ΚΛΕΙΣΙΜΟ
Loading...
 

Η ομάδα χάκερ που παρεμβαίνει σε εκλογές

Παράρτημα και στην Ελλάδα

Μια ομάδα Ισραηλινών που ισχυρίζεται ότι έχει χειραγωγήσει περισσότερες από 30 εκλογικές διαδικασίες σε όλο τον κόσμο μετερχόμενη hacking, δολιοφθορές και αυτοματοποιημένη παραπληροφόρηση στα μέσα κοινωνικής δικτύωσης αποκαλύφθηκε σε μια νέα έρευνα που παρουσιάζουν ο Guardian, η Haaretz και άλλα μέσα.

Η μονάδα διευθύνεται από τον Ταλ Χανάν, έναν 50χρονο Ισραηλινό πρώην πράκτορα των ειδικών δυνάμεων που τώρα εργάζεται ιδιωτικά χρησιμοποιώντας το ψευδώνυμο «Χόρχε» και φαίνεται να εργάζεται μυστικά σε εκλογές σε διάφορες χώρες για περισσότερες από δύο δεκαετίες.

Αυτά αποκαλύπτει διεθνής κοινοπραξία δημοσιογράφων. Ο Χανάν και η μονάδα του, που χρησιμοποιεί την κωδική ονομασία «Ομάδα Χόρχε», αποκαλύφθηκαν από μυστικά σχέδια και έγγραφα που έφτασαν στα χέρια του Guardian.

Ο Χανάν δεν απάντησε σε λεπτομερείς ερωτήσεις σχετικά με τις δραστηριότητες και τις μεθόδους της «Ομάδας Χόρχε», αλλά είπε: «Αρνούμαι οποιαδήποτε αδικοπραγία».

Η έρευνα αποκαλύπτει ασυνήθιστες λεπτομέρειες σχετικά με τον τρόπο με τον οποίο οπλίζεται η παραπληροφόρηση από την ομάδα, η οποία διευθύνει μια ιδιωτική υπηρεσία που προσφέρει αδιάγνωστη και ανεξιχνίαστη ανάμειξη σε εκλογικές διαδικασίες. Ο όμιλος εργάζεται επίσης για εταιρικούς πελάτες.

Ο Χανάν είπε στους μυστικούς δημοσιογράφους ότι οι υπηρεσίες του, τις οποίες άλλοι περιγράφουν ως «μαύρες επιχειρήσεις», ήταν διαθέσιμες σε υπηρεσίες πληροφοριών, πολιτικές καμπάνιες και ιδιωτικές εταιρείες που ήθελαν να χειραγωγήσουν την κοινή γνώμη δίχως να αφήνουν ίχνη. Είπε ότι είχαν χρησιμοποιηθεί σε όλη την Αφρική, τη Νότια και Κεντρική Αμερική, τις ΗΠΑ και την Ευρώπη.

Μία από τις βασικές υπηρεσίες της «Ομάδας Χόρχε» είναι ένα εξελιγμένο πακέτο λογισμικού, Advanced Impact Media Solutions ή Aims. Ελέγχει έναν τεράστιο στρατό από χιλιάδες πλαστά προφίλ στο Twitter, το LinkedIn, το Facebook, το Telegram, το Gmail, το Instagram και το YouTube. Ορισμένα avatars έχουν ακόμα και λογαριασμούς στην Amazon με πιστωτικές κάρτες, πορτοφόλια bitcoin και λογαριασμούς Airbnb.

Η κοινοπραξία δημοσιογράφων που ερεύνησε την ομάδα περιλαμβάνει ρεπόρτερ από 30 μέσα, συμπεριλαμβανομένων των Le Monde, Der Spiegel και El País. Το έργο, μέρος μιας ευρύτερης έρευνας για τη βιομηχανία παραπληροφόρησης, έχει συντονιστεί από τη Forbidden Stories, μια γαλλική μη κερδοσκοπική οργάνωση, της οποίας η αποστολή είναι να συνεχίσει το έργο των δολοφονημένων, απειλούμενων ή φυλακισμένων ρεπόρτερ.

