Odhalení: hackerský a dezinformační tým zasahuje do voleb
Celý článek si můžete poslechnout v audio verzi ZDE:
15. 2. 2023
– Jednotka ‚Team Jorge‘ odhalena tajným vyšetřováním
– Skupina prodává hackerské služby a přístup k obrovské armádě falešných profilů na sociálních sítích
– Mozek skupiny Tal Hanan přiznává ovlivnění 33 prezidentských voleb
Tým izraelských kontraktorů, kteří tvrdí, že zmanipulovali více než 30 voleb po celém světě pomocí hackingu, sabotáže a automatických dezinformací na sociálních sítích, byl odhalen v rámci nového vyšetřování.
Jednotku řídí Tal Hanan, 50letý bývalý izraelský pracovník speciálních sil, který nyní pracuje soukromě pod pseudonymem „Jorge“ a zdá se, že pracuje pod dosahem radaru ve volbách v různých zemích více než dvě desetiletí.
Odhaluje ho mezinárodní konsorcium novinářů. Hanan a jeho jednotka, která používá kódové označení „Team Jorge“, byli odhaleni tajnými záběry a dokumenty, které unikly do Guardianu.
Hanan neodpověděl na podrobné otázky o aktivitách a metodách týmu Jorge, nicméně řekl: „Odmítám jakoukoli vinu.“
Vyšetřování odhaluje mimořádné podrobnosti o tom, jak jsou týmem Jorge, který provozuje soukromou službu nabízející tajné vměšování do voleb bez zanechání stop, agresivně využívány dezinformace. Skupina pracuje i pro korporátní klientelu.
Hanan tajným reportérům řekl, že jeho služby, které jiní popisují jako „Black-Ops (černé operace)“, byly dostupné zpravodajským agenturám, politickým kampaním a soukromým společnostem, které chtěly tajně manipulovat veřejným míněním. Řekl, že byly použity v Africe, Jižní a Střední Americe, USA a Evropě.
Jednou z klíčových služeb týmu Jorge je sofistikovaný softwarový balíček Advanced Impact Media Solutions nebo Aims. Ovládá obrovskou armádu tisíců falešných profilů na sociálních sítích na Twitteru, LinkedIn, Facebooku, Telegramu, Gmailu, Instagramu a YouTube. Někteří avataři mají dokonce účty Amazon s kreditními kartami, bitcoinové peněženky a účty Airbnb.
Konsorcium novinářů, které Team Jorge vyšetřovalo, zahrnuje reportéry z 30 periodik včetně Le Monde, Der Spiegel a El País. Projekt, který je součástí širšího vyšetřování dezinformačního průmyslu, koordinovala francouzská nezisková organizace Forbidden Stories, jejímž posláním je věnovat se práci zavražděných, zastrašovaných nebo uvězněných reportérů.
Tajné záběry natočili tři reportéři, kteří oslovili Team Jorge, když se vydávali za potenciální klienty.
Během více než šesti hodin tajně zaznamenaných schůzek Hanan a jeho tým hovořili o tom, jak mohou získat informace o soupeřích, včetně použití hackerských technik pro přístup k účtům Gmail a Telegram. Pochlubili se rozptylem materiálu na legitimních zpravodajských serverech, který je poté umocněn díky software pro správu botů Aims.
Zdá se, že velká část jejich strategie se točí kolem narušování nebo sabotování konkurenčních kampaní: tým dokonce tvrdil, že poslal sexuální hračku doručenou přes Amazon do domu politika, s cílem vyvolat v jeho ženě falešný dojem, že má poměr.
Metody a techniky popsané týmem Jorge přinášejí nové výzvy pro velké technologické platformy, které se léta snaží zabránit zlovolným aktérům šířit nepravdy nebo narušovat zabezpečení na svých platformách. Důkazy o globálním soukromém trhu s dezinformacemi zaměřenými na volby budou také bít na poplach v demokraciích po celém světě.
