Люди, убивающие правду. Как работает Команда Хорхе — израильская хакерская группировка, вмешавшаяся в десятки выборов по всему миру
IT-индустрия17 февраля 2023, 07:49
50-летний Таль Ханан был оперативником израильского спецназа и имел связи с высокопоставленными спецслужбами Израиля и США. Однако последние два десятилетия он руководит Командой Хорхе — группой хакеров, которые с помощью взломов, саботажа и ботов влияют на политику, бизнес и жизнь миллионов людей, распространяя дезинформацию.
Это относительно новая проблема, которая стала очень распространенной в эпоху Интернета. Дезинформация существует повсюду и формирует все глобальные события — от жестокой войны России против Украины до лжи вокруг коронавируса.
Журналисты показали, что стоит за дезинформационными кампаниями, как устроен этот рынок, кто на нем работает и пользуется услугами злоумышленников. Интернет помнит все — однако и удалить из него тоже можно что угодно. Главное иметь достаточно денег и власти.
Подпишитесь на NV Премиум и читайте без ограничений
Нам необходима ваша поддержка, чтобы заниматься качественной журналистикой
Большое расследование о Команде Хорхе было опубликовано на сайте The Guardian в нескольких материалах под кодовым названием Disinfo black ops (Секретная операция по дезинформации — англ.). NV выбрал самое важное из серии статей и пересказывает историю Команды Хорхе и ее лидера.
Кто стоит за командой Хорхе
Три журналиста — Гур Мегиддо (издание TheMarker), Фредерик Метезо (Radio France) и Омер Бенякоб (Haaretz) под прикрытием встретились с Талем Хананом в офисе его команды, расположенном в индустриальном парке в Модиини, в 38 километрах от Тель-Авива.
Журналисты представились консультантами, работающими на власть «политически нестабильной африканской страны». Их воображаемая цель — отложить будущие выборы. За период с июля 2022 по декабрь 2022 им удалось провести и снять несколько встреч с Хананом. Также на этих встречах было четверо его коллег, среди которых и брат — Зоар Ханан, которого называют исполнительным директором группы.
На встрече Таль Ханан утверждал, что непосредственно на него работает более 100 человек. Скорее всего, это преувеличение — по оценкам расследователей, в офисе могло разместиться около 20 сотрудников. По его словам, у Команды Хорхе есть дополнительные офисы в Индонезии, Боснии и израильском техническом центре Герцлия. Кроме того, на них работает несколько украинцев. Израильтянин описывает свою команду как «выпускников государственных учреждений», работающих с финансами, социальными сетями и «психологическими войнами».
Работа Команды Хорхе
В ходе встреч Ханан рассказал, что у группы есть работа в Греции и ОАЭ, а сейчас они «принимают участие» в «выборах одной из стран Африки». Скорее всего, это был Чад, поскольку позже он оговорился, что должен разжечь конфликт между президентом Чада и одним из местных бизнесменов.
Еще одна активная работа предполагала распространение фейковой информации во французских СМИ. Позже французская телекомпания BFMTV отстранила ведущего Рашида М’Барки после того, как он выпустил серию странных репортажей, якобы от имени заинтересованных сторон, без ведома или согласия своих редакторов.
В одном из них М’Барки заявил, что санкции США против российских олигархов приведут к безработице десятков тысяч человек в Монако, поскольку компании, обслуживающие яхты российских чиновников, потеряют заказ.
В то же время он заявил, что за всю историю группировка провела 33 кампании, 27 из которых были успешными. Также Ханан сказал, что у команды было два «больших проекта» в США, однако от своего участия в американской политике он открещивался.
Расследователи израильского издания Haaretz обнаружили доказательства того, что Команда Хорхе работала над десятком разнообразных кейсов. Большинство из них — это африканские страны, хотя у них были также заказчики из Великобритании (клиника, которая предоставляла фальшивые результаты тестирования на ковид), Катара, Индии, Испании и Венесуэлы. Однако компания занимается не только политикой — да, у нее были разнообразные «коммерческие клиенты» из США, ОАЭ, Германии, Канады и Швейцарии.
