο Χανάν ζήτησε πιο χαμηλές χρεώσεις. Στο μήνυμα αναφέρει ότι το 2015 ζήτησε 160.000 δολάρια από τη βρετανική εταιρεία συμβούλων Cambridge Analytica για συμμετοχή σε μια εκστρατεία οκτώ εβδομάδων σε μια χώρα της Λατινικής Αμερικής. Έγγραφα αποκαλύπτουν ότι όταν η ομάδα εργάστηκε κρυφά στον προεδρική κούρσα της Νιγηρίας το 2015, το έκανε μαζί με την Cambridge Analytica.
Χιλιάδες bots στην υπηρεσία προπαγάνδας
Αναφερόμενος στο λογισμικό της Aims ο Ισραηλινός τόνισε πως αυτό επέτρεπε τη δημιουργία έως και 5.000 bots για αποστολή «μαζικών μηνυμάτων» και «προπαγάνδας», το οποίο χρησιμοποιήθηκε σε 17 εκλογές.
«Είναι το δικό μας αναπτυγμένο σύστημα δημιουργίας και ανάπτυξης δικτύου Semi-Auto Avatar», είπε, προσθέτοντας ότι θα μπορούσε να χρησιμοποιηθεί σε οποιαδήποτε γλώσσα και πωλείται ως υπηρεσία, αν και το λογισμικό θα μπορούσε να αγοραστεί «αν η τιμή είναι σωστή».
Το λογισμικό διαχείρισης bot της ομάδας φαίνεται να αυξήθηκε σημαντικά μέχρι το 2022, σύμφωνα με όσα είπε ο Χανάν στους δημοσιογράφους κάνοντας λόγο για έναν πολυεθνικό στρατό με περισσότερα από 30.000. Επιδεικνύοντας το «όπλο» του έδειξε πώς θα μπορούσαν να δημιουργηθούν ψεύτικα προφίλ σε μια στιγμή, χρησιμοποιώντας καρτέλες για επιλογή εθνικότητας και φύλου. «Ας κάνουμε έναν υποψήφιο μαζί», είπε στους ρεπόρτερ, πριν καταλήξει σε μια εικόνα μιας λευκής γυναίκας. «Σόφι Ουάιλντ, μου αρέσει το όνομα. Βρετανή. Έχει ήδη email, ημερομηνία γέννησης, τα πάντα».
Ο Guardian και οι συνεργάτες του ανακάλυψαν αρκετές περιπτώσεις στις οποίες φωτογραφίες συλλέχθηκαν από λογαριασμούς των μέσων κοινωνικής δικτύωσης πραγματικών ανθρώπων. Η φωτογραφία της «Sophia Wilde», για παράδειγμα, φαίνεται να έχει κλαπεί από έναν ρωσικό λογαριασμό, που ανήκει σε μια γυναίκα στο Λιντς.
Η βρετανική εφημερίδα και οι ερευνητές παρακολούθησαν τη δραστηριότητα bot που συνδέεται με το Aims στο διαδίκτυο. Ήταν πίσω από ψεύτικες καμπάνιες στα μέσα κοινωνικής δικτύωσης, που αφορούσαν κυρίως εμπορικές διαμάχες, σε περίπου 20 χώρες, όπως οι Βρετανία, Γερμανία, Ελβετία, ΗΠΑ, Καναδάς, Μεξικό, Σενεγάλη, Ινδία και Ηνωμένα Αραβικά Εμιράτα.
Αυτή την εβδομάδα η Meta, η ιδιοκτήτρια του Facebook, κατέβασε bot που συνδέονται με την Aims στην πλατφόρμα της, αφού οι δημοσιογράφοι μοιράστηκαν ένα δείγμα των ψεύτικων λογαριασμών με την εταιρεία. Xθες εκπρόσωπος της Meta συνέδεσε τα bots της Aims με άλλα που συνδέθηκαν το 2019 με μια άλλη, πλέον ανενεργή ισραηλινή εταιρεία, την οποία απαγόρευσε από την πλατφόρμα. «Αυτή η τελευταία δραστηριότητα είναι μια προσπάθεια από ορισμένα από τα ίδια άτομα να επιστρέψουν και τα αφαιρέσαμε για παραβίαση των πολιτικών μας», υποστήριξε ο εκπρόσωπος. «Η τελευταία δραστηριότητα της ομάδας φαίνεται να επικεντρώθηκε στη διεξαγωγή ψεύτικων αναφορών στο Διαδίκτυο ή στη σπορά κατασκευασμένων ιστοριών σε κυρίαρχα μέσα ενημέρωσης» πρόσθεσε.
