Guardian: Otkrivena izraelska hakerska grupa koja se miješala u izbore 20 godina

Svijet 15. feb 202314:24 0 komentara
N1

Britanski list Guardian objavio je istragu međunarodnog tima novinara koji je razotkrio izraelsku grupu koja tvrdi da je manipulirala više od 30 izbora širom svijeta koristeći hakiranje, sabotažu i automatizirane dezinformacije na društvenim mrežama, javlja Guardian.

Kako navodi Guardian, ovu grupu vodi Tal Hanan, 50-godišnji bivši operativac izraelskih specijalnih snaga koji sada radi privatno pod pseudonimom “Jorge”, a čini se da je radio ispod radara na izborima u raznim zemljama više od dvije decenije.

Hanan nije odgovorio na detaljna pitanja o aktivnostima i metodama “Tima Jorge”, ali je negirao optužbe.

Istraga otkriva detalje o tome kako je ova grupa koja nudi usluge tajnog miješanja u izbore koristila dezinformacije kao oružje. Grupa navodno radi i za razne kompanije.

Hanan je novinarima koji su se predstavili kao potencijalni klijenti rekao da su njegove usluge bile dostupne obavještajnim agencijama, političkim kampanjama i privatnim kompanijama koje su željele tajno manipulirati javnim mnijenjem. Rekao je da su korištene u Africi, Južnoj i Centralnoj Americi, SAD-u i Evropi.

Guardian navodi da je jedna od ključnih usluga grupe je sofisticirani softverski paket Advanced Impact Media Solutions (Aims) kroz koji kontroliše “ogromnu armiju hiljada lažnih profila na društvenim mrežama na Twitteru, LinkedInu, Facebooku, Telegramu, Gmailu, Instagramu i YouTubeu”, te da neki profili čak imaju Amazon račune s kreditnim karticama, bitcoin novčanike i Airbnb račune.

Konzorcij novinara koji je istraživao Tim Jorge uključuje novinare iz 30 medija, uključujući Le Monde, Der Spiegel i El País. Projektom koji je dio šireg istraživanja industrije dezinformacija je koordinirala je francuska neprofitna organizacija Forbidden Stories.

U više od šest sati tajno snimljenih sastanaka, Hanan i njegov tim govorili su o tome kako bi mogli prikupiti obavještajne podatke o rivalima, uključujući korištenje tehnika hakovanja za pristup Gmail i Telegram nalozima. Hvalili su se time kako su podmetnuli materijale legitimnim novinskim kućama, te ih potom pojačali softverom za upravljanje botovima Aims.

Činilo se da se veći dio njihove strategije vrti oko ometanja ili sabotiranja suparničkih kampanja. Grupa je čak tvrdila da je poslala seks igračku dostavljenu preko Amazona kući jednog političara, s ciljem da njegovoj ženi ostavi lažni utisak da on ima aferu.

Guardian navodi da metode i tehnike koje opisuje Tim Jorge postavljaju nove izazove za velike tehnološke platforme, koje su se godinama borile da spriječe zlonamjerne aktere u širenju neistina ili u probijanju sigurnosnih mehanizama na njihovim platformama, te da “dokazi o globalnom privatnom tržištu dezinformacija usmjerenih na izbore također predstavljaju znak za uzbunu za demokratije širom svijeta”.

Otkrića bi mogla izazvati neugodnosti za Izrael, koji je posljednjih godina bio pod sve većim diplomatskim pritiskom zbog izvoza “sajber oružja” koje podriva demokratiju i ljudska prava.

Čini se da je Hanan vodio barem neke od svojih operacija dezinformiranja preko izraelske kompanije Demoman International koja je registrirana na web stranici koju vodi izraelsko Ministarstvo odbrane za promoviranje izvoza odbranbene industrije.

Ministarstvo odbrane Izraela nije odgovorilo novinarima Guardiana na zahtjeve za komentar.

Tajni snimci

List navodi da su se tajno snimljeni sastanci održavali između jula i decembra 2022. godine i pružaju “rijedak prozor u mehaniku dezinformacija za iznajmljivanje”.

Tri novinara, iz agencija Radio France, Haaretz i TheMarker, obratila su se ovoj grupi pretvarajući se da su konsultanti koji rade u ime politički nestabilne afričke zemlje koja je željela pomoć u odlaganju izbora.

Susreti sa Hananom i njegovim kolegama odvijali su se putem video poziva i sastanka uživo u bazi Tima Jorge, u neobilježenoj kancelariji u industrijskom parku u Modi'inu, nekih 30-tak kilometara izvan Tel Aviva.

Hanan je opisao svoj tim kao ljude sa ekspertizom u finansijama, društvenim medijima i kampanjama, kao i u “psihološkom ratovanju”, te naveo da oni djejluju iz šest kancelarija širom svijeta. Četvorica Hananovih kolega prisustvovala su sastancima, uključujući njegovog brata Zohara Hanana, koji je opisan kao izvršni direktor grupe.

