كشف تحقيق شارك به اتحاد الصحفيين الدوليين السريين عن تلاعب شركة اسرائيلية، مقرها "تل أبيب" ويديرها جندي سابق في القوات الخاصة في الجيش، بأكثر من 30 عملية انتخابية حول العالم عبر اختراق منصات وتطبيقات التواصل الاجتماع وبثّ الرسائل المضللة وجمع البيانات (داتا).
كشف المراسلون لصحيفة "الغارديان" البريطانية تفاصيل ست ساعات من الاجتماعات المسجلة سرًا حين أوهم المراسلون الشركة بأنهم عملاء محتملين لتأخير انتخابات في دولة افريقية. فما هي آلية الشركة الاسرائيلية للاختراق والتلاعب؟
المقال المترجم:
كشف تحقيق جديد عن فريق من المقاولين الإسرائيليين الذين يدّعون أنهم تلاعبوا بأكثر من 30 عملية انتخابية حول العالم باستخدام القرصنة والتخريب والمعلومات المضللة الآلية على وسائل التواصل الاجتماعي.
يدير الوحدة تل حنان، وهو عنصر سابق في القوات الخاصة الإسرائيلية يبلغ من العمر 50 عامًا، ويعمل الآن بشكل خاص مستخدماً اسم " خورخي" ، ويبدو أنه كان يعمل تحت الرادار في الانتخابات في بلدان مختلفة لأكثر من عقدين.
تم الكشف عن حنان ووحدته، من خلال لقطات سرية ووثائق تم تسريبها إلى صحيفة الغارديان. لم يرد حنان على أسئلة تفصيلية حول أنشطة وأساليب فريق خورخي، لكنها قالت: "أنكر ارتكاب أي مخالفات".
يكشف التحقيق عن تفاصيل غير عادية حول كيفية تسليح المعلومات المضللة من قبل فريق Team Jorge، الذي يدير خدمة خاصة هي التدخل سراً في الانتخابات دون أي أثر. وتعمل المجموعة أيضًا مع عملاء من الشركات.
وأخبر حنان المراسلين السريين أن خدماته ، التي يصفها آخرون بـ "العمليات السوداء" ، كانت متاحة لوكالات المخابرات والحملات السياسية والشركات الخاصة التي أرادت التلاعب بالرأي العام سراً. قال إنهم استخدموا في جميع أنحاء إفريقيا وأمريكا الجنوبية والوسطى والولايات المتحدة وأوروبا.
إحدى خدمات Team Jorge الرئيسية هي حزمة برامج متطورة أو Advanced Impact Media Solutions أو Aims. يتحكم في جيش ضخم من آلاف الملفات الشخصية المزيفة على مواقع التواصل الاجتماعي على Twitter و LinkedIn و Facebook و Telegram و Gmail و Instagram و YouTube. حتى أن بعض الصور الرمزية لديها حسابات أمازون مع بطاقات ائتمان ومحافظ بيتكوين وحسابات Airbnb.
يضم اتحاد الصحفيين الذي حقق مع Team Jorge مراسلين من 30 منفذًا بما في ذلك Le Monde و Der Spiegel و El País. تم تنسيق المشروع ، وهو جزء من تحقيق أوسع في صناعة المعلومات المضللة ، من قبل Forbidden Stories ، وهي منظمة فرنسية غير ربحية تتمثل مهمتها في متابعة عمل المراسلين الذين تعرضوا للاغتيال أو التهديد أو السجن.
تم تصوير اللقطات السرية من قبل ثلاثة مراسلين اقتربوا من فريق خورخي متظاهرين بأنهم عملاء محتملين.
في أكثر من ست ساعات من الاجتماعات المسجلة سرًا، تحدث حنان وفريقه عن كيفية جمع المعلومات الاستخبارية عن المنافسين ، بما في ذلك استخدام تقنيات القرصنة للوصول إلى حسابات Gmail و Telegram. تفاخروا بزرع المواد في المنافذ الإخبارية الشرعية ، والتي يتم تضخيمها بعد ذلك بواسطة برنامج Aims bot-management.
