Odhaleno: hackerský a dezinformační tým zasahující do voleb

15. 2. 2023

čas čtení 14 minut


Jednotka "Team Jorge" odhalena tajným vyšetřováním
Skupina prodává hackerské služby a přístup k obrovské armádě falešných profilů na sociálních sítích
Hlavní mozek Tal Hanan tvrdí, že se tajně podílel na 33 prezidentských volbách


Čelné západní deníky spolupracovaly na investigaci, která odhalila  tým izraelských kontraktorů, kteří uvádějí, že pomocí hackerských útoků, sabotáží a automatizovaných dezinformací na sociálních sítích zmanipulovali více než 30 voleb po celém světě.

Jednotku vede Tal Hanan, padesátiletý bývalý příslušník izraelských speciálních sil, který nyní pracuje v soukromí pod pseudonymem "Jorge", a zdá se, že více než dvě desetiletí pracoval v utajení na volbách v různých zemích.

 
Jeho odhalení se ujalo mezinárodní konsorcium novinářů. Hanana a jeho jednotku, která používá krycí jméno "Team Jorge", odhalily tajné záběry a dokumenty, které unikly do Guardianu.

Hanan na podrobné otázky o činnosti a metodách Teamu Jorge neodpověděl, ale uvedl: "Popírám jakékoli pochybení."

Vyšetřování odhaluje mimořádné podrobnosti o tom, jak dezinformační zbraně využívá Team Jorge, který provozuje soukromou službu nabízející skryté vměšování do voleb. Skupina pracuje také pro firemní klientelu.

Hanan incognito reportérům řekl, že jeho služby, které jiní označují jako "černé operace", jsou k dispozici zpravodajským agenturám, politickým kampaním a soukromým společnostem, které chtějí tajně manipulovat veřejným míněním. Uvedl, že byly využívány v Africe, Jižní a Střední Americe, USA a Evropě.


Jednou z klíčových služeb Team Jorge je sofistikovaný softwarový balík Advanced Impact Media Solutions neboli Aims. Ten ovládá rozsáhlou armádu tisíců falešných profilů na sociálních sítích Twitter, LinkedIn, Facebook, Telegram, Gmail, Instagram a YouTube. Někteří avataři mají dokonce účty na Amazonu s kreditními kartami, bitcoinové peněženky a účty na Airbnb.

Konsorcium novinářů, které vyšetřovalo Team Jorge, zahrnuje reportéry z 30 médií včetně Le Monde, Der Spiegel a El País. Projekt, který je součástí širšího vyšetřování dezinformačního průmyslu, koordinovala francouzská nezisková organizace Forbidden Stories, jejímž posláním je pokračovat v práci zavražděných, ohrožených nebo uvězněných reportérů.

Tajné záběry natočili tři reportéři, kteří oslovili Team Jorge a vydávali se za potenciální klienty.

Během více než šesti hodin tajně nahraných schůzek Hanan a jeho tým hovořili o tom, jak jsou schopni shromažďovat zpravodajské informace o konkurentech, mimo jiné pomocí hackerských technik pro přístup k účtům Gmail a Telegram. Chlubili se tím, že podstrkují legitimním zpravodajským serverům materiály, které jsou následně rozšiřovány softwarem pro správu botů Aims.

Zdá se, že velká část jejich strategie jer zaměřena na narušování nebo sabotování konkurenčních kampaní: tým dokonce tvrdil, že poslal sexuální hračku doručenou přes Amazon do domu jednoho politika s cílem vyvolat v jeho manželce falešný dojem, že má nemanželský poměr.

Metody a techniky popsané týmem Jorge představují nový problém pro velké technologické platformy, které se již léta snaží zabránit nekalým aktérům v šíření nepravdivých informací nebo prolomení zabezpečení svých platforem. Důkazy o globálním soukromém trhu s dezinformacemi zaměřenými na volby budou rovněž alarmující pro demokracie po celém světě.

Odhalení týmu Jorge by mohlo způsobit problémy Izraeli, který se v posledních letech dostává pod rostoucí diplomatický tlak kvůli vývozu kybernetických zbraní, které podkopávají demokracii a lidská práva.

Zdá se, že Hanan přinejmenším některé ze svých dezinformačních operací prováděl prostřednictvím izraelské společnosti Demoman International, která je registrována na internetových stránkách provozovaných izraelským ministerstvem obrany na podporu vývozu obranného materiálu. Izraelské ministerstvo obrany na žádost o komentář nereagovalo.

Je možná překvapivé, že se Hanan a jeho kolegové nechali odhalit tajnými reportéry. Novináři, kteří používají konvenční metody, se snaží vrhnout světlo na dezinformační průmysl, který se snaží vyhnout odhalení.

Tajně natočené schůzky, které se konaly mezi červencem a prosincem 2022. Poskytují vzácné okno do mechanismu nájemných dezinformací.

Tři novináři - z Radio France, Haaretz a TheMarker - oslovili Team Jorge a předstírali, že jsou konzultanti pracující ve prospěch jedné politicky nestabilní africké země, která chtěla pomoci oddálit volby.

