Люди, які вбивають правду. Як працює Команда Хорхе — ізраїльське хакерське угрупування, що втрутилося у десятки виборів по всьому світу

Велике розслідування про Команду Хорхе було опубліковано на сайті The Guardian у кількох матеріалах під кодовою назвою Disinfo black ops (Секретна операція по дезінформації — англ.). NV обрав найважливіше із серії статей та переповідає історію Команди Хорхе та її лідера.

Хто стоїть за Командою Хорхе

Три журналісти — Гур Мегіддо (видання TheMarker), Фредерік Метезо (Radio France) і Омер Бенякоб (Haaretz) під прикриттям зустрілися з Талем Хананом в офісі його команди, який розташований в індустріальному парку в Модіїні, за 38 кілометрів від Тель-Авіва.

Журналісти представилися консультантами, які працюють на владу «політично нестабільної африканської країни». Їхня вдавана мета — відкласти майбутні вибори. За період з липня 2022 року по грудень 2022 року їм вдалося провести та відзняти кілька зустрічей з Хананом. Також на цих зустрічах було четверо його колег, серед яких і брат — Зоар Ханан, якого називають виконавчим директором групи.

На зустрічі Таль Ханан стверджував, що безпосередньо на нього працює понад 100 людей. Скоріш за все, це перебільшення — за оцінками розслідувачів, в офісі могло розміститися близько 20 співробітників. За його словами, у Команди Хорхе є додаткові офіси в Індонезії, Боснії та ізраїльському технічному центрі Герцлія. Крім того, на них працює кілька українців. Ізраїльтянин описує свою команду як «випускників державних установ», які працюють із фінансами, соціальними мережами та «психологічними війнами».

Робота Команди Хорхе

Під час зустрічей Ханан розповів, що у групи є робота в Греції та ОАЕ, а зараз вони «беруть участь» у «виборах однієї з країн Африки». Скоріше за все це був Чад, оскільки пізніше він обмовився, що має розпалити конфлікт між президентом Чаду та одним з місцевих бізнесменів.

Ще одна активна робота передбачала розповсюдження фейкової інформації у французьких ЗМІ. Пізніше французька телекомпанія BFMTV відсторонила ведучого Рашида М’Баркі після того, як він випустив серію дивних репортажів, нібито від імені зацікавлених сторін, без відома чи згоди своїх редакторів.

У одному з них М’Баркі заявив, що санкції США проти російських олігархів призведуть до безробіття десятків тисяч людей у Монако, оскільки компанії, які обслуговують яхти російських високопосадовців, втратять замовлення.

Водночас він заявив, що за всю історію угрупування провело 33 кампанії, 27 з яких були успішними. Також Ханан сказав, що у команди було два «великих проєкти» у США, проте від своєї участі в американській політиці він відхрещувався.

Розслідувачі ізраїльского видання Haaretz знайшли докази того, що Команда Хорхе працювала над десятком різноманітних кейсів. Більшість з них — це африканські країни, хоча у них були також замовники з Великої Британії (клініка, яка надавала фальшиві результати тестування на ковід), Катару, Індії, Іспанії та Венесуели. Проте компанія займається не лише політикою — так, у неї були різноманітні «комерційні клієнти» з США, ОАЕ, Німеччини, Канади і Швейцарії.

Журналісти окремо зазначили, що перевірити усі заяви чоловіка неможливо і, можливо, він їх прикрашав, щоб отримати більш вигідну угоду. Так, Ханан заявив, що послуга втручання у вибори Команди Хорхе коштує від 6 до 15 млн євро. Однак електронні листи, які опинилися у розпорядженні Guardian показали, що насправді гонорари групи набагато скромніші.

Наприклад, в 2015 році Ханан попросив $160 тис. у вже неіснуючої британської консалтингової компанії Cambridge Analytica за участь у восьмитижневій кампанії в латиноамериканській країні. У 2017 він знову запропонував компанії співпрацю — цього разу в Кенії. Проте у Cambridge Analytica відповіли відмовою через «завищену ціну» у $400−600 тис. на місяць — це було більше, ніж компанія отримала б від своїх клієнтів.