«Θα σας δείξω πόσο ασφαλές είναι το Telegram»
Ο πρώην στρατιωτικός μίλησε επίσης στους δημοσιογράφους για μια «μηχανή μπλόγκερ», ένα αυτοματοποιημένο σύστημα για τη δημιουργία ιστοσελίδων που θα μπορούσαν στη συνέχεια να χρησιμοποιήσουν τα προφίλ κοινωνικών μέσων που ελέγχονται από την Aims για να διαδώσουν ψεύτικες ειδήσεις στο διαδίκτυο. «Αφού δημιουργήσεις αξιοπιστία, τι κάνεις; Τότε μπορείς να χειραγωγήσεις», είπε.
Η ανησυχητική επίδειξη του Χανάν για τις δυνατότητες χάκινγκ της ομάδας του. Για παράδειγμα, ανέβασε στην οθόνη τον λογαριασμό Gmail ενός άνδρα, «βοηθού ενός σημαντικού άντρα» στις εκλογές της Κένυας, που θα γίνονταν σε λίγες μέρες, το περασμένο καλοκαίρι. «Σήμερα, αν κάποιος έχει Gmail, σημαίνει ότι έχει πολλά περισσότερα από ένα απλό email», είπε καθώς έκανε κλικ στα email του στόχου, στα πρόχειρα, τις επαφές και το drive.
Στη συνέχεια υποστήριξε ότι μπορούσε να έχει πρόσβαση σε λογαριασμούς στην εφαρμογή κρυπτογραφημένων συνομιλιών Telegram. Ένας από τους λογαριασμούς στους οποίους που ισχυρίστηκε ότι διείσδυσε ανήκε σε άτομο στην Ινδονησία, ενώ οι άλλοι δύο φαινόταν ότι ανήκουν σε Κενυάτες που συμμετείχαν στις τρέχουσες εκλογές και κοντά στον τότε υποψήφιο Γουίλιαμ Ρούτο, ο οποίος τελικά κέρδισε την προεδρία.
«Ξέρω ότι σε ορισμένες χώρες πιστεύουν ότι το Telegram είναι ασφαλές. Θα σας δείξω πόσο ασφαλές είναι», είπε, προτού εμφανίσει μια οθόνη στην οποία φαινόταν να βλέπει τις επαφές ενός Κενυάτη στρατηγού, που εργαζόταν για τον Ρούτο εκείνη την εποχή.
Στη συνέχεια έδειξε πώς η πρόσβαση στο Telegram θα μπορούσε να παραποιηθεί για να προκαλέσει μπελάδες. Πληκτρολογώντας τις λέξεις «γεια, πώς είσαι αγαπητέ», ο Χανάν φάνηκε να στέλνει ένα μήνυμα από τον λογαριασμό του Κενυάτη σε μια από τις επαφές τους. «Δεν παρακολουθώ απλώς» καυχήθηκε πριν εξηγήσει πώς η χειραγώγηση της εφαρμογής για την αποστολή μηνυμάτων θα μπορούσε να χρησιμοποιηθεί για να δημιουργήσει χάος στην προεκλογική εκστρατεία ενός αντιπάλου.
