Подразделением, которое вот уже более 20 лет незаметно влияет на выборы в разных странах, руководит 50-летний бывший спецназовец Таль Ханан, который сейчас оказывает частные услуги под псевдонимом “Хорхе”. Благодаря слитым секретным кадрам и документам его команду разоблачил международный консорциум журналистов. Ханан отказался отвечать на вопросы о деятельности и методах группировки, но какие-либо нарушения при этом отрицает.
Журналисты раскрыли подробности использования дезинформации в качестве оружия. Команда Хорхе работает в том числе и с корпоративными клиентами. Ханан рассказал журналистам под прикрытием, что его услуги, которые еще называют “черными операциями”, были доступны спецслужбам, политическим кампаниям и частным организациям, стремившимся незаметно манипулировать общественным мнением. Ими пользовались по всей Африке, Южной и Центральной Америке, США и Европе.
Одна из ключевых услуг Команды Хорхе — это сложный программный пакет под названием Advanced Impact Media Solutions, сокращенно Aims. Он контролирует тысячи фейковых профилей в различных соцсетях. У некоторых даже есть аккаунты Amazon с привязанными кредитками, биткоин-кошельками и аккаунтами Airbnb.
В консорциум журналистов, который расследовал дело команды Хорхе, вошли репортеры из 30 изданий, включая Le Monde, Der Spiegel и El País. Проект координировался французской некоммерческой организацией Forbidden Stories («Запрещенные истории»), чья миссия заключается в том, чтобы «продолжать и публиковать работы других журналистов, которым грозят угрозы, тюрьма или убийство». Трое из них выдали себя за потенциальных клиентов и сняли много интересных кадров.
За шесть с лишним часов записи Ханан с командой рассказали о том, как собирали разведданные о конкурентах, в том числе взламывая их аккаунты. Бóльшая часть стратегии вращалась вокруг срыва и саботирования кампаний конкурентов: группировка, в числе прочего, отправила в дом одного политика заказанную на Amazon секс-игрушку, чтобы жена усомнилась в его верности.
Методы и приемы, описанные Командой Хорхе, создают новые вызовы для крупных технологических платформ, которые долгие годы боролись с распространением лжи и нарушениями установленных правил безопасности. Помимо прочего, свидетельства существования глобального частного рынка дезинформации станут тревожным звоночком для демократий по всему миру.
К 2022 году ПО для управления ботами значительно расширилось, согласно беседам Ханана с журналистами под прикрытием. Он рассказал, что контролирует многонациональную армию из более чем 30 000 аккаунтов с цифровыми предысториями. Демонстрируя интерфейс Aims, Ханан пролистал десятки профилей и показал, как можно мгновенно создавать поддельные аккаунты, используя вкладки для выбора национальности и пола, а затем сопоставляя изображения профиля с именами. “Это испанцы, русские, вот азиаты, мусульмане. Давайте вместе создадим нового человека”, — сказал он и остановился на фотографии белой женщины. “София Уайлд, мне нравится это имя. Британка. У нее уже есть электронная почта, дата рождения, все.”
Ханан уклонился от ответа на вопрос о происхождении фотографий для профилей. Выяснилось, что некоторые из них взяли из аккаунтов реальных людей. Например, фотографию “Софии Уайлд” украли у россиянки, проживающей в Лидсе.
The Guardian с партнерами отследили интернет-активность ботов, связанных с Aims и обнаружили ее следы примерно в 20 странах, включая Великобританию, США, Канаду, Германию, Швейцарию, Мексику, Сенегал, Индию и Объединенные Арабские Эмираты.
На этой неделе компания Meta*, которой принадлежит Facebook*, получила образцы поддельных аккаунтов и удалила всех связанных с Aims ботов. Во вторник представитель СМИ связал их с другими, которые имели отношение к уже несуществующей израильской фирме.
“Последняя волна активности является попыткой некоторых из тех же лиц вернуться, но мы не дадим им нарушать нашу политику, — сказал представитель компании. — В этот раз группа сосредоточилась, по-видимому, на размещении поддельных петиций в интернете и распространении сфабрикованных историй в основных средствах массовой информации”.
Также Ханан поведал журналистам об автоматизированной системе для создания веб-сайтов, на которых с помощью контролируемых Aims профилей в соцсетях можно публиковать фейковые новостей. “Что вы делаете после того, как создали к себе доверие? Манипулируете”, — сказал он.
«Я покажу, насколько безопасен Telegram»
Не менее тревожной была демонстрация Хананом хакерских возможностей группировки для взлома учетных записей на платформах Telegram и Gmail. Сначала он вывел на экран Gmail-аккаунт некоего “помощника важного человека” на всеобщих выборах в Кении, до которых оставалось всего несколько дней. “Сегодня, Gmail— это гораздо больше, чем просто электронная почта”, — сказал Ханан, просматривая чужие электронные письма, черновики, контакты и связанные устройства. Затем он показал, как получить доступ к учетным записям в Telegram, системе обмена мгновенными сообщениями с функцией шифрования.
Один из аккаунтов принадлежал индонезийцу, а два других, по-видимому, — кенийцам, участвовавшим во всеобщих выборах и близким к тогда еще кандидату, а ныне избранному президенту Уильяму Руто (William Ruto). “В ряде стран Telegram считается безопасным. Сейчас я покажу вам, насколько он безопасен”, — сказал он и тут же открыл список контактов кенийского политтехнолога, который в то время работал на Руто.
Затем Ханан продемонстрировал, как можно манипулировать доступом к Telegram, и отправил одному из значившихся в списке людей сообщение “Привет! Как дела, лапусь?” “Я не просто наблюдаю”, — похвастался Ханан и объяснил, как с помощью мессенджера посеять хаос в избирательной кампании соперника. “Одна из главных вещей, как вы понимаете, — внести раздор между нужными людьми, — сказал он. — Я могу написать все, что думаю о его жене или последней речи, или пообещать назначить следующим главой администрации.”
Как только адресат прочитал сообщение, Ханан показал, как его “удалить”, не оставив следов. Но в попытке повторить этот трюк с Telegram-аккаунтом второго близкого советника Руто, он допустил ошибку и не смог должным образом удалить отправленное кому-то из его списка контактов безобидное сообщение «11». Позже репортер под прикрытием нашел получателя этого сообщения, попросил разрешение проверить переписку, и увидел, что сообщение с цифрой никуда не делось. Так был доказан факт взлома аккаунта командой Хорхе.
По словам Ханана, некоторые методы взлома используют уязвимые места глобальной системы SS7, которая уже не первый год считается слабым звеном телекоммуникационных сетей.
Google, которой принадлежит сервис Gmail, от комментариев отказалась. В Telegram заявили, что “проблема уязвимостей SS7” широко известна и не уникальна. По их словам, “аккаунты можно взломать в любой популярной соцсети или, если пользователи не следуют рекомендациям по обеспечению безопасности и не принимают надлежащих мер предосторожности для защиты учетных записей”.
Подробности Ханан рассказывать отказался, сославшись на необходимость “одобрения” со стороны некоего неизвестного органа. Он сказал лишь, что отрицает какие-либо нарушения. Его брат и деловой партнер Зоар добавил: “Я всю жизнь работаю по закону!”
Источник:
theguardian.com