Το μυστικό βίντεο μαγνητοσκοπήθηκε από τρεις δημοσιογράφους, οι οποίοι πλησίασαν την «Ομάδα Χόρχε» παρουσιαζόμενοι ως υποψήφιοι πελάτες.

Σε περισσότερες από έξι ώρες κρυφά μαγνητοσκοπημένων συναντήσεων, ο Χανάν και η ομάδα του μίλησαν για το πώς θα μπορούσαν να συγκεντρώσουν πληροφορίες για τους αντιπάλους τους, μεταξύ άλλων χρησιμοποιώντας τεχνικές hacking για πρόσβαση σε λογαριασμούς Gmail και Telegram. Υπερηφανεύονταν για φύτευση υλικού σε νόμιμα ειδησεογραφικά μέσα, τα οποία στη συνέχεια ενισχύονται από το λογισμικό διαχείρισης bot ονόματι Aims.

Μεγάλο μέρος της στρατηγικής τους φαινόταν να περιστρέφεται γύρω από τη διατάραξη ή την υπονόμευση αντιπάλων εκστρατειών: η ομάδα ισχυρίστηκε ακόμα ότι έστειλε ένα σεξουαλικό παιχνίδι που παραδόθηκε μέσω Amazon στο σπίτι ενός πολιτικού, με στόχο να δώσει στη γυναίκα του την εσφαλμένη εντύπωση ότι είχε σχέση.

Οι μέθοδοι και οι τεχνικές που περιγράφονται από την ομάδα εγείρουν νέες προκλήσεις για τις μεγάλες τεχνολογικές πλατφόρμες, οι οποίες επί χρόνια αγωνίζονται να αποτρέψουν κακόβουλους παράγοντες που διαδίδουν ψέματα ή παραβιάζουν την ασφάλεια στις πλατφόρμες τους. Τα στοιχεία μιας παγκόσμιας ιδιωτικής αγοράς παραπληροφόρησης με στόχο τις εκλογές θα κρούσουν επίσης τον κώδωνα του κινδύνου για τις δημοκρατίες σε όλο τον κόσμο.

Οι αποκαλύψεις της «Ομάδας Χόρχε» θα μπορούσαν να προκαλέσουν αμηχανία στο Ισραήλ, το οποίο έχει δεχτεί αυξανόμενη διπλωματική πίεση τα τελευταία χρόνια για την εξαγωγή όπλων για τον κυβερνοχώρο που υπονομεύουν τη δημοκρατία και τα ανθρώπινα δικαιώματα.

Ο Χανάν φαίνεται ότι διεξήγαγε τουλάχιστον ορισμένες από τις επιχειρήσεις παραπληροφόρησής του μέσω μιας ισραηλινής εταιρείας Demoman International, η οποία είναι εγγεγραμμένη σε ιστότοπο που διευθύνεται από το υπουργείο Αμυνας του Ισραήλ για την προώθηση των εξαγωγών άμυνας. Το υπουργείο Εξωτερικών του Ισραήλ δεν απάντησε σε αιτήματα για σχολιασμό.

Τα κρυφά πλάνα

Δεδομένης της εξειδίκευσής τους στις υποκλοπές, προκαλεί ίσως έκπληξη το γεγονός ότι ο Χανάν και οι συνάδελφοί του επέτρεψαν να αποκαλυφθούν από μυστικούς δημοσιογράφους. Οι δημοσιογράφοι που χρησιμοποιούν συμβατικές μεθόδους προσπάθησαν να ρίξουν φως στη βιομηχανία παραπληροφόρησης, η οποία προσπαθεί να αποφύγει τον εντοπισμό.

Οι κρυφά μαγνητοσκοπημένες συναντήσεις, που πραγματοποιήθηκαν μεταξύ Ιουλίου και Δεκεμβρίου 2022, παρέχουν επομένως ένα σπάνιο παράθυρο στη μηχανική της παραπληροφόρησης που διατίθεται ως υπηρεσία προς πώληση.

Τρεις δημοσιογράφοι –από το Radio France, τη Haaretz και το TheMarker– πλησίασαν την «Ομάδα Χόρχε» προσποιούμενοι ότι ήταν σύμβουλοι που εργάζονταν για λογαριασμό μιας πολιτικά ασταθούς αφρικανικής χώρας που ήθελε βοήθεια για την καθυστέρηση των εκλογών.