Журналисты особо отметили, что проверить все заявления мужчины невозможно и, возможно, он их приукрашивал, чтобы получить более выгодное соглашение. Так, Ханан заявил, что услуга вмешательства в выборы Команды Хорхе стоит от 6 до 15 млн евро. Однако оказавшиеся в распоряжении электронные письма Guardian показали, что на самом деле гонорары группы гораздо скромнее.
К примеру, в 2015 году Ханан попросил $ 160 тыс. у уже несуществующей британской консалтинговой компании Cambridge Analytica за участие в восьминедельной кампании в латиноамериканской стране. В 2017 году он снова предложил компании сотрудничество — на этот раз в Кении. Однако в Cambridge Analytica ответили отказом из-за «завышенной цены» в $ 400−600 тыс. в месяц — это было больше, чем компания получила бы от своих клиентов.
Команда Хорхе также тайно работала с Cambridge Analytica над президентской гонкой в Нигерии в 2015 году, однако неизвестно, какие суммы фигурировали в то время.
Компания Cambridge Analytica стала известна широким массам из-за скандала во время президентских выборов в США в 2017 году, когда победу одержал Дональд Трамп. Так, в 2018 году журналисты узнали, что компания получила доступ к данным 87 млн пользователей Facebook, позже использованных для политической рекламы на платформе. Из-за этого компания Meta выплатила рекордный штраф в размере $ 5 млрд. Больше о скандале с Cambridge Analytica и Facebook NV рассказывает в этом материале. Кстати, Cambridge Analytica также сотрудничала с одной из украинских политических партий — прим. NV.
Ботоферма
В переписке членов Команды Хорхе с бывшим исполнительным директором Cambridge Analytica Александром Никсом журналисты нашли видео, демонстрирующее раннюю итерацию программы собственной разработки AIMS, которая используется для автоматизации распространения дезинформации в социальных сетях.
В одном из электронных писем Ханан рассказал, что благодаря AIMS они контролировали около 5000 ботов на 17 выборах. А уже во время разговора с журналистами Ханан рассказал, что в распоряжении его команды есть целая армия из 30 тыс. ботов (по информации Haaretz — 39 тыс.).
AIMS позволяет создавать аккаунты в Twitter, LinkedIn, Facebook, Telegram, Gmail, Instagram и YouTube. Причем, это не просто пустые аккаунты — у них есть своя цифровая история, растянутая на несколько лет. Некоторые даже имеют аккаунты Amazon с живыми кредитными картами (т.е. с них делали покупки), биткоин-кошельками и учетными записями Airbnb. Поэтому технически правильно называть их не ботами, а аватарами.
Многие другие параметры, такие как адрес электронной почты, номер телефона или дата рождения, создаются автоматически. Если есть необходимость проверки с помощью SMS, система знает, как с этим справиться.
Ханан сказал журналистам под прикрытием, что его боты имитируют человеческое поведение, а их сообщения созданы с помощью искусственного интеллекта.
Например, уже заблокированный аккаунт в Twitter под псевдонимом Canaelan выглядел как страница обычного человека. Он писал обо всем — Тейлор Свифт, лондонский футбольный клуб Тоттенхэм Хотспур и критиковал цены на батончики KitKat. На фото — дружелюбный блондин в очках, место жительства — британский Шеффилд. Это лишь один пример из целой армии ботов Команды Хорхе.
Ханан кичился, что за несколько лет им удалось продать доступ к программе спецслужбам нескольких неназванных стран, а также политическим партиям и корпоративным клиентам. Например, позже Canaelan вместе с другими ботами начал активно критиковать Офис уполномоченного по вопросам информации (ICO), когда орган постановил, что британское правительство должно раскрыть информацию о компаниях, получивших многомиллионные контракты на поставку средств индивидуальной защиты.
Боты продвигали нарратив, что это политически мотивированное решение, целью которого является дискредитация правительства. Со временем комментарии от них становились все более резкими, а обвинения против ICO становились все более абсурдными. «Это так типично для Великобритании…», — сказал один бот, ведь люди снова «сосредотачиваются на неправильных вещах», поскольку во время пандемии коронавируса вопрос прозрачности государственных закупок якобы не актуален.