Команда Хорхе також таємно працювала з Cambridge Analytica над президентськими перегонами в Нігерії в 2015 році, проте невідомо, які суми фігурували у той час.

Компанія Cambridge Analytica стала відома широкому загалу через скандал під час президентських виборів у США у 2017 році, коли перемогу здобув Дональд Трамп. Так, у 2018 році журналісти дізналися, що компанія отримала доступ до даних 87 млн користувачів Facebook, які пізніше використали для політичної реклами на платформі. Через це компанія Meta виплатила рекордний штраф у розмірі $5 млрд. Більше про скандал з Cambridge Analytica та Facebook NV розповідав у цьому матеріалі. До речі, Cambridge Analytica також співпрацювала з однією із українських політичних партій — прим. NV.

Ботоферма

У листуванні членів Команди Хорхе із колишнім виконавчим директором Cambridge Analytica Олександром Ніксом журналісти знайшли відео, яке демонструє ранню ітерацію програми власної розробки AIMS, що використовується для автоматизації розповсюдження дезінформації в соціальних мережах.

У одному з електронних листів Ханан розповів, що завдяки AIMS вони контролювали близько 5000 ботів під час 17 виборів. А вже під час розмови з журналістами Ханан розказав, що у розпорядженні його команди є ціла армія з 30 тис. ботів (за інформацією Haaretz — 39 тис.).

AIMS дозволяє створювати облікові записи в Twitter, LinkedIn, Facebook, Telegram, Gmail, Instagram і YouTube. Причому це не просто пусті акаунти — у них є своя цифрова історія, розтягнута на кілька років. Деякі навіть мають облікові записи Amazon із живими кредитними картками (тобто, з них робили покупки), біткойн-гаманцями та обліковими записами Airbnb. Через це технічно правильно називати їх не ботами, а аватарами.

Багато інших параметрів, як от адреса електронної пошти, справжній номер телефону чи дата народження, створюються автоматично. Якщо є необхідність перевірки за допомогою SMS, система знає, як з цим впоратися.

Ханан сказав журналістам під прикриттям, що його боти імітують людську поведінку, а їхні дописи створені за допомогою штучного інтелекту.

Наприклад, вже заблокований акаунт у Twitter під псевдонімом Canaelan виглядав як сторінка звичайної людини. Він писав про все — Тейлор Свіфт, лондонський футбольний клуб Тоттенхем Хотспур і критикував ціни на батончики KitKat. На фото — доброзичливий блондин в окулярах, місце проживання — британський Шеффілд. Це — лише один приклад із цілої армії ботів Команди Хорхе.

Ханан хизувався, що за кілька років їм вдалося продати доступ до програми спецслужбам кількох неназваних країн, а також політичним партіям і корпоративним клієнтам. Наприклад пізніше Canaelan разом з іншими ботами почав активно критикувати Офіс уповноваженого з питань інформації (ICO), коли орган постановив, що британский уряд повинен розкрити інформацію щодо компаній, які отримали багатомільйонні контракти на постачання засобів індивідуального захисту.

Боти просували наратив, що це — політично мотивоване рішення, метою якого є дискредитація уряду. З часом коментарі від них ставали все більш різкими, а звинувачення проти ICO ставали все абсурднішими. «Це так типово для Великої Британії…», — висловив думку один бот, адже люди знову «зосереджуються на неправильних речах», оскільки під час пандемії коронавірусу питання прозорості державних закупівель нібито не на часі.

Хто саме замовив роботу Команди Хорхе по цьому питанню, Ханан не зізнався. Проте окремо заявив, що «заперечує будь-які протиправні дії», які можна йому приписати з цього приводу.

Додаткові дослідження виявили величезну кількість активності ботів Команди Хорхе. Так, армія аватарів AIMS брала участь у суперечці в Каліфорнії, коли губернатор штату Гевін Ньюсом розглядав можливість відмовитися від продовження ліцензії на експлуатацію атомної станції через проблеми безпