Mediapool.bg | 15.02.2023 15:39:35 | 207

Екипът "Хорхе": Хакове, ботове и изнудване за манипулиране на изборите


Разследващи журналисти под прикритие са успели да направят запис на група от тайни специалисти по кибервлияние, докато предоставят своите услуги. Те включват използване на кампании за дезинформация, фалшиво разузнаване, хакове и изнудване в полза на клиентите им. Групата себе си Team Jorge (екип "Хорхе") и твърди, че е работила по десетки президентски избори по света. Услугите й се продават за милиони долари. Разследването е публикувано в българския разследващ сайт Bird.bg , както и в британския "Гардиън" Историята е за базирана в Израел тайна група, която използва напреднали хакерски технологии, както и инструмента AIMS за създаване на фалшиви акаунти и разпространение на фейк съдържание, включително чрез изкуствен интелект. Експертите на проекта "Убийци на истории" и българският партньор BIRD.BG откриха и българска връзка, която още се проучва. Репортерите успяха да проверят твърденията на Екипа "Хорхе" за достъп до акаунти за съобщения на важни политически цели и разгръщането на кампании в социалните медии, организирани чрез фалшиви акаунти. Екипът "Хорхе" изглежда се е намесил в миналогодишните президентски избори в Кения, които бяха поразени от дезинформационна кампания.. "Това е нашият опит… да навредим на логистиката на опонентите, да ги сплашим, да създадем такава атмосфера, че никой да не отиде на изборите", каза член на "Хорхе" през юли 2022 г. във видеочат с репортерите. Разследването под прикритие е дело на журналистите Гур Мегидо (TheMarker), Фредерик Метезо (Radio France) и Омер Бенякоб (Haaretz). Те са част от разследването, наречено Story Killers, координирано от Forbidden Stories (Забранени истории) и включващо повече от 100 журналисти от 30 медийни организации, включително OCCRP. Forbidden Stories е международен консорциум от разследващи журналисти, които преследват работата на журналисти, които са били убити или работят под заплаха. BIRD.BG е българският партньор в проекта. 15 милиона за президентска кампания В няколко обаждания и една лична среща членовете на екипа –– водени от човек, наричащ себе си "Хорхе". Те описват услуги за "разузнаване и влияние" в полза на своите клиенти. Те твърдят, че са работили по "33 кампании на президентско ниво", както 27 от тях са "успешни". Техните тактики включват хакване, фалшифициране на материали за изнудване, разпространение на дезинформация, внедряване на фалшива информация, физическо прекъсване на избори и разгръщане на целенасочени кампании в социалните медии. Репортерите успяха да потвърдят, че някои от тези тактики са използвани. Екипът "Хорхе" изглежда е получил неоторизиран достъп до Telegram и Gmail акаунти на високопоставени държавни служители и е разгърнал ботнет кампании в социалните медии. Доказателствата, прегледани от репортерите, сочат, че групата се е намесила в поне два президентски вота. Цената за намеса в президентска кампания е била 15 милиона евро, информира "Хорхе" пред репортерите под прикритие, които са се представили като посредници на бъдещ африкански клиент. За тази краткосрочна работа – за два свободни месеца екипът "Хорхе" поиска минимум 6 милиона евро. На репортерите беше казано, че парите могат лесно да бъдат прехвърлени тайно, вероятно с помощта на френска неправителствена организация, адвокатска кантора в Дубай или ислямски училища. "Ние обичаме да сме зад кулисите и това е част от нашата сила – другата страна да не разбира, че съществуваме", казва "Хорхе". Екранът на работния плот на компютъра, който той използва в презентацията, прескача между часовите зони и показва емисия от трафик камера в Литва. Неговите номера за контакт обхващат целия свят: Индонезия, Украйна, САЩ и Израел. Репортерите в крайна сметка откриха, че истинското му име е Тал Ханан. Това е човек, който се самоопределя за експерт по борба с тероризма, който е цитиран в медиите като специалист по киберсигурност. Ханан отрече каквото и да е нарушение, но не отговори на подробни въпроси. По време на една от записаните презентации по Zoom Тал Ханан показа екран с акаунт в Telegram и кликна върху контактите и личните чатове на кенийския политически съветник Денис Итумби. Тази демонстрацият на живо се проведе в края на юли 2022 г., в критичен момент от кампанията за президентските избори в Кения. Итумби беше дигитален стратег на Уилям Руто, заместник-президент на източноафриканската нация по това време, който щеше да бъде избран за президент след седмици. Местните медии описват Итумби като "дясната ръка" на Руто. Ханан показа доказателство, че не само може да чете личните чатове и файлове на Итумби – включително вътрешно проучване, свързано с предстоящите избори – но че дори може да се представя като Итумби, като изпраща съобщения от акаунта си. Ханан започна разговор от акаунта на Итумби с виден кенийски бизнесмен и изпрати текст, който гласеше просто: "11". Това съобщение беше безсмислено, целта му беше само демонстрация на способността му да контролира акаунта. Но Екипът "Хорхе" твърди, че е изпратил фалшифицирани съобщения до военни командири и правителствени министри, всичко това в опит да повлияе на събитията и да предизвика хаос сред цели на високо ниво. "Обикновено ще изчакам той да го види и след това ще го изтрия. Защо? Защото искам