Οι συναντήσεις με τον Χανάν και τους συναδέλφους του πραγματοποιήθηκαν μέσω βιντεοκλήσεων και μιας προσωπικής συνάντησης στη βάση της ομάδας, ένα γραφείο χωρίς διακριτικά σε ένα βιομηχανικό πάρκο στο Μόντιν, 35 χιλιόμετρα έξω από το Τελ Αβίβ.

Ο Χανάν περιέγραψε την ομάδα του ως «πρώην υπαλλήλους κυβερνητικών υπηρεσιών», με εξειδίκευση στα οικονομικά, τα μέσα κοινωνικής δικτύωσης και τις εκστρατείες, καθώς και στον «ψυχολογικό πόλεμο», που λειτουργεί από έξι γραφεία σε όλο τον κόσμο. Τέσσερις από τους συναδέλφους του Χανάν παρακολούθησαν τις συναντήσεις, συμπεριλαμβανομένου του αδελφού του, Ζοχάρ Χανάν, ο οποίος περιγράφεται ως ο διευθύνων σύμβουλος της ομάδας.

Γραφεία και στην Ελλάδα

Στην αρχική του πρόταση προς τους πιθανούς πελάτες, ο Χανάν ισχυρίστηκε: «Είμαστε πλέον εμπλεκόμενοι σε μία εκλογική δοκιμασία στην Αφρική. Εχουμε μια ομάδα στην Ελλάδα και μια ομάδα στα Εμιράτα. Προσέξτε τα στοιχεία. Ολοκληρώσαμε 33 εκστρατείες σε προεδρικό επίπεδο, 27 από τις οποίες ήταν επιτυχημένες». Αργότερα, είπε ότι συμμετείχε σε δύο «μεγάλα πρότζεκτ» στις ΗΠΑ, αλλά ισχυρίστηκε ότι δεν εμπλέκεται άμεσα στην αμερικανική πολιτική.

Δεν ήταν δυνατό να επαληθευτούν όλοι οι ισχυρισμοί της «Ομάδας Χόρχε» στις μυστικές συναντήσεις και ο Χανάν μπορεί να τους… εξωράιζε για να εξασφαλίσει μια προσοδοφόρα συμφωνία με υποψήφιους πελάτες. Για παράδειγμα, φαίνεται ότι ο Χανάν μπορεί να είχε διογκώσει τις αμοιβές του συζητώντας για το κόστος των υπηρεσιών του.

Η ομάδα είπε στους δημοσιογράφους ότι θα δέχονταν πληρωμές σε διάφορα νομίσματα, συμπεριλαμβανομένων των κρυπτονομισμάτων, όπως το bitcoin, ή τα μετρητά. Είπε ότι θα χρεώσει μεταξύ 6 και 15 εκατ. ευρώ για παρέμβαση στις εκλογές.

Ωστόσο, τα emails που διέρρευσαν στον Guardian δείχνουν ότι ο Χανάν αναφέρει μικρότερες χρεώσεις. Το ένα υποδηλώνει ότι το 2015 ζήτησε 160.000 δολάρια από τη βρετανική εταιρεία συμβούλων Cambridge Analytica που δεν λειτουργεί πλέον για συμμετοχή σε μια εκστρατεία οκτώ εβδομάδων σε μια χώρα της Λατινικής Αμερικής.

Το 2017, ο Χανάν άρχισε να εργάζεται ξανά για την Cambridge Analytica, αυτή τη φορά στην Κένυα, αλλά απολύθηκε από την εταιρεία συμβούλων, η οποία είπε ότι «400.000-600.000 δολάρια τον μήνα –και πολύ περισσότερα– για την αντιμετώπιση κρίσεων» ήταν περισσότερα απ’ όσα θα πλήρωναν οι πελάτες της.

Δεν υπάρχουν στοιχεία ότι οποιαδήποτε από αυτές τις εκστρατείες προχώρησε. Αλλά έγγραφα που διέρρευσαν, ωστόσο, αποκαλύπτουν πως, όταν η «Ομάδα Χόρχε» εργάστηκε κρυφά κατά τις προεδρικές εκλογές της Νιγηρίας το 2015, το έκανε μαζί με την Cambridge Analytica.

Ο Αλεξάντερ Νιξ, ο οποίος ήταν ο διευθύνων σύμβουλος της Cambridge Analytica, αρνήθηκε να σχολιάσει λεπτομερώς, αλλά πρόσθεσε: «Η υποτιθέμενη ερμηνεία σας αμφισβητείται».

Η ομάδα έστειλε επίσης στην εταιρεία πολιτικών συμβούλων του Νιξ ένα βίντεο που παρουσίαζε μια πρώιμη επανάληψη του λογισμικού παραπληροφόρησης μέσων κοινωνικής δικτύωσης που εμπορεύεται τώρα ως Aims. Ο Χανάν είπε σε ένα email ότι το εργαλείο, το οποίο επέτρεπε στους χρήστες να δημιουργήσουν έως και 5.000 bots για να παραδίδουν «μαζικά μηνύματα» και «προπαγάνδα», είχε χρησιμοποιηθεί σε 17 εκλογικές διαδικασίες.

«Είναι το δικό μας αναπτυγμένο σύστημα δημιουργίας και ανάπτυξης δικτύου Semi-Auto Avatar», είπε, προσθέτοντας ότι θα μπορούσε να χρησιμοποιηθεί σε οποιαδήποτε γλώσσα και πωλείται ως υπηρεσία, αν και το λογισμικό θα μπορούσε να αγοραστεί «αν η τιμή είναι αυτή που πρέπει».

Το λογισμικό διαχείρισης bot της «Ομάδας Χόρχε» φαίνεται να έχει αναπτυχθεί σημαντικά μέχρι το 2022, σύμφωνα με όσα είπε ο Χανάν στους μυστικούς δημοσιογράφους. Είπε ότι έλεγχε έναν πολυεθνικό στρατό με περισσότερα από 30.000 avatars, με ψηφιακές ιστορίες που εκτείνονται χρόνια πίσω.

Επιδεικνύοντας το Aims, ο Χανάν έκανε scroll σε δεκάδες bots και έδειξε πώς θα μπορούσαν να δημιουργηθούν ψεύτικα προφίλ σε μια στιγμή, χρησιμοποιώντας καρτέλες για να επιλέξουν εθνικότητα και φύλο και στη συνέχεια αντιστοιχίζοντας φωτογραφίες προφίλ με ονόματα.

«Αυτό είναι Ισπανός, Ρώσος, βλέπετε Ασιάτες, μουσουλμάνους. Ας κάνουμε έναν υποψήφιο μαζί», είπε στους μυστικούς δημοσιογράφους, πριν καταλήξει σε μια εικόνα μιας λευκής γυναίκας. «Σοφία Ουάιλντ, μου αρέσει το όνομα. Βρετανή. Έχει ήδη email, ημερομηνία γέννησης, τα πάντα».

Ο Χανάν ήταν κρυψίνους όταν ρωτήθηκε από πού προέρχονταν οι φωτογραφίες για τα avatars του. Ωστόσο, ο Guardian και οι συνεργάτες του έχουν ανακαλύψει αρκετές περιπτώσεις στις οποίες έχουν συλλεχθεί εικόνες από τους λογαριασμούς των μέσων κοινωνικής δικτύωσης πραγματικών ανθρώπων. Η φωτογραφία της «Σοφία Ουάιλντ», για παράδειγμα, φαίνεται να έχει κλαπεί από έναν ρωσικό λογαριασμό κοινωνικής δικτύωσης που ανήκει σε μια γυναίκα που ζει στο Λιντς.

Ο Guardian και οι συνεργάτες του για το ρεπορτάζ παρακολούθησαν τη δραστηριότητα των bots που συνδέεται με το Aims στο διαδίκτυο. Ήταν πίσω από ψεύτικες καμπάνιες στα μέσα κοινωνικής δικτύωσης, που αφορούσαν κυρίως εμπορικές διαμάχες, σε περίπου 20 χώρες, όπως το Ηνωμένο Βασίλειο, οι ΗΠΑ, ο Καναδάς, η Γερμανία, η Ελβετία, το Μεξικό, η Σενεγάλη, η Ινδία και τα Ηνωμένα Αραβικά Εμιράτα.

Αυτή την εβδομάδα, η Meta, η ιδιοκτήτρια εταιρεία του Facebook, κατέρριψε τα bots που συνδέονται με την Aims στην πλατφόρμα της, αφού οι δημοσιογράφοι μοιράστηκαν ένα δείγμα των ψεύτικων λογαριασμών με την εταιρεία. Την Τρίτη, εκπρόσωπος της Meta συνέδεσε τα bots του Aims με άλλα που συνδέθηκαν το 2019 με μιαν άλλη, πλέον ανενεργή ισραηλινή εταιρεία, την οποία απαγόρευσε από την πλατφόρμα.

«Αυτή η τελευταία δραστηριότητα είναι μια προσπάθεια από τα ίδια άτομα να επιστρέψουν και τα αφαιρέσαμε για παραβίαση των πολιτικών μας», είπε ο εκπρόσωπος. «Η τελευταία δραστηριότητα της ομάδας φαίνεται να επικεντρώθηκε στη διασπορά ψεύτικων αναφορών στο διαδίκτυο ή κατασκευασμένων ιστοριών σε κυρίαρχα μέσα ενημέρωσης».

Εκτός από το Aims, ο Χανάν είπε στους δημοσιογράφους για τη «μηχανή blogger» του – ένα αυτοματοποιημένο σύστημα για τη δημιουργία ιστοσελίδων που θα μπορούσαν στη συνέχεια να χρησιμοποιήσουν τα προφίλ κοινωνικών μέσων που ελέγχονται από το Aims για να διαδώσουν ψεύτικες ειδήσεις στο διαδίκτυο. «Αφού δημιουργήσουμε αξιοπιστία, τι κάνουμε; Μπορούμε να χειραγωγήσουμε», είπε.

«Θα σας δείξω πόσο ασφαλές είναι το Telegram»

Δεν ήταν λιγότερο ανησυχητικές οι επιδείξεις του Χανάν για τις ικανότητες hacking της ομάδας του, στις οποίες έδειξε στους δημοσιογράφους πώς μπορούσε να διεισδύσει στους λογαριασμούς Telegram και Gmail. Σε μια περίπτωση, ανέβασε στην οθόνη τον λογαριασμό Gmail ενός άνδρα που περιγράφεται ως «βοηθός μιας σημαντικής προσωπικότητας» στις γενικές εκλογές στην Κένυα, που θα διεξάγοντας εντός ολίγων ημερών.

«Σήμερα, αν κάποιος έχει Gmail, σημαίνει ότι έχει πολλά περισσότερα από ένα απλό email», είπε ο Χανάν καθώς έκανε κλικ στα emails του στόχου, τους πρόχειρους φακέλους, τις επαφές και τις μονάδες δίσκου. Στη συνέχεια έδειξε ότι μπορούσε να έχει πρόσβαση σε λογαριασμούς στο Telegram, μια εφαρμογή κρυπτογραφημένης ανταλλαγής μηνυμάτων.

Ένας από τους λογαριασμούς Telegram όπου ισχυρίστηκε ότι διείσδυσε ανήκε σε άτομο στην Ινδονησία, ενώ οι άλλοι δύο φαινόταν ότι ανήκουν σε Κενυάτες που συμμετείχαν στις τρέχουσες γενικές εκλογές και ήταν κοντά στον τότε υποψήφιο Ουίλιαμ Ρούτο, ο οποίος τελικά κέρδισε την προεδρία.

«Ξέρω ότι σε ορισμένες χώρες πιστεύουν ότι το Telegram είναι ασφαλές. Θα σας δείξω πόσο ασφαλές είναι», είπε, προτού εμφανίσει μιαν οθόνη στην οποία φαινόταν να κάνει scroll στις επαφές του Telegram ενός Κενυάτη στρατηγού που εργαζόταν για τον Ρούτο εκείνη την εποχή.

Στη συνέχεια, ο Χανάν έδειξε πώς η πρόσβαση στο Telegram θα μπορούσε να παραποιηθεί για να σπείρει ταραχές.

Πληκτρολογώντας τις λέξεις «γεια, πώς είσαι αγαπητέ;», ο Χανάν φάνηκε να στέλνει ένα μήνυμα από τον λογαριασμό του Κενυάτη στρατηγού σε μία από τις επαφές τους. «Δεν παρακολουθώ απλώς», καυχήθηκε ο Χανάν, προτού εξηγήσει πώς η χειραγώγηση της εφαρμογής ανταλλαγής μηνυμάτων για την αποστολή μηνυμάτων θα μπορούσε να χρησιμοποιηθεί για να δημιουργήσει χάος στην προεκλογική εκστρατεία ενός αντιπάλου.

«Ενα από τα μεγαλύτερα πράγματα είναι να εισχωρείς ανάμεσα στους σωστούς ανθρώπους, καταλαβαίνεις», είπε. «Και μπορώ να του γράψω τι σκέφτομαι για τη σύζυγό του ή τι σκέφτομαι για την τελευταία του ομιλία, μπορώ να του πω ότι του υποσχέθηκα ότι θα είναι ο επόμενος επικεφαλής του γραφείου μου, εντάξει;»

Στη συνέχεια, ο Χανάν έδειξε πώς –αφού είχε διαβαστεί το μήνυμα– μπορούσε να το «σβήσει» για να καλύψει τα ίχνη του. Αλλά όταν ο Χανάν επανέλαβε αυτό το τέχνασμα, χακάροντας τον λογαριασμό Telegram του δεύτερου στενού συμβούλου του Ρούτο, έκανε ένα λάθος.

Αφού έστειλε ένα αβλαβές μήνυμα Telegram που αποτελείται μόνο από τον αριθμό «11» σε μία από τις επαφές του θύματος hacking, δεν κατάφερε να το διαγράψει σωστά.

Ενας δημοσιογράφος της κοινοπραξίας κατόρθωσε αργότερα να εντοπίσει τον παραλήπτη αυτού του μηνύματος και του δόθηκε άδεια να ελέγξει το τηλέφωνο του ατόμου. Το μήνυμα «11» ήταν ακόμη ορατό στον λογαριασμό του στο Telegram, παρέχοντας στοιχεία ότι η διείσδυση του λογαριασμού από την «Ομάδα Χόρχε» ήταν αληθινή.

Ο Χανάν ανέφερε στους μυστικούς δημοσιογράφους ότι ορισμένες από τις μεθόδους πειρατείας που μετέρχεται εκμεταλλεύονταν ευπάθειες στο παγκόσμιο σύστημα τηλεπικοινωνιών σηματοδότησης, το SS7, το οποίο για δεκαετίες θεωρείται από τους ειδικούς το αδύναμο σημείο στο τηλεπικοινωνιακό δίκτυο.

Η Google, η οποία διεθέτει την υπηρεσία Gmail, αρνήθηκε να σχολιάσει. Η Telegram είπε ότι «το πρόβλημα των τρωτών σημείων του SS7» ήταν ευρέως γνωστό και «δεν είναι αποκλειστικό του Telegram», συμπληρώνοντας: «Οι λογαριασμοί σε οποιοδήποτε μαζικά δημοφιλές δίκτυο κοινωνικών μέσων ή εφαρμογή ανταλλαγής μηνυμάτων μπορεί να είναι ευάλωτοι σε πειρατεία ή πλαστοπροσωπία, εκτός εάν οι χρήστες ακολουθήσουν τις συστάσεις ασφαλείας και λάβουν τις κατάλληλες προφυλάξεις για να διατηρήσουν τους λογαριασμούς τους ασφαλείς».

Ο Χανάν δεν απάντησε σε λεπτομερή αιτήματα για σχολιασμό, ισχυριζόμενος ότι χρειαζόταν «έγκριση» από μια απροσδιόριστη αρχή πριν το κάνει. Ωστόσο, πρόσθεσε: «Για να είμαι σαφής, αρνούμαι οποιαδήποτε αδικοπραγία».

Ο Ζοχάρ Χανάν, ο αδελφός και συνεργάτης του, πρόσθεσε: «Δουλεύω όλη μου τη ζωή συννόμως!»

Πηγή: Guardian

ΣΧΕΤΙΚΑ TAGS
ΣΧΟΛΙΑΣΤΕ

Κόσμος: Τελευταία Ενημέρωση