Боты в соцсетях, фейковые новости, бюджет от €6 млн. Журналисты под прикрытием разоблачили группу израильских подрядчиков, которая осуществила вмешательство в выборы как минимум 33 стран. Они использовали уязвимости в соцсетях, накручивали ботов и создавали фальшивые новости
Группа израильских подрядчиков, в том числе подразделение под кодовым названием «Команда Хорхе», созданное бывшим спецназовцем Таль Хананом с позывным «Хорхе», более 20 лет вмешивалась и манипулировала выборами в десятках стран. Об этом со ссылкой на расследование Международного консорциума журналистов-расследователей (ICIJ) сообщает The Guardian.
По данным расследователей, Ханан предлагал свои услуги как правительствам и спецслужбам других стран, так и корпоративным клиентам, «которые хотели тайно манипулировать общественным мнением». Репортерам под прикрытием он рассказал, что «Команда Хорхе» проводила успешные операции в Африке, Южной и Центральной Америке, а также США и Европе.
Как работали подрядчики
Израильские подрядчики предоставляют клиентам различные пакеты услуг, ключевым из которых является «передовые решения для воздействия на медиа», отмечают журналисты. Они контролирует «огромную армию из тысяч поддельных профилей» в социальных сетях Twitter, LinkedIn, Facebook, Telegram, Gmail, Instagram и YouTube (Facebook и Instagram принадлежат компании Meta, которая в России была признана экстремистской, а ее деятельность запрещена). «У некоторых аватаров даже есть учетные записи Amazon с кредитными картами, биткоин-кошельками и учетными записями Airbnb», — пишет The Guardian.
Репортерам ICIJ под прикрытием Ханан его команда рассказали о том, как они собирали информацию о соперниках, в том числе используя методы взлома для доступа к учетным записям Gmail и Telegram. Помимо этого они хвастались тем, что размещали материалы в законных новостных агентствах, а затем с помощью специального программного обеспечения управляли накруткой и ботами.
«Большая часть их стратегии, по-видимому, вращалась вокруг срыва или саботажа конкурирующих кампаний: команда даже утверждала, что отправила секс-игрушку через Amazon в дом политика, чтобы создать у его жены ложное впечатление, что у него роман», — отмечает The Guardian.
Стоимость вмешательства
Газета пишет, что разоблачение «Команды Хорхе» может вызвать проблемы у Израиля, который уже «подвергается растущему дипломатическому давлению из-за экспорта кибероружия, подрывающего демократию и права человека». По данным ICIJ, некоторые из своих операций Хорхе проводил через израильскую компанию Demoman International, которую Министерство обороны Израиля использовало для продвижения экспорта продукции оборонного назначения.
Сам Ханан описывал свою команду как международных специалистов и выпускников государственных учреждений, «обладающих опытом в области финансов, социальных сетей и кампаний, а также психологической войны». За каждый случай вмешательства в выборы он предлагал заплатить от €6 млн до €15 млн наличными или криптовалютой.
В то же время расследователи указывают, что из электронных писем, оказавшихся у The Guardian, следует, что в 2015 году Ханан предлагал британской консалтинговой компании Cambridge Analytica $160 тыс. за участие в восьминедельной кампании в латиноамериканской стране. Также просочившиеся документы показали, что «Команда Хорхе» тайно работала над президентской гонкой в Нигерии в 2015 году.
Приложение для создания ботов
Помимо этого, Ханан рассказал журналистам, что его подразделение создало специальное программное обеспечение Aims, которое может создавать до 5 тыс. ботов для доставки «массовых сообщений» и «пропаганды». «Это наша собственная разработка для создания полуавтоматических аватаров и системы сетевого развертывания», — заявил он и указал, что его уже использовали на 17 выборах.
Демонстрируя интерфейс Aims, Ханан прокрутил десятки аватаров и показал, как можно мгновенно создавать поддельные профили, используя вкладки для выбора национальности и пола, а затем сопоставляя изображения профиля с именами, отмечает газета. «Это испанцы, русские, вы видите азиатов, мусульман. Давайте сделаем кандидата вместе», — призывал он репортеров.
На вопрос о том, откуда берутся фотографии для бот-аватаров, Ханан прямо не ответил. Однако журналистам удалось выявить несколько случаев, когда изображения были взяты из учетных записей социальных сетей реальных людей. Помимо Aims, Ханан рассказал о своей «блогерской машине» — автоматизированной системе для создания веб-сайтов, которые контролируемые Aims профили использовали для создания фальшивых новостей.
