The Guardian
Великобритания
Разоблачена команда хакеров, вмешивавшихся в выборы
Разоблачена группировка, которая занималась подтасовкой итогов выборов в десятках стран
В ходе журналистского расследования удалось разоблачить израильскую группировку, на счету которой манипуляции с более чем 30 выборами по всему миру, пишет The Guardian. Махинации хакеры осуществляли посредством компьютерных атак, диверсий и ботов-дезинформаторов в соцсетях.
Стефани Кирхгесснер (Stephanie Kirchgaessner), Маниша Гангули (Manisha Ganguly), Дэвид Пегг (David Pegg), Кэрол Кэдуолладр (Carole Cadwalladr), Джейсон Берк (Jason Burke)
Подразделением, которое вот уже более 20 лет незаметно влияет на выборы в разных странах, руководит 50-летний бывший спецназовец Таль Ханан, который сейчас оказывает частные услуги под псевдонимом «Хорхе». Благодаря слитым секретным кадрам и документам его команду разоблачил международный консорциум журналистов. Ханан отказался отвечать на вопросы о деятельности и методах группировки, но какие-либо нарушения при этом отрицает.
Журналисты раскрыли подробности использования дезинформации в качестве оружия. Команда Хорхе работает в том числе и с корпоративными клиентами. Ханан рассказал журналистам под прикрытием, что его услуги, которые еще называют «черными операциями», были доступны спецслужбам, политическим кампаниям и частным организациям, стремившимся незаметно манипулировать общественным мнением. Ими пользовались по всей Африке, Южной и Центральной Америке, США и Европе.
Одна из ключевых услуг Команды Хорхе — это сложный программный пакет под названием Advanced Impact Media Solutions, сокращенно Aims. Он контролирует тысячи фейковых профилей в различных соцсетях. У некоторых даже есть аккаунты Amazon с привязанными кредитками, биткоин-кошельками и аккаунтами Airbnb.
В консорциум журналистов, который расследовал дело команды Хорхе, вошли репортеры из 30 изданий, включая Le Monde, Der Spiegel и El País. Проект координировался французской некоммерческой организацией Forbidden Stories («Запрещенные истории»), чья миссия заключается в том, чтобы «продолжать и публиковать работы других журналистов, которым грозят угрозы, тюрьма или убийство». Трое из них выдали себя за потенциальных клиентов и сняли много интересных кадров.
За шесть с лишним часов записи Ханан с командой рассказали о том, как собирали разведданные о конкурентах, в том числе взламывая их аккаунты. Бóльшая часть стратегии вращалась вокруг срыва и саботирования кампаний конкурентов: группировка, в числе прочего, отправила в дом одного политика заказанную на Amazon секс-игрушку, чтобы жена усомнилась в его верности.
Методы и приемы, описанные Командой Хорхе, создают новые вызовы для крупных технологических платформ, которые долгие годы боролись с распространением лжи и нарушениями установленных правил безопасности. Помимо прочего, свидетельства существования глобального частного рынка дезинформации станут тревожным звоночком для демократий по всему миру.
Разоблачения команды Хорхе могут поставить в неловкое положение Израиль, который подвергается сильному дипломатическому давлению из-за экспорта кибероружия, подрывающего демократию и права человека. По крайней мере некоторые из своих операций Ханан проводил через израильскую компанию Demoman International, зарегистрированную на веб-сайте министерства обороны Израиля для развития экспорта вооружений и военной техники. В самом минобороны от комментариев отказаись.
Тайные видеозаписи
Удивительно, что Ханан с коллегами позволили себя разоблачить, учитывая их опыт и изворотливость. Журналисты попытались пролить как можно больше света на индустрию дезинформации, которая изо всех сил старается избежать разоблачения. Тайно записанные ими встречи в период с июля по декабрь 2022 года дают неплохое представление о механизме распространения заказной дезинформации.