Setkání s Hananem a jeho kolegy probíhala prostřednictvím videohovorů a osobního setkání v základně týmu Jorge, neoznačené kanceláři v průmyslovém parku v Modi'inu, 30 km od Tel Avivu.

Hanan popsal svůj tým jako "absolventy vládních agentur", kteří mají zkušenosti s financemi, sociálními médii a kampaněmi, ale také s "psychologickou válkou" a působí v šesti kancelářích po celém světě. Schůzek se zúčastnili čtyři Hananovi kolegové, včetně jeho bratra Zohara Hanana, který byl charakterizován jako výkonný ředitel skupiny.

Ve svém úvodním projevu k potenciálním klientům Hanan tvrdil: "Máme tým v Řecku a tým v [Emirátech]... Sledujte stopy. [Dokončili jsme] 33 kampaní na úrovni prezidenta, z nichž 27 bylo úspěšných." Později uvedl, že se podílí na dvou "velkých projektech" v USA, ale tvrdil, že se v americké politice přímo neangažuje.

Na tajných schůzkách nebylo možné ověřit všechna tvrzení týmu Jorge a Hanan je možná přikrášloval, aby si zajistil lukrativní smlouvu s potenciálními klienty. Zdá se například, že Hanan mohl při jednání o ceně svých služeb nadsadit své honoráře.

Team Jorge reportérům řekl, že bude přijímat platby v různých měnách, včetně kryptoměn, jako je bitcoin, nebo v hotovosti. Za zásahy do voleb by si prý účtoval 6 až 15 milionů eur.

Z e-mailů, které unikly do Guardianu, však vyplývá, že Hanan uvádí skromnější poplatky. Z jednoho z nich vyplývá, že v roce 2015 žádal od dnes již neexistující britské poradenské společnosti Cambridge Analytica 160 000 dolarů za zapojení do osmitýdenní kampaně v jedné latinskoamerické zemi.

V roce 2017 se Hanan znovu ucházel o práci pro Cambridge Analytica, tentokrát v Keni, ale poradenská společnost ho odmítla s tím, že "400 000-600 000 dolarů měsíčně a podstatně více za krizovou reakci" je více, než by její klienti zaplatili.

Neexistují žádné důkazy o tom, že by se některá z těchto kampaní uskutečnila. Jiné uniklé dokumenty však odhalují, že když Team Jorge v roce 2015 tajně pracoval na nigerijském prezidentském klání, činil tak společně s Cambridge Analytica.

Alexander Nix, který byl šéfem společnosti Cambridge Analytica, se odmítl podrobněji vyjádřit.

Team Jorge také zaslal Nixově politické poradenské firmě video představující ranou iteraci dezinformačního softwaru pro sociální média, který nyní prodává pod názvem Aims. Hanan v e-mailu uvedl, že tento nástroj, který umožňoval uživatelům vytvořit až 5 000 botů k doručování "masových zpráv" a "propagandy", byl použit v 17 volbách.

"Jedná se o námi vyvinutý systém poloautomatické tvorby avatarů a jejich nasazení v síti," uvedl a dodal, že jej lze používat v jakémkoli jazyce a prodává se jako služba, ačkoli software lze koupit, "pokud je cena odpovídající".

Podle toho, co Hanan řekl tajným reportérům, se zdá, že software pro správu botů Team Jorge se do roku 2022 výrazně rozrostl. Podle něj ovládal nadnárodní armádu více než 30 000 avatarů, doplněných digitálními příběhy, které se táhnou roky zpět.

Při demonstraci rozhraní Aims Hanan procházel desítky avatarů a ukazoval, jak lze během okamžiku vytvořit falešné profily pomocí záložek pro výběr národnosti a pohlaví a následně přiřadit profilové obrázky ke jménům.

"Tohle jsou Španělé, Rusové, vidíte Asiaty, muslimy. Pojďme společně vytvořit kandidáta," řekl tajným reportérům, než se ustálil na jednom obrázku bílé ženy. "Sophia Wilde, to jméno se mi líbí. Britka. Už má e-mail, datum narození, všechno."

Na otázku, odkud pochází fotografie pro jeho avatary, byl Hanan ostýchavý. Guardian a jeho partneři však zjistili několik případů, kdy byly obrázky získány z účtů skutečných lidí na sociálních sítích. Například fotografie "Sophie Wilde" byla podle všeho ukradena z ruského účtu na sociálních sítích, který patřil ženě žijící v Leedsu.

Guardian a jeho zpravodajští partneři sledovali aktivitu botů napojených na Aims napříč internetem. Stál za falešnými kampaněmi na sociálních sítích, které se většinou týkaly obchodních sporů, v přibližně 20 zemích včetně Spojeného království, USA, Kanady, Německa, Švýcarska, Mexika, Senegalu, Indie a Spojených arabských emirátů.