Tal Hanan a jeho kolegové se setkali s reportéry v kanceláři v Modi’in, asi 30 mil od Tel Avivu. Fotografie: Haaretz/TheMarker/Radio France
Odhalení týmu Jorge by mohla způsobit ostudu Izraeli, který se v posledních letech dostal pod rostoucí diplomatický tlak kvůli vývozu kybernetických zbraní, které podkopávají demokracii a lidská práva.
Zdá se, že Hanan vedl alespoň některé ze svých dezinformačních operací prostřednictvím izraelské společnosti Demoman International, která je registrována na webové stránce provozované izraelským ministerstvem obrany za účelem podpory vojenského exportu. Izraelské ministerstvo obrany na žádosti o vyjádření nereagovalo.
Tajné záběry
Vzhledem k jejich odbornosti v úskocích je možná překvapivé, že se Hanan a jeho kolegové nechali odhalit tajnými reportéry. Novináři používající konvenční metody se snažili nasvítit dezinformační průmysl, který se snaží vyhnout odhalení.
Tajně natočená setkání, která se konala mezi červencem a prosincem 2022, proto poskytují vzácné okno do mechaniky pronájmu dezinformací.
Tři novináři – z Radio France, Haaretz a TheMarker – oslovili tým Jorge a předstírali, že jsou konzultanty pracující pro politicky nestabilní africkou zemi, která chtěla pomoci se zpožděním voleb.
K setkání s Hananem a jeho kolegy došlo prostřednictvím videohovorů a osobní schůzky v základně týmu Jorge, neoznačené kanceláři v průmyslovém parku v Modi’in, 20 mil od Tel Avivu.
Hanan popsal svůj tým jako „absolventy vládních agentur“ se zkušenostmi v oblasti financí, sociálních médií a kampaní, stejně jako „psychologické války“, operujících ze šesti kanceláří po celém světě. Setkání se zúčastnili čtyři Hananovi kolegové, včetně jeho bratra Zohara Hanana, který byl popsán jako výkonný ředitel skupiny.
Ve své úvodní prezentaci potenciálním klientům Hanan prohlásil: „Nyní jsme zapojeni do jedněch voleb v Africe… Máme tým v Řecku a tým v [Emirátech]… Sledujete vodítka. [Dokončili jsme] 33 kampaní na prezidentské úrovni, z nichž 27 bylo úspěšných. Později řekl, že se podílel na dvou „velkých projektech“ v USA, ale tvrdil, že se přímo nezapojuje do americké politiky.
Na tajných schůzkách nebylo možné ověřit všechna tvrzení týmu Jorge a Hanan je možná přikrášlovala, aby si zajistila lukrativní obchod s potenciálními klienty. Zdá se například, že Hanan možná nafoukl své poplatky, když diskutoval o nákladech na své služby.
Tým Jorge řekl novinářům, že budou přijímat platby v různých měnách, včetně kryptoměn, jako je bitcoin, nebo v hotovosti. Řekl, že si bude účtovat 6 až 15 milionů eur za vměšování do voleb.
Nicméně maily, uniklé do the Guardian ukazují, že Hanan účtuje skromnější poplatky. Jeden naznačuje, že v roce 2015 požádal o 160 000 dolarů od dnes již neexistující britské poradenské společnosti Cambridge Analytica za zapojení do osmitýdenní kampaně v latinskoamerické zemi.
V roce 2017 Hanan znovu nabídl práci pro Cambridge Analytica, tentokrát v Keni, ale byl touto poradenskou společností zamítnut když řekla, že „400 000 až 600 000 $ měsíčně a podstatně více za reakci na krizi“ je více, než jsou její klienti ochotni platit.
Neexistuje žádný důkaz, že by se některá z těchto kampaní realizovala. Jiné uniklé dokumenty však odhalují, že když tým Jorge v roce 2015 skrytě pracoval na nigerijském prezidentském klání, dělal tak společně s Cambridge Analytica.