يبدو أن الكثير من استراتيجيتهم تدور حول تعطيل أو تخريب الحملات المنافسة: حتى أن الفريق ادعى أنه أرسل لعبة جنسية تم تسليمها عبر أمازون إلى منزل أحد السياسيين ، بهدف إعطاء زوجته الانطباع الخاطئ بأنه كان على علاقة غرامية.
تثير الأساليب والتقنيات التي وصفها Team Jorge تحديات جديدة لمنصات التكنولوجيا الكبيرة، التي كافحت لسنوات لمنع الجهات الشائنة من نشر الأكاذيب أو خرق الأمن على منصاتها. الدليل على وجود سوق خاص عالمي في المعلومات المضللة التي تستهدف الانتخابات سيقرع أيضًا أجراس الإنذار للديمقراطيات في جميع أنحاء العالم.
قد تتسبب اكتشافات فريق خورخي في إحراج إسرائيل ، التي تعرضت لضغوط دبلوماسية متزايدة في السنوات الأخيرة بسبب تصديرها للأسلحة السيبرانية التي تقوض الديمقراطية وحقوق الإنسان.
يبدو أن حنان أجرى بعض عمليات التضليل على الأقل من خلال شركة إسرائيلية ، Demoman International، المسجلة على موقع إلكتروني تديره وزارة الدفاع الإسرائيلية لتعزيز الصادرات الدفاعية. ولم ترد وزارة الدفاع الإسرائيلية على طلبات التعليق.
اللقطات السرية
بالنظر إلى خبرتهم في التحايل، ربما يكون من المدهش أن حنان وزملائه سمحوا لأنفسهم بأن يتم الكشف عنهم من قبل المراسلين السريين. كافح الصحفيون الذين يستخدمون الأساليب التقليدية لإلقاء الضوء على صناعة المعلومات المضللة، التي تجد صعوبة في تجنب اكتشافها. وبالتالي، فإن الاجتماعات التي تم تصويرها سراً ، والتي عُقدت بين شهري يوليو وديسمبر 2022 ، توفر نافذة نادرة في آليات التضليل للتأجير.
اقترب ثلاثة صحفيين - من راديو فرنسا وهآرتس وذا ماركر - من فريق خورخي متظاهرين بأنهم مستشارون يعملون لصالح دولة أفريقية غير مستقرة سياسياً أرادت المساعدة في تأخير الانتخابات.
تمت اللقاءات مع حنان وزملائه عبر مكالمات فيديو واجتماع شخصي في قاعدة فريق خورخي، وهو مكتب غير مميز في منطقة صناعية في موديعين، على بعد 20 ميلاً خارج تل أبيب. ووصف حنان فريقه بأنهم "خريجو الجهات الحكومية" ، من ذوي الخبرة في التمويل ووسائل التواصل الاجتماعي والحملات ، فضلاً عن "الحرب النفسية" ، ويعملون من ستة مكاتب حول العالم. وحضر الاجتماعات أربعة من زملاء حنان ومن بينهم شقيقه زوهار حنان الذي وصف بأنه الرئيس التنفيذي للمجموعة.
ووصف حنان فريقه بأنهم "خريجو الجهات الحكومية" ، من ذوي الخبرة في التمويل ووسائل التواصل الاجتماعي والحملات ، فضلاً عن "الحرب النفسية" ، ويعملون من ستة مكاتب حول العالم. وحضر الاجتماعات أربعة من زملاء حنان ومن بينهم شقيقه زوهار حنان الذي وصف بأنه الرئيس التنفيذي للمجموعة.
لم يكن من الممكن التحقق من جميع ادعاءات Team Jorge في الاجتماعات السرية ، وربما كانت حنان تقوم بتجميلها من أجل تأمين صفقة مربحة مع العملاء المحتملين. على سبيل المثال، يبدو أن حنان ربما يكون قد بالغ في أتعابه عند مناقشة تكلفة خدماته.
أخبر Team Jorge المراسلين أنهم سيقبلون المدفوعات بمجموعة متنوعة من العملات ، بما في ذلك العملات المشفرة مثل البيتكوين أو النقد. قال إنه سيتقاضى ما بين 6 و 15 مليون يورو للتدخل في الانتخابات.
في عام 2017 ، تقدم حنان مرة أخرى للعمل في Cambridge Analytica ، هذه المرة في كينيا، لكن الشركة الاستشارية رفضت ذلك، حيث قالت إن "400.000 - 600.000 دولار شهريًا، وأكثر بكثير للاستجابة للأزمات" كان أكثر مما يدفعه عملاؤها.