U svom početnom obraćanju potencijalnim klijentima, Hanan je tvrdio: “Sada smo uključeni u jedne izbore u Africi… Imamo tim u Grčkoj i tim u Emiratima… Vi pratite tragove. [Završili smo] 33 kampanje na predsjedničkom nivou, od kojih je 27 bilo uspješno.” Kasnije je rekao da je bio uključen u dva “velika projekta” u SAD-u, ali je tvrdio da se ne bavi direktno američkom politikom.

Nije bilo moguće provjeriti sve tvrdnje Tima Jorge na tajnim sastancima, a Hanan ih je možda dodatno nahvalio kako bi osigurao unosan posao s potencijalnim klijentima.

Na primjer, čini se da je Hanan možda povećao iznose svojih honorara kada je govorio o cijeni svojih usluga.

Tim Jorge rekao je novinarima da prihvata plaćanja u različitim valutama, uključujući kriptovalute poput bitcoina i gotovinu. Navedeno je da će naplatiti između 6 i 15 miliona eura za mješanje u izbore.

Međutim, mailovi su procurili novinarima Guardiana pokazuju da je Hanan tražio skromnije honorare. Jedan mail sugeriše da je 2015. godine tražio 160.000 dolara od sada ugašene britanske konsultantske kuće Cambridge Analytica za učešće u osmonedeljnoj kampanji u jednoj latinoameričkoj zemlji.

Hanan se 2017. godine ponovo ponudio da radi za Cambridge Analytica, ovoga puta u Keniji, ali ga je konsultantska kuća odbila, rekavši da je “400.000-600.000 dolara mjesečno, i znatno više za odgovor na krizu” više nego što bi njeni klijenti platili.

Nema dokaza da se bilo koja od tih kampanja odvijala.

Drugi dokumenti koji su procurili, međutim, otkrivaju da je tim Jorge tajno radio na nigerijskoj predsjedničkoj utrci 2015. godine zajedno s Cambridge Analyticom.

Alexander Nix, koji je bio izvršni direktor Cambridge Analytica, odbio je da komentariše detalje, ali je rekao novinarima da je njihovo razumijevanje situacije “sporno”.

Tim Jorge je također poslao Nixovoj političkoj konsultantskoj kući video koji prikazuje ranu verziju softvera za dezinformacije društvenih medija koji sada prodaje kao Aims. Hanan je u mejlu naveo da je alat, koji je korisnicima omogućio stvaranje do 5.000 botova za isporuku “masovnih poruka” i “propagande”, korišten za 17 izbora širom svijeta.

To je naš vlastiti razvijeni poluautomatski sistem kreiranja i postavljanja profila”, rekao je on, dodajući da se može koristiti na bilo kojem jeziku i da se prodaje kao usluga, iako se softver može kupiti “ako je cijena odgovarajuća”.

Čini se da se softver za upravljanje botovima Tima Jorge značajno razvio do 2022. godine, prema onome što je Hanan rekao novinarima. Rekao je da kontroliše multinacionalnu armiju “od više od 30.000 profila” koji imaju svoje digitalne pozadine koje sežu unazad godinama.

Ovo je Španci, Rusi, vidite Azijati, muslimani. Hajde da zajedno napravimo kandidata”, rekao je prikrivenim novinarima prije nego što se odlučio za jednu fotografiju. “Sophia Wilde, sviđa mi se ime. Britankinja. Ona već ima e-poštu, datum rođenja, sve”, dodao je.

Hanan nike želio govoriti o porjeklu fotografija koje koristi za ove profile. Međutim, Guardian i partnerske organizacije su ustanovili nekoliko slučajeva u kojima su slike uzete sa naloga stvarnih ljudi na društvenim mrežama. Fotografija “Sophie Wilde”, na primjer, izgleda da je ukradena sa ruskog naloga na društvenim mrežama koji pripada ženi koja živi u Leedsu.

Guardian i partnerske organizacije pratili su aktivnosti botova povezanih sa Aimsom na internetu. Softver stoji iza lažnih kampanja na društvenim mrežama koje su uglavnom uključivale komercijalne sporove u oko 20 zemalja, uključujući Veliku Britaniju, SAD, Kanadu, Njemačku, Švicarsku, Meksiko, Senegal, Indiju i Ujedinjene Arapske Emirate.

Ove sedmice je kompanija Meta, vlasnik Facebooka, uklonila botove povezane sa Aimsom na svojoj platformi nakon što su novinari podijelili uzorak lažnih naloga sa njom. U utorak je glasnogovornik Mete povezao botove Aims s drugima koji su 2019. godine bili povezani s još jednom ugašenom izraelskom firmom kojoj je zabranjeno korištenje platforme.

