Израелска компания е манипулирала хода на изборите в редица страни, твърди разследване на журналисти от Le Monde, Der Spiegel, Guardian и други световни медии, координирани от Forbidden Stories.
Репортери от Radio France, Haaretz и TheMarker са действали под прикритие. Те са се представили за "потенциални клиенти" на тайната организация, наречена Team Jorge.
Екипът провежда среща с шефа на организацията, работещ под псевдонима Хорхе. Оказва се, че истинското му име е Тал Ханан. Той координира екип от експерти, специализирани в осъществяването на кибер атаки, онлайн саботаж и управление на бот ферми. С тяхна помощ са организирани кампании за дезинформация в социалните мрежи.
"Извършили сме психологически операции в над 33 изборни кампании. В 27 от тях постигнахме успех", признава Ханан пред журналистите под прикритие.
Организацията е активна от поне 10 години. Основният й регион на действие е Африка, но специалистите по психологически операции са били активни още в Европа, САЩ, Южна и Централна Америка.
Ханан се хвали и с намесата си в кибератака, целяща да саботира референдума за независимост на Каталуния през 2014 г.
Израелецът разказва и за това как клиент е потърсил помощта му за обвиненията срещу канадския моден магнат Питър Нигард, уличен в сексуални престъпления.
Разследването разкрива как дезинформацията и психологическите операции са се превърнали в продукт, който се предлага на частни клиенти. Последните могат да са политици, партии, компании, частни лица и дори разузнаванията на други държави. По думите на Ханан това може да е всеки, който "иска тайно да манипулира общественото мнение."
Методи на действие
Една от ключовите услуги на Team Jorge е сложен софтуерен пакет, наречен Advanced Impact Media Solutions или Aims. Той контролира огромна армия от хиляди фалшиви профили в Twitter, LinkedIn, Facebook, Telegram, Gmail, Instagram и YouTube.
Някои аватари дори имат кредитни карти, биткойн портфейли и активност в Airbnb и Amazon. Фалшивите профили имат галерии снимки, приятели в социалните мрежи и изглеждат като истински хора. При изготвянето им се използват пасващи на националната принадлежност снимки, които най-често са на истински хора от други държави.
Ханан не разкрива подробности за софтуера по създаване на ботове. За да работи, той трябва да има огромна база от данни, включваща милиони реални хора. За да бъде манипулацията по-успешна, ботовете трябва да изглеждат възможно най-достоверни. Част от фалшивите акаунти може дори да се превърнат в известни блогъри и инфлуенсъри.
Ботовете са ключова част в провеждането на манипулациите, но не и основната. Дейността им се подсилва от екип от хакери. Те събират разузнавателна информация за възможните опоненти и съперници. Един от способите за това е проникването в личните им акаунти в Gmail и Telegram.
Компрометираните акаунти се ползват за извличане на информация или интриги. Пред журналистите под прикритие Ханан демонстрира как може да праща съобщения от чуждо име през хакнат Telegram профил. Така политически кандидат или някой от сътрудниците му могат да си "навлекат сериозни неприятности".
Ако екипът получи достъп до Gmail профил, той може да събере информация за контактите, дейността и дори местоположението на опонентите. След това събраната информация може да се "подхвърли" на новинарски издания. Ботовете отново влизат в употреба, за да увеличат трафикът и интересът към информацията. Те се опитват да наклонят везните на общественото мнение в желаната посока.
Team Jorge координира и мрежа от оперативни агенти, които участват в активни мероприятия. Ханан признава, че екипът му е изпратил секс играчка с Amazon до дома на политик. Целта била да накарат съпругата му да заподозре афера. Това би могло да навреди не само на репутацията на политика и на семейния му живот, но и на неговото психоемоционално състояние.
Според Ханан всяка операция изисквала различна подготовка и средства.
Изтекли документи обаче разкриват, че екипът е работил тайно върху президентската надпревара в Нигерия през 2015 г. Тогава възможността на софтуера е да управлява максимум 5000 бота. Днес способностите му са 6 пъти по-високи.
Ханан споделя, че ботовете не винаги се ползват за политически манипулации. Клиенти от Великобритания, САЩ, Канада, Германия, Швейцария, Мексико, Сенегал, Индия и Обединените арабски емирства са ползвали екипа му за корпоративни цели по налагането на даден продукт или услуга. Team Jorge можел дори да подслушва телефонни разговори, възползвайки се от пропуски в сигурността на GSM протокола SS7.
Манипулациите, пропагандата и психологическите операции са факт още от дълбока древност. Никога досега обаче те не са били предлагани под подобна пазарно достъпна форма.
Право на отговор
Тал Ханан не отговори на искането за коментар от Guardian. Той обаче отрича каквото и да било неправомерно действие. Зохар Ханан, негов брат и бизнес партньор, добавя, че "цял живот е работил според закона". От Google също отказват коментар по случая с хакнатите профили на Gmail и компрометираните защити на пощата. От Telegram отговарят пред Guardian, че "проблемът с уязвимостите на SS7" е широко известен и не е уникален за Telegram".
"Акаунтите във всяка масово популярна социална медийна мрежа или приложение за съобщения могат да бъдат уязвими за хакване, ако потребителите не следват препоръките за сигурност и не вземат подходящи предпазни мерки, за да запазят своите акаунти сигурни", коментират от приложението за съобщения.
Според експертите не всички потребители успяват да контролират онлайн акаунтите си достатъчно добре, като ползват лесни за отгатване пароли. Друг проблем е наивността пред съобщения с достатъчно изкушаващо или авторитетно на вид съдържание.
Тази седмица Meta, собственикът на Facebook, премахна свързани с Aims ботове от своята платформа, след като репортери споделиха извадка от фалшивите акаунти с компанията.
Всички социални мрежи изпитват голяма трудност с броя на фалшивите профили на своите страници. Според някои броят на ботовете може да е толкова голям или труден за отгатване, че ИТ гигантите умишлено избягват темата.
Разкритията за работата на Team Jorge може да предизвикат неудобство за Израел. Страната е подложена на нарастващ дипломатически натиск през последните години заради по-либералното отношение към предлагането на различни кибер инструменти на други държави. Подобен бе случаят с шпионския софтуер "Пегас", използван за шпиониране от правителства и организации по цял свят.
Изглежда, че Ханан е управлявал поне част от операциите си по дезинформация чрез израелската компания Demoman International. Тя е регистрирана на уебсайт, управляван от свързана с военните организация. Израелското министерство на отбраната не отговори на искания за коментар.
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}