لا يوجد دليل على أن أيًا من هاتين الحملتين تمضي قدمًا. ومع ذلك، كشفت وثائق مسربة أخرى أنه عندما عمل فريق خورخي سرًا على السباق الرئاسي النيجيري في عام 2015 ، فقد فعل ذلك جنبًا إلى جنب مع Cambridge Analytica. رفض ألكسندر نيكس، الذي كان الرئيس التنفيذي لشركة Cambridge Analytica، التعليق بالتفصيل لكنه أضاف: "إن فهمك المزعوم محل خلاف".
كما أرسل Team Jorge مقطع فيديو للاستشارات السياسية لـ Nix يعرض تكرارًا مبكرًا لبرامج المعلومات المضللة على وسائل التواصل الاجتماعي التي يتم تسويقها الآن على أنها Aims. قال حنان في رسالة بالبريد الإلكتروني إن الأداة، التي مكنت المستخدمين من إنشاء ما يصل إلى 5000 روبوت لتوصيل "رسائل جماعية" و "دعاية" ، قد تم استخدامها في 17 انتخابات.
وقال "إنه نظام إنشاء الصور الرمزية شبه التلقائي الخاص بنا ونشر الشبكة"، مضيفًا أنه يمكن استخدامه بأي لغة ويتم بيعه كخدمة"، على الرغم من أنه يمكن شراء البرنامج "إذا كان السعر مناسبًا".
يبدو أن برنامج إدارة الروبوتات الخاص بـ Team Jorge قد نما بشكل كبير بحلول عام 2022، وفقًا لما قاله حنان للصحفيين السريين. قال إنها تسيطر على جيش متعدد الجنسيات يضم أكثر من 30 ألف شخصية رمزية ، كاملة بخلفيات رقمية تعود إلى سنوات.
عرضًا لواجهة الأهداف: استعرضت مجموعة حنان عشرات الصور الرمزية ، وأوضحت كيف يمكن إنشاء ملفات تعريف مزيفة في لحظة ، باستخدام علامات التبويب لاختيار الجنسية والجنس، ثم مطابقة صور الملف الشخصي بالأسماء. "هذا إسباني ، روسي ، كما ترون الآسيويين والمسلمين. دعونا نجعل مرشحًا معًا "، قال للصحفيين السريين ، قبل أن يستقر على صورة واحدة لامرأة بيضاء. "صوفيا وايلد ، أحب الاسم. بريطانية. لديها بالفعل بريد إلكتروني، وتاريخ ميلاد ، وكل شيء ".
كان حنان خجولًا عندما سُئل من أين أتت الصور الرمزية الخاصة به. ومع ذلك ، اكتشفت The Guardian وشركاؤها عدة حالات تم فيها حصاد الصور من حسابات وسائل التواصل الاجتماعي لأشخاص حقيقيين. على سبيل المثال ، يبدو أن صورة "Sophia Wilde" قد سُرقت من حساب روسي على وسائل التواصل الاجتماعي يخص امرأة تعيش في ليدز.
تتبعت The Guardian وشركاؤها في إعداد التقارير نشاط الروبوت المرتبط بالأهداف عبر الإنترنت. كانت وراء الحملات المزيفة على وسائل التواصل الاجتماعي ، التي تنطوي في الغالب على نزاعات تجارية ، في حوالي 20 دولة بما في ذلك المملكة المتحدة والولايات المتحدة وكندا وألمانيا وسويسرا والمكسيك والسنغال والهند والإمارات العربية المتحدة.
هذا الأسبوع ، قام Meta ، مالك Facebook ، بإزالة الروبوتات المرتبطة بـ Aims على منصته بعد أن شارك الصحفيون عينة من الحسابات المزيفة مع الشركة. يوم الثلاثاء ، قام متحدث باسم Meta بربط روبوتات Aims بآخرين تم ربطهم في عام 2019 بشركة إسرائيلية أخرى ، لم تعد موجودة الآن ، تم حظرها من المنصة.