Ova najnovija aktivnost je pokušaj nekih istih pojedinaca da se vrate, a mi smo ih uklonili zbog kršenja naših pravila”, rekao je glasnogovornik. “Čini se da se najnovija aktivnost grupe usredotočila na pokretanje lažnih peticija na internetu ili postavljanje izmišljenih priča u mainstream medijske kuće.

Osim o Aimsu, Hanan je novinarima govorio i o svojoj “bloger mašini” – automatiziranom sistemu za kreiranje web stranica koje bi profili društvenih medija pod kontrolom Aimsa mogli koristiti za širenje lažnih vijesti po internetu.

Nakon što ste stvorili kredibilitet, šta radite? Onda možete manipulisati”, rekao je.

“Pokazaću vam koliko je Telegram siguran”

Guardian navodi da su alarmantne bile i Hananove demonstracije hakerskih sposobnosti njegovog tima, u kojima je pokazao novinarima kako može da prodre u Telegram i Gmail naloge. U jednom slučaju, on je na ekranu prikazao Gmail nalog čovjeka koji je opisan kao “pomoćnik važnog čovjeka” u općim izborima u Keniji koji su se održali nekoliko dana kasnije.

Danas ako neko ima Gmail, to znači da ima mnogo više od obične e-pošte“, rekao je Hanan dok je prelistavao mejlove, foldere i kontakte osobe. Zatim je pokazao kako tvrdi da može pristupiti nalozima na Telegramu, šifrovanoj aplikaciji za razmjenu poruka.

Jedan od naloga na Telegramu koji tvrdi da je hakovao pripadao je osobi u Indoneziji, dok se činilo da druga dva pripadaju Kenijcima uključenim u tekuće opće izbore i bliskim tadašnjem kandidatu Williamu Rutu, koji je na kraju pobijedio.

Znam da u nekim zemljama vjeruju da je Telegram siguran. Pokazat ću vam koliko je siguran”, rekao je te novinarima pokazao ekran na kojem se činilo da lista Telegram kontakte jednog kenijskog stratega koji je u to vrijeme radio za Ruta.

Hanan je zatim demonstrirao kako se pristupom Telegramu može manipulirati.

Ukucao je riječi “zdravo, kako si draga”, a činilo se da šalje poruku s računa kenijskog stratega jednom od njihovih kontakata.

Nije samo da samo posmatram“, pohvalio se Hanan, prije nego što je objasnio kako se manipulacija aplikacijom za razmjenu poruka može koristiti za stvaranje haosa u izbornoj kampanji rivala.

Jedna od najvećih aktivnosti je podmetanje problema između pravih ljudi, razumete? I mogu mu napisati šta mislim o njegovoj ženi, ili šta mislim o njegovom posljednjem govoru, ili mu mogu reći da sam mu obećao da će biti moj sljedeći šef osoblja, OK?” rekao je.

Hanan je tada pokazao kako može je “obrisati” poruku nakon što je pročitana kako bi prikrio tragove.

Međutim, Hanan je pogriješio kada je hakirao Telegram račun drugog bliskog savjetnika Ruta. Naime, nakon što je jednom od kontakata žrtve hakera poslao bezazlenu Telegram poruku koja se sastojala samo od broja “11”, nije je pravilno obrisao.

Jedan od novinara je kasnije uspio da pronađe primaoca te poruke i dobio je dozvolu da proveri telefon te osobe. Poruka “11” je i dalje bila vidljiva na njihovom Telegram nalogu, pružajući dokaz za tvrdnje o infiltracijama Tima Jorge.

Hanan je prikrivenim novinarima sugerirao da su neke od njegovih metoda hakovanja iskoristile ranjivosti u globalnom signalizacijskom telekomunikacionom sistemu, SS7, koji su stručnjaci desetljećima smatrali slabom točkom u telekom mreži.

Google, koji vodi Gmail servis, odbio je komentirati. Iz Telegrama su naveli da je “problem ranjivosti SS7” nadaleko poznat i “nije jedinstven za Telegram”.

Nalozi na bilo kojoj masovno popularnoj društvenoj mreži ili aplikaciji za razmjenu poruka mogu biti osjetljivi na hakiranje ili lažno predstavljanje osim ako korisnici slijede sigurnosne preporuke i poduzmu odgovarajuće mjere opreza kako bi svoje račune zaštitili”, naveli su iz Telegrama.

Hanan nije odgovorio na detaljne zahtjeve za komentar, tvrdeći da mu je potrebno nečije “odobrenje” prije nego što to učini. Međutim, negirao je bilo kakve nezakonite radnje.

Zohar Hanan, njegov brat i poslovni partner, dodao je: “Cijeli život radim po zakonu!

Program N1 televizije možete pratiti UŽIVO na ovom linku kao i putem aplikacija za Android|iPhone/iPad

Kakvo je tvoje mišljenje o ovome?

Budi prvi koji će ostaviti komentar!