«Ένα από τα μεγαλύτερα πράγματα είναι να προκαλείς κωλύματα στους σωστούς ανθρώπους, καταλαβαίνεις», είπε. «Μπορώ να του γράψω τι σκέφτομαι για τη σύζυγό του ή τι σκέφτομαι για την τελευταία του ομιλία ή να του υποσχεθώ ότι θα είναι ο επόμενος αρχηγός του προσωπικού μου»
Ύστερα, ο Χάναν έδειξε πώς -αφού είχε διαβαστεί το μήνυμα- μπορούσε να το «σβήσει» για να καλύψει τα ίχνη του. Αλλά όταν ο Χάναν επανέλαβε αυτό το τέχνασμα, χακάροντας τον λογαριασμό Telegram του δεύτερου στενού συμβούλου του Ρούτο, έκανε ένα λάθος. Αφού έστειλε ένα αβλαβές μήνυμα, που έγραφε μόνο τον αριθμό 11, σε μία από τις επαφές του θύματος χάκινγκ, δεν κατάφερε να το διαγράψει σωστά.
Δημοσιογράφος μπόρεσε αργότερα να εντοπίσει τον παραλήπτη αυτού του μηνύματος και πήρε άδεια να ελέγξει το τηλέφωνό του. Το μήνυμα “11” ήταν ακόμα ορατό στον λογαριασμό παρέχοντας έτσι στοιχεία ότι η διείσδυση του λογαριασμού από την «ομάδα Χόρχε» ήταν γνήσια.
Ο Χάναν ανέφερε στους δημοσιογράφους ότι ορισμένες από τις μεθόδους πειρατείας του εκμεταλλεύονταν ευπάθειες στο παγκόσμιο σύστημα τηλεπικοινωνιών σηματοδότησης, SS7, το οποίο για δεκαετίες θεωρείται από τους ειδικούς ως αδύναμο σημείο στο τηλεπικοινωνιακό δίκτυο. Η Telegram είπε ότι «το πρόβλημα των τρωτών σημείων SS7» ήταν ευρέως γνωστό και «δεν είναι μοναδικό στο Telegram». Η Google, η οποία εκτελεί την υπηρεσία Gmail, αρνήθηκε να σχολιάσει.
Ο Χανάν δεν απάντησε σε λεπτομερή αιτήματα για σχολιασμό, ισχυριζόμενος ότι χρειαζόταν «έγκριση» από μια απροσδιόριστη αρχή πριν το κάνει. «Για να είμαι σαφής, αρνούμαι οποιαδήποτε αδικοπραγία» πρόσθεσε.
Η παραπάνω δημοσιογραφική έρευνα έγινε στο πλαίσιο του πρότζεκτ “Disinfo black ops” που αποκαλύπτει πώς διαδίδονται ψευδείς πληροφορίες από ισχυρά κράτη και ιδιωτικούς πράκτορες που πωλούν τις μυστικές υπηρεσίες τους. Αποκαλύπτει επίσης πώς οι άβολες αλήθειες μπορούν να διαγραφούν από το διαδίκτυο από εκείνους που είναι αρκετά πλούσιοι για να πληρώσουν. Η έρευνα αποτελεί μέρος του Story killers, μιας συνεργασίας με επικεφαλής τη γαλλική μη κερδοσκοπική οργάνωση Forbidden Stories αποστολή της οποίας είναι να ασχοληθεί με το έργο δολοφονημένων, φυλακισμένων ή απειλούμενων ρεπόρτερ.
Η οκτάμηνη έρευνα εμπνεύστηκε από το έργο της Γκόρι Λάνκες, μιας 55χρονης δημοσιογράφου που πυροβολήθηκε έξω από το σπίτι της στο Μπανγκαλόρ το 2017. Λίγες ώρες πριν τη δολοφονία της είχε βάλει τις τελευταίες πινελιές σε ένα άρθρο με τίτλο “In το Age of False News”, στο οποίο εξέταζε πώς τα “εργοστάσια” ψεύδους στο Διαδίκτυο διέδιδαν παραπληροφόρηση στην Ινδία. Στην τελευταία αράδα του άρθρου, που δημοσιεύτηκε μετά τον θάνατό της, η Λάνκες έγραψε: «Θέλω να χαιρετίσω όλους όσους εκθέτουν fake news. Μακάρι να ήταν περισσότεροι».