وقال المتحدث: "هذا النشاط الأخير هو محاولة من قبل بعض الأشخاص أنفسهم للعودة وقمنا بإزالتهم لانتهاكهم سياساتنا". "يبدو أن أحدث نشاط للمجموعة قد تمحور حول تقديم عرائض مزيفة على الإنترنت أو نشر قصص ملفقة في وسائل الإعلام الرئيسية".
سأريكم مدى أمان Telegram
لم تكن عروض حنان أقل إثارة للقلق بشأن قدرات فريقه في القرصنة ، حيث أظهر للصحفيين كيف يمكنه اختراق حسابات Telegram و Gmail. في إحدى الحالات ، طرح على الشاشة حساب Gmail لرجل وُصف بأنه "مساعد رجل مهم" في الانتخابات العامة في كينيا ، التي كانت على بعد أيام.
قال حنان وهو ينقر على رسائل البريد الإلكتروني الخاصة بالهدف ومجلدات المسودات وجهات الاتصال ومحركات الأقراص: "اليوم إذا كان لدى شخص ما بريد Gmail ، فهذا يعني أن لديه أكثر من مجرد بريد إلكتروني". ثم أظهر كيف ادعى أنه قادر على الوصول إلى الحسابات على Telegram، وهو تطبيق مراسلة مشفر.
أحد حسابات Telegram التي ادعى أنه اخترقها كان يخص شخصًا في إندونيسيا ، بينما يبدو أن الحسابين الآخرين ينتميان إلى كينيين مشاركين في الانتخابات العامة الجارية، وقريبًا من المرشح آنذاك ويليام روتو ، الذي انتهى به الأمر بالفوز بالرئاسة.
ثم أوضح حنان كيف يمكن التلاعب بالوصول إلى Telegram لنشر الأذى.
كتب حنان عبارة "مرحبًا كيف حالك يا عزيزتي" ، ويبدو أنها ترسل رسالة من حساب الاستراتيجي الكيني إلى إحدى جهات الاتصال الخاصة بهم. تفاخرت حنان قائلة: "أنا لا أشاهد فقط" ، قبل أن تشرح كيف يمكن استخدام التلاعب بتطبيق المراسلة لإرسال الرسائل لإحداث فوضى في الحملة الانتخابية للمنافس.
قال: "أحد أكبر الأشياء هو وضع العصي بين الأشخاص المناسبين". "ويمكنني أن أكتب له رأيي في زوجته ، أو ما أفكر به في خطابه الأخير ، أو يمكنني أن أخبره أنني وعدته بأن يكون رئيس الموظفين التالي ، حسنًا؟".
ثم بينت حنان كيف - بمجرد قراءة الرسالة - يمكنه "حذفها" لتغطية مساراته. لكن عندما كرر حنان تلك الحيلة ، باختراق حساب Telegram للمستشار الثاني المقرب من Ruto، ارتكب خطأ. بعد إرسال رسالة Telegram غير ضارة تتكون فقط من الرقم "11" إلى إحدى جهات اتصال ضحية القرصنة ، فشل في حذفها بشكل صحيح.
تمكن أحد المراسلين في اتحاد الصحفيين الدوليين فيما بعد من تعقب مستلم تلك الرسالة وحصل على إذن للتحقق من هاتف الشخص. كانت الرسالة "11" لا تزال مرئية على حساب Telegram الخاص بهم ، حيث تقدم دليلاً على أن اختراق Team Jorge للحساب كان حقيقيًا.
اقترح حنان للمراسلين السريين أن بعض أساليب القرصنة التي استخدمها استغلت نقاط الضعف في نظام اتصالات الإشارات العالمي ، SS7 ، والذي اعتبره الخبراء لعقود من الزمن نقطة ضعف في شبكة الاتصالات.
رفضت جوجل ، التي تدير خدمة Gmail ، التعليق. قال Telegram إن "مشكلة ثغرات SS7" معروفة على نطاق واسع و "ليست فريدة من نوعها في Telegram". وأضافوا: "يمكن أن تكون الحسابات على أي شبكة وسائط اجتماعية أو تطبيق مراسلة ذائع الصيت عرضة للقرصنة أو انتحال الهوية ما لم يتبع المستخدمون توصيات الأمان ويتخذون الاحتياطات المناسبة للحفاظ على أمان حساباتهم.
المصدر: الغارديان