Alexander Nix, který byl generálním ředitelem Cambridge Analytica, odmítl cokoli podrobně komentovat, ale dodal: „Vaše domnělé chápání věci je sporné.“
Tým Jorge také zaslal Nixově politické poradenské společnosti video, které předvádí ranou iteraci dezinformačního softwaru sociálních médií, který nyní prodává jako Aims. Hanan v e-mailu uvedl, že nástroj, který uživatelům umožňuje vytvořit až 5000 botů pro doručování „hromadných zpráv“ a „propagandy“, byl použit v 17 volbách.
„Je to námi vyvinutý poloautomatický systém tvoření Avatarů pro nasazení do sítě,“ řekl a dodal, že jej lze použít v jakémkoli jazyce a prodával se jako služba, ačkoli software bylo možné koupit, „pokud je cena správná“.
Zdá se, že software pro správu botů týmu Jorge se do roku 2022 výrazně rozrostl, podle toho, co Hanan řekl tajným reportérům. Řekl, že ovládá mnohonárodní armádu s více než 30 000 avatary, doplněnou digitálními životními příběhy, které se táhnou roky.
Hanan předváděl rozhraní Aims a procházela desítky avatarů a ukázal, jak lze během okamžiku vytvořit falešné profily, pomocí karet vybrat národnost a pohlaví a poté přiřadit profilové obrázky ke jménům.
„Tohle je španělština, ruština, vidíte Asiaty, muslimy. Udělejme společně kandidáta,“ řekl tajným reportérům, než se rozhodl pro jeden obrázek bílé ženy. „Sophia Wilde, líbí se mi to jméno. Britka. Už má e-mail, datum narození, všechno.“
Hanan byl ostýchavý, když se ho zeptali, odkud pocházejí fotografie pro jeho avatary. Guardian a jeho partneři však objevili několik případů, kdy byly obrázky staženy z účtů na sociálních sítích skutečných lidí. Ukázalo se například, že fotografie „Sophie Wilde“ byla ukradena z ruského účtu na sociálních sítích, který patří ženě, která žije v Leedsu.
The Guardian a jeho partnerští reportéři sledovali aktivitu botů Aims na internetu. Stáli za falešnými kampaněmi na sociálních sítích, většinou zahrnujícími obchodní spory, ve zhruba 20 zemích včetně Spojeného království, USA, Kanady, Německa, Švýcarska, Mexika, Senegalu, Indie a Spojených arabských emirátů.
Tento týden Meta, majitel Facebooku, zrušil na své platformě boty Aimsu poté, co reportéři poskytli společnosti vzorek falešných účtů. V úterý mluvčí Meta spojil kauzu botů Aims s dalšími boty, kteří byli v roce 2019 spojeni s jinou, nyní již neexistující izraelskou firmou, která byla z platformy vykázána.
„Tato poslední aktivita je pokusem těch samých jedinců vrátit se a my jsme je odstranili za porušení našich zásad,“ řekl mluvčí. „Zdá se, že poslední aktivita skupiny se soustředila na falešné petice na internetu nebo zasévání vymyšlených příběhů do mainstreamových médií.“
Kromě Aims Hanan reportérům řekl o svém „blogerském stroji“ – automatizovaném systému pro vytváření webových stránek, které pak mohly profily na sociálních sítích kontrolované Aims použít k šíření falešných zpráv po internetu. „Jakmile si vytvoříš důvěryhodnost, co dál? Pak můžeš manipulovat,“ řekl.
„Ukážu vám, jak bezpečný je telegram“
Neméně alarmující byly Hananovy demonstrace hackerských schopností jeho týmu, ve kterých reportérům ukázal, jak může proniknout do účtů Telegram a Gmail. V jednom případě vyvolal na obrazovce účet Gmail muže popsaného jako „asistent důležitého chlápka“ ve všeobecných volbách v Keni, do kterých zbývalo několik dní.