Трое журналистов — из RadioFrance, Haaretzи The Marker — обратились к Команде Хорхе под видом консультантов, работающих от имени одной политически нестабильной африканской страны, которая хотела получить помощь в отсрочке проведения выборов. Встречи с Хананом и его коллегами происходили как по видеосвязи, так и лично в офисе, лишенном опознавательных знаков и расположенном в 30 км от Тель-Авива.
Ханан назвал членов группы «выходцами из правительственных учреждений» с опытом в области финансов, соцсетей и разного рода кампаний, а также «психологической войны». На встречах присутствовали четверо из них, включая брата Ханана Зоара, которого представили главным исполнительным директором группы. В первом обращении к потенциальным клиентам Ханан заявил: «Сейчас мы участвуем в одних выборах в Африке… У нас есть команда в Греции и команда в Эмиратах… Последуйте этому примеру. [Мы завершили] 33 кампании на уровне президентских выборов, 27 из них -успешно». Позже он заявил, что участвовал в двух «крупных американских проектах», но непосредственно к политике США отношения не имеет.
На встречах проверить все заявления команды Хорхе возможности не было, но ради выгодной сделки с потенциальными клиентами Ханан вполне мог приврать и уж точно завысил гонорар при обсуждении стоимости услуг. Команда Хорхе сообщила, что принимает платежи даже в криптовалюте. Сам он сказал, что вмешательство в выборы обойдется в сумму от шести до пятнадцати миллионов евро.
Но как показывает слитая электронная переписка, Ханан не всегда озвучивал столь нескромные цифры. Например, в 2015 году он попросил 160 000 долларов у британской консалтинговой компании Cambridge Analytica за участие в восьминедельной кампании на территории одной из латиноамериканских стран.
В 2017 году Ханан снова обратился к Cambridge Analytica, но получил отказ из-за слишком высоких расценок. Нет никаких доказательств того, что хоть одна из этих кампаний состоялась. Согласно документам, над президентской гонкой 2015 года в Нигерии команда Хорхе работала совместно с Cambridge Analytica.
Исполнительный директор фирмы Александр Никс (Alexander Nix) не пожелал вдаваться в подробности, но сказал: «Ваше мнимое понимание вызывает вопросы». Команда Хорхе отправила его агенту по оценке политических рисков демо-ролик ранней версии ПО для распространения дезинформации в соцсетях, которое позже стало продаваться как Aims. В одном из электронных писем Ханан сообщил, что инструмент, позволяющий создавать до 5 000 ботов для спама и пропаганды, использовался в ходе 17 выборов. «Это наша собственная полуавтоматическая система создания и развертывания профилей в сети», — сказал он, добавив, что ее можно использовать на любом языке, а продается она как услуга.
К 2022 году ПО для управления ботами значительно расширилось, согласно беседам Ханана с журналистами под прикрытием. Он рассказал, что контролирует многонациональную армию из более чем 30 000 аккаунтов с цифровыми предысториями. Демонстрируя интерфейс Aims, Ханан пролистал десятки профилей и показал, как можно мгновенно создавать поддельные аккаунты, используя вкладки для выбора национальности и пола, а затем сопоставляя изображения профиля с именами. «Это испанцы, русские, вот азиаты, мусульмане. Давайте вместе создадим нового человека», — сказал он и остановился на фотографии белой женщины. «София Уайлд, мне нравится это имя. Британка. У нее уже есть электронная почта, дата рождения, все.»
Ханан уклонился от ответа на вопрос о происхождении фотографий для профилей. Выяснилось, что некоторые из них взяли из аккаунтов реальных людей. Например, фотографию «Софии Уайлд» украли у россиянки, проживающей в Лидсе.
The Guardian с партнерами отследили интернет-активность ботов, связанных с Aims и обнаружили ее следы примерно в 20 странах, включая Великобританию, США, Канаду, Германию, Швейцарию, Мексику, Сенегал, Индию и Объединенные Арабские Эмираты.