сursorinfo.co.il, 15.02.2023 "Израильские оперативники манипулировали выборами по всему миру — СМИ": Было обнаружено, что бот по имени @Canaelan имеет ссылки на многочисленные поддельные профили в соцетях, все они контролируются программным обеспечением для распространения дезинформации, принадлежащим Team Jorge и базирующимся в Израиле.
Согласно расследованию, программное обеспечение, известное как Advanced Impact Media Solutions (AIMS), контролирует более 30 000 поддельных профилей в соцсетях, каждый из которых может использоваться для широкого распространения дезинформации или пропаганды с необычайной скоростью. [...] три журналиста из Haaretz, The Marker и Radio France обратились к команде под предлогом того, что они были консультантами, работающими от имени клиентов в неназванной африканской стране, которые пытались отсрочить выборы. Встречи между Хананом и журналистами проходили посредством видеовстреч, а также личной встречи в офисе без опознавательных знаков в Модиине. Также на встречах присутствовали четверо оперативников Ханана, в том числе его брат Зохар Ханан, которого The Guardian назвал исполнительным директором группы.
В своем первоначальном обращении к тем, кого он считал потенциальными новыми клиентами, Ханан заявил, что команда Хорхе завершила «33 кампании президентского уровня, 27 из которых были успешными». Он также сообщил репортерам под прикрытием, что участвовал в двух «крупных проектах» в США, но сказал, что команда Хорхе не занимается напрямую политикой США. — Врезка К.ру
Взлом аккаунтов в Telegram
Говоря о способах получения необходимой информации, Хасан продемонстрировал журналистам, как он взламывает «безопасный Telegram»: с аккаунта одного «кенийского стратега» Ханан отправил сообщение «привет, как дела, дорогая» одному из его контактов. «Вы понимаете, что одна из самых важных вещей — вставить палки между нужными людьми. И я могу написать ему, что я думаю о его жене или что я думаю о его последней речи, или я могу сказать ему, что я обещал ему стать моим следующим начальником штаба, хорошо?» — указал глава нелегальной компании.
В ответ на вопрос о способах взлома Ханан намекнул, что его компания могла использовать уязвимости в глобальной системе связи SS7, используемой для передачи служебных сообщений в телефонной сети.
В Telegram в ответ на запрос The Guardian сообщили, что проблема уязвимостей SS7 «широко известна и не уникальна». «Учетные записи в любой популярной социальной сети или приложении для обмена сообщениями могут быть уязвимы для взлома или выдачи себя за другое лицо, если пользователи не будут следовать рекомендациям по безопасности и принимать надлежащие меры предосторожности для обеспечения безопасности своих учетных записей», — отметили в пресс-службе.
Шпионское ПО из Израиля
Это не первый случай, когда фирмы с израильскими корнями разоблачают в слежке и создании шпионского ПО. Так, в июле 2021 года некоммерческая журналистская организация Forbidden Stories и присоединившиеся к расследованию The Washington Post, The Guardian, Haaretz и Les Echos сообщили, что власти некоторых стран использовали программное обеспечение NSO Group для взлома телефонов политиков, журналистов и активистов по всему миру. Для слежки применялась внедряемая дистанционно шпионская программа Pegasus, право использования которой предоставляется только для государств и госагентств.
Расследование показало, что в одном из утекших списков прослушиваемых телефонов было 50 тыс. номеров. Прослушка велась из Мексики, Индии и Венгрии. Также среди стран, чьи правительства авторизовали применение Pegasus против прессы, называются Азербайджан, Казахстан, Индия, Израиль, Саудовская Аравия и ОАЭ. Целями взлома были журналисты как местных, так и международных изданий, в том числе CNN, Associated Press, New York Times и Bloomberg.
После этого Минторг США внес NSO Group в черный список за действия в киберпространстве, «угрожающие интересам национальной безопасности и внешней политики» страны, а Apple подала на компанию в суд. По данным корпорации, NSO Group и ее клиенты взламывали смартфоны частных пользователей и получали доступ к микрофону, камере и персональным данным.
NSO Group называла обвинения безосновательными и заявляла, что работает с соблюдением всех этических норм. Позже источники Bloomberg и Financial Times сообщили, что после многочисленных обвинений NSO Group столкнулась с финансовыми трудностями и задумалась о продаже компании или закрытия своего подразделения Pegasus.