Кто именно заказал работу Команды Хорхе по этому вопросу, Ханан не признался. Однако отдельно заявил, что «отрицает какие-либо противоправные действия», которые можно ему приписать по этому поводу.
Дополнительные исследования выявили огромное количество активности ботов Команды Хорхе. Так, армия аватаров AIMS участвовала в споре в Калифорнии, когда губернатор штата Гэвин Ньюсом рассматривал возможность отказаться от продления лицензии на эксплуатацию атомной станции из-за проблем безопасности. Когда Ньюсом все же разрешил ей продолжить работу, аватары исчезли.
Еще одна из кампаний, поддерживаемых с помощью AIMS, была направлена против компании в Монако, которую боты обвиняли в связях с несколькими российскими олигархами, попавшими под санкции. В общей сложности консорциум репортеров нашел 19 кампаний, в которых участвовало около 1800 подозреваемых аватаров, связанных с AIMS.
В Twitter отказались комментировать информацию от журналистов А компания Meta удалила связанных с AIMS ботов на своей платформе после того, как журналисты поделились с компанией образцом поддельных аккаунтов. Кроме того, представитель Meta связал ботов AIMS с другой ныне несуществующей израильской фирмой, которой запретили доступ к платформе в 2019 году.
Также журналистам показали «блогерскую машину» — автоматизированную систему для создания веб-сайтов. На них создаются фейковые новости, которые потом разносятся по интернету через ботов.
Кроме того, команда Хорхе располагает хакерами, которые могут взламывать учетные запросы в Telegram и Gmail, используя уязвимые места в глобальной телекоммуникационной системе сигнализации SS7. Эксперты давно считают эту систему слабым местом в телекоммуникационной сети. А иногда для взлома аккаунта Gmail достаточно сотрудничества с местными операторами сотовой связи и небольшого устройства, позволяющего перенаправлять сообщения, отправленные на телефон цели, чтобы они дошли до хакеров.
В Google отказались от каких-либо комментариев. В Telegram заявили, что «проблема уязвимости SS7» широко известна и «не уникальна для Telegram».
«Я знаю, что в некоторых странах Telegram считают безопасным. Я покажу вам, как это безопасно», — сказал Ханан перед тем, как показать журналистам экран, на котором он прокручивал контакты Telegram Дэвиса Чирчира, нынешнего министра энергетики Кении. Тогда он был помощником Уильяма Руто, ставшего в августе 2022-го президентом Кении. Позже двух членов его команды, чьи учетные записи были взломаны, обвинили в фальсификации выборов.
Журналистам удалось подтвердить, что аккаунт действительно принадлежал Чирчиру.
У команды Хорхе нет моральных авторитетов. Они работают как на «хороших», так и на «плохих», главный вопрос — кто больше заплатит. Так, например, одной из целей Команды был финско-канадский модный магнат Питер Найгард — около пяти лет аватары распространяли информацию, что он является серийным насильником и торговал людьми, чтобы добиться его обвинения, суда и осуждения. Найгард содержится под стражей в Канаде с конца 2020 года и борется против своей экстрадиции в Соединенные Штаты.
В то же время, Команда Хорхе отбеливала репутацию Томаса Зерона, бывшего мексиканского высокопоставленного чиновника, бежавшего из страны и на протяжении последних нескольких лет живущего в Израиле. Мексика требует его экстрадиции из-за подозрения в пытках 43 студентов, участвовавших в антиправительственных протестах в 2014 году. Виртуальная армия Хорхе постоянно подчеркивала важную роль Зерона в захвате мексиканского наркобарона Эль Чапо и постоянно подчеркивает, что преследование бывшего чиновника является политически мотивированным.
Что сами участники истории говорят о расследовании?
Таль Ханан отрицал «любые противоправные действия», а Зоар Ханан заявил, что «всю жизнь работал по закону». На какие-либо вопросы отвечать они отказались. Все члены Команды Хорхе отрицают свою причастность к группировке и заявляют, что не знают, о чем идет речь.