На этой неделе компания Meta*, которой принадлежит Facebook*, получила образцы поддельных аккаунтов и удалила всех связанных с Aims ботов. Во вторник представитель СМИ связал их с другими, которые имели отношение к уже несуществующей израильской фирме.
«Последняя волна активности является попыткой некоторых из тех же лиц вернуться, но мы не дадим им нарушать нашу политику, — сказал представитель компании. — В этот раз группа сосредоточилась, по-видимому, на размещении поддельных петиций в интернете и распространении сфабрикованных историй в основных средствах массовой информации».
Также Ханан поведал журналистам об автоматизированной системе для создания веб-сайтов, на которых с помощью контролируемых Aims профилей в соцсетях можно публиковать фейковые новостей. «Что вы делаете после того, как создали к себе доверие? Манипулируете», — сказал он.
«Я покажу, насколько безопасен Telegram»
Не менее тревожной была демонстрация Хананом хакерских возможностей группировки для взлома учетных записей на платформах Telegram и Gmail. Сначала он вывел на экран Gmail-аккаунт некоего «помощника важного человека» на всеобщих выборах в Кении, до которых оставалось всего несколько дней. «Сегодня, Gmail- это гораздо больше, чем просто электронная почта», — сказал Ханан, просматривая чужие электронные письма, черновики, контакты и связанные устройства. Затем он показал, как получить доступ к учетным записям в Telegram, системе обмена мгновенными сообщениями с функцией шифрования.
Один из аккаунтов принадлежал индонезийцу, а два других, по-видимому, — кенийцам, участвовавшим во всеобщих выборах и близким к тогда еще кандидату, а ныне избранному президенту Уильяму Руто (William Ruto). «В ряде стран Telegram считается безопасным. Сейчас я покажу вам, насколько он безопасен», — сказал он и тут же открыл список контактов кенийского политтехнолога, который в то время работал на Руто.
Затем Ханан продемонстрировал, как можно манипулировать доступом к Telegram, и отправил одному из значившихся в списке людей сообщение «Привет! Как дела, лапусь?» «Я не просто наблюдаю», — похвастался Ханан и объяснил, как с помощью мессенджера посеять хаос в избирательной кампании соперника. «Одна из главных вещей, как вы понимаете, — внести раздор между нужными людьми, — сказал он. — Я могу написать все, что думаю о его жене или последней речи, или пообещать назначить следующим главой администрации.»
Как только адресат прочитал сообщение, Ханан показал, как его «удалить», не оставив следов. Но в попытке повторить этот трюк с Telegram-аккаунтом второго близкого советника Руто, он допустил ошибку и не смог должным образом удалить отправленное кому-то из его списка контактов безобидное сообщение «11». Позже репортер под прикрытием нашел получателя этого сообщения, попросил разрешение проверить переписку, и увидел, что сообщение с цифрой никуда не делось. Так был доказан факт взлома аккаунта командой Хорхе.
По словам Ханана, некоторые методы взлома используют уязвимые места глобальной системы SS7, которая уже не первый год считается слабым звеном телекоммуникационных сетей.
Google, которой принадлежит сервис Gmail, от комментариев отказалась. В Telegram заявили, что «проблема уязвимостей SS7» широко известна и не уникальна. По их словам, «аккаунты можно взломать в любой популярной соцсети или, если пользователи не следуют рекомендациям по обеспечению безопасности и не принимают надлежащих мер предосторожности для защиты учетных записей».
Подробности Ханан рассказывать отказался, сославшись на необходимость «одобрения» со стороны некоего неизвестного органа. Он сказал лишь, что отрицает какие-либо нарушения. Его брат и деловой партнер Зоар добавил: «Я всю жизнь работаю по закону!»
* — деятельность Meta (соцсети Facebook и Instagram) запрещена в России как экстремистская
| Источник — ИноСМИ |