„Pokud má dnes někdo Gmail, znamená to, že má mnohem víc než jen e-mail,“ řekl Hanan, když proklikával e-maily, složky konceptů, kontakty a disky cíle. Poté ukázal, jak tvrdil, že má přístup k účtům na Telegramu, aplikaci pro šifrované zasílání zpráv.
Tal Hanan. Fotografie: Zdroj: Haaretz/TheMarker/Radio France
Jeden z telegramových účtů, o kterých tvrdil, že narušil, patřil osobě v Indonésii, zatímco další dva zřejmě patřily Keňanům zapojeným do probíhajících všeobecných voleb, blízkým tehdejšímu kandidátovi Williamu Rutovi, který nakonec vyhrál prezidentský úřad.
„Vím, že v některých zemích věří, že Telegram je bezpečný. Ukážu vám, jak je to bezpečné,“ řekl, než ukázal obrazovku, na které se zdálo, že prochází telegramovými kontakty jednoho keňského stratéga, který v té době pracoval pro Ruta.
Hanan pak předvedl, jak lze přístup k Telegramu zmanipulovat tak, aby zaséval neplechu.
Hanan napsal slova „ahoj, jak se máš, drahá“, a poslal zprávu z účtu keňského stratéga jednomu z jeho kontaktů. „Nejen se dívám,“ pochlubil se Hanan, než vysvětlil, jak lze manipulaci s aplikací pro zasílání zpráv použít k vytvoření chaosu v předvolební kampani soupeře.
„Jednou z největších věcí je házet klacky mezi správné lidi, chápete,“ řekl. „A můžu mu napsat, co si myslím o jeho ženě nebo co si myslím o jeho posledním projevu, nebo mu můžu říct, že jsem mu slíbil, že bude mým příštím náčelníkem štábu, ano?“
Hanan pak ukázal, jak – jakmile byla zpráva přečtena – ji mohl „smazat“, aby zakryl stopy. Ale když Hanan zopakoval tento trik a naboural se do telegramového účtu druhého blízkého poradce Ruta, udělal chybu.
Poté, co poslal neškodnou telegramovou zprávu obsahující pouze číslo „11“ jednomu z kontaktů oběti hackování, nepodařilo se mu ji řádně odstranit.
Hanan poslal telegramovou zprávu obsahující pouze číslo 11 jednomu z kontaktů oběti hackování. Fotografie: Haaretz/TheMarker/Radio France
Reportér v konsorciu byl později schopen vystopovat příjemce této zprávy a bylo mu uděleno povolení zkontrolovat telefon této osoby. Zpráva „11“ byla stále viditelná na jejím telegramovém účtu a poskytovala důkaz, že infiltrace týmu Jorge do účtu byla pravá.
Hanan tajným reportérům naznačil, že některé z jeho hackerských metod využívají zranitelnosti v globálním signalizačním telekomunikačním systému SS7, který byl po desetiletí odborníky považován za slabé místo v telekomunikační síti.
Google, který provozuje službu Gmail, se odmítl vyjádřit. Telegram uvedl, že „problém zranitelností SS7“ je široce známý a „není jedinečný pro Telegram“. Dodali: „Účty na jakékoli masivně populární sociální síti nebo aplikaci pro zasílání zpráv mohou být zranitelné vůči hackerům nebo předstírání jiné identity, pokud uživatelé nebudou dodržovat bezpečnostní doporučení a nepřijmou náležitá opatření, aby udrželi své účty v bezpečí.“
Hanan nereagoval na podrobné žádosti o komentář a tvrdil, že předtím, než tak učiní, potřebuje „schválení“ blíže nespecifikovaného orgánu. Dodal však: „Aby bylo jasno, popírám jakékoli pochybení.“
Zohar Hanan, jeho bratr a obchodní partner, dodal: „Celý život pracuji v rámci zákonů!“
Leave a Reply
Want to join the discussion?Feel free to contribute!