Tento týden společnost Meta, vlastník Facebooku, odstranila na své platformě boty napojené na společnost Aims poté, co reportéři sdíleli se společností vzorek falešných účtů. V úterý mluvčí společnosti Meta spojil boty Aims s dalšími, které byly v roce 2019 napojeny na jinou, nyní již neexistující izraelskou firmu, kterou na platformě zakázal.

"Tato nejnovější aktivita je pokusem některých stejných osob o návrat, které jsme odstranili pro porušení našich zásad," uvedl mluvčí. "Zdá se, že poslední činnost skupiny se soustředila na provozování falešných petic na internetu nebo na zasílání vymyšlených příběhů do mainstreamových médií."

Kromě systému Aims Hanan novinářům vyprávěl o svém "bloggerském stroji" - automatizovaném systému pro vytváření webových stránek, které pak profily na sociálních sítích ovládané systémem Aims mohly využívat k šíření falešných zpráv na internetu. "Co uděláte poté, co si vytvoříte důvěryhodnost? Pak můžete manipulovat," řekl.

Neméně znepokojivé byly Hananovy ukázky hackerských schopností jeho týmu, při nichž reportérům předvedl, jak dokáže proniknout do účtů Telegramu a Gmailu. V jednom případě vyvolal na obrazovce účet Gmailu muže, kterého označil za "asistenta důležitého člověka" ve všeobecných volbách v Keni, do nichž zbývalo několik dní.

"Pokud má dnes někdo Gmail, znamená to, že má mnohem víc než jen e-mail," řekl Hanan, když procházel e-maily, složky s návrhy, kontakty a disky cíle. Poté ukázal, jak tvrdí, že má přístup k účtům na Telegramu, aplikaci pro šifrované zasílání zpráv.

Účty na Telegramu, do kterých tvrdil, že pronikl, patřily osobě v Indonésii, zatímco další dva podle všeho patřily Keňanům zapojeným do probíhajících parlamentních voleb a blízkým tehdejšímu kandidátovi Williamu Rutovi, který nakonec vyhrál prezidentské volby.

"Vím, že v některých zemích věří, že Telegram je bezpečný. Já vám ukážu, jak bezpečný je," řekl, než ukázal obrazovku, na které se zdálo, že prochází kontakty Telegramu jednoho keňského stratéga, který v té době pracoval pro Ruta.

Hanan poté předvedl, jak lze přístup k Telegramu zmanipulovat k rozsévání podvodných informací.

Po zadání slov "ahoj, jak se máš, drahý" se zdálo, že Hanan odeslal zprávu z účtu keňského stratéga jednomu z jejich kontaktů. "Nejen že se dívám," pochlubil se Hanan, než vysvětlil, jak lze manipulaci s aplikací pro zasílání zpráv využít k vyvolání chaosu ve volební kampani soupeře.

"Jednou z největších věcí je házet klacky pod nohy těm správným lidem, rozumíte," řekl. "A já mu můžu napsat, co si myslím o jeho ženě, nebo co si myslím o jeho posledním projevu, nebo mu můžu říct, že jsem mu slíbil, že bude mým příštím šéfem štábu, ano?" řekl.

Hanan pak ukázal, jak - po přečtení zprávy - ji může "smazat", aby zahladil stopy. Když však Hanan tento trik zopakoval a naboural se do účtu Telegram druhého blízkého Rutova poradce, udělal chybu.

Poté, co jednomu z kontaktů oběti hackerského útoku poslal neškodnou zprávu na Telegramu sestávající pouze z čísla "11", ji nedokázal řádně vymazat.

Reportérovi konsorcia se později podařilo vypátrat příjemce této zprávy a získal povolení zkontrolovat telefon této osoby. Zpráva "11" byla na jeho účtu na Telegramu stále viditelná, což poskytlo důkaz, že infiltrace účtu týmem Jorge byla skutečná.

Hanan utajovaným reportérům naznačil, že některé z jeho hackerských metod využívají zranitelnosti v globálním signalizačním telekomunikačním systému SS7, který je již desítky let odborníky považován za slabé místo telekomunikační sítě.

Společnost Google, která provozuje službu Gmail, se k tomu odmítla vyjádřit. Společnost Telegram uvedla, že "problém zranitelnosti systému SS7" je všeobecně známý a "netýká se pouze společnosti Telegram". Dodali: "Účty v jakékoli masově populární sociální síti nebo aplikaci pro zasílání zpráv mohou být zranitelné vůči hackerům nebo vydávání se za někoho jiného, pokud uživatelé nedodržují bezpečnostní doporučení a nepřijímají vhodná opatření k zabezpečení svých účtů."

Hanan na podrobné žádosti o komentář nereagoval s tím, že k tomu potřebuje "souhlas" blíže nespecifikovaného orgánu. Dodal však: "Aby bylo jasno, popírám jakékoli pochybení."

Zohar Hanan, jeho bratr a obchodní partner, dodal: "Celý život jsem pracoval v souladu se zákonem!".

Zdroj v angličtině ZDE

2
Vytisknout
5684

Diskuse

Obsah vydání | 20. 2. 2023