да създам объркване", каза Ханан. В случая Ханан случайно изтри текстовото съобщение само за подателя. Впоследствие репортерите имаха възможност да се свържат с бизнесмена, който го е получил, и да потвърдят, че загадъчното съобщение наистина е било изпратено. Кенийските избори са само един от примерите. В свое разследване журналистите на Haaretz идентифицираха атаки срещу избори в Мексико, Еквадор, Нигерия и Каталуния, както и дезинформационни намеси на свързани с Екипа "Хорхе" акаунти във Франция, Великобритания, Канада, Мароко, Монголия, Индонезия, Шри Ланка и други държави. Пробив на комуникациите Ханан показа и акаунта в Gmail на министъра на земеделието на Мозамбик Селсо Корея, който потвърди пред репортери, че имейл адресът и съдържанието изглежда са негови. По време на презентацията бяха видими и папките от личния Google диск на министъра. Екипът "Хорхе" каза, че две трети от президентските кампании, в които са се намесили, са били в Африка, но рекламните им материали включват и страни в Европа, Латинска Америка, Югоизточна Азия и Карибите. Братът на Ханан, Зохар, каза на среща през декември, че има само три задачи, които Екипът "Хорхе" няма да поеме: Нищо в Израел ("Не искаме да акаме там, където спим"); никаква американска политика на партийно ниво (те твърдят, че са отхвърлили покана да помогнат при избирането на бившия президент на САЩ Доналд Тръмп); и "нищо против г-н Путин". По време на демонстрации пред репортери под прикритие, Тал Ханан беше нетърпелив да покаже техническите инструменти, които екипът му използва, за да помогне на клиентите. Той показа статия със заглавия от Нигерия, които описват атаки срещу телефонни линии на опозицията, като част от тяхното видео за продажби "Екип Хорхе представя: Разузнаване при поискване". Тези атаки претоварват телефонната мрежа. "Искаме някои хора да бъдат накарани да млъкнат, искаме някои хора да имат погрешна комуникация", каза той по време на едно обаждане, в което нарече деня на изборите "ден D". "Така че имаме капацитета в Деня D да обезвредим стотици телефони… конкретен началник на полицията или хора от армията, които не са в наша полза. Всички телефони ще спрат да работят" И Ханан твърди, че е използвал подобна тактика срещу компютърни мрежи. "Можем да премахваме уебсайтове, всичко с IP, сървъри. Ако имат собствени сървъри, приложения, понякога две, три информационни агенции – можем да ги извадим от строя", похвали се той. Българска връзка В данните, презентирани от "Екип "Хорхе", експертите на проекта и българският партньор Bird.bg откриха връзки и към сайтове, базирани в България. Те все още се проучват в рамките на отделна публикация. Анализът на партньорите по докладване Le Monde и Guardian идентифицира групи от аватари, включително тези, които се виждат в презентациите на Ханан, които изглежда са били използвани за координирани кампании в Twitter. Репортери откриха над 1700 акаунта в Twitter, свързани с 21 кампании, свързани с AIMS, чиито мрежи са произвели десетки хиляди туитове. Технологичният набор от инструменти на Екипът "Хорхе" също включва и "платформа за влияние", наречена Advanced Impact Media Solutions или AIMS. Ханан твърди, че тя е продадена на разузнавателните служби в повече от 10 държави. Софтуерът AIMS е предназначен да създава убедителни аватари за кампании в социалните медии. Аватарите или ботовете използват откраднати снимки на реални хора, работят на всяка социална медийна платформа и могат да бъдат свързани с функциониращи акаунти в Amazon и Bitcoin. Те също така изглежда имат дългогодишно присъствие онлайн, включително акаунти в Gmail и банални коментари към видеоклипове на знаменитости в YouTube, за да създадат на разследващите ги впечатлението, че са истински хора. На декемврийската лична среща с репортери под прикритие екипът "Хорхе" показа нова способност на AIMS: инструменти за изкуствен интелект за генериране на фалшиви новини, използвайки определени ключови думи, тон и тема. "Един оператор може да има около 300 профила", каза Зохар Ханан по време на демонстрацията. "Така че в рамките на два часа цялата страна ще започне да ретранслира посланието, разказа, който искам" Аватар за приближен на Лукашенко Установено е, че кампания с аватар, видяна на компютър на Екипа "Хорхе" по време на търговското представяне на услугите, популяризира дейността на Александър Зингман, бизнесмен, близък до авторитарния беларуски президент Александър Лукашенко. През март 2021 г. Зингман беше арестуван в Демократична република Конго за предполагаем трафик на оръжие, но по-късно беше освободен. През октомври същата година OCCRP разкри как Зингман и друг приятел на беларуския президент са използвали фиктивни компании, за да скрият доходоносна сделка за добив на злато с държавната минна компания на Зимбабве. Предходната година аватарите на AIMS популяризираха благоприятни истории за Зингман и неговия бизнес в съгласувана и автоматизирана кампания. Някои бяха използвани за насочване на вниманието към неговия съперник Виталий Фишман. Журналистите идентифицираха още 35 аватара, свързани с Екипа "Хорхе" чрез дело за клевета в САЩ, което Фишман спечели. Адвокатът на Зингман каза, че клиентът му никога не е работил с компании, които участват в кампании за дезинформация, и всъщност самият той е бил жертва на подобна схема.

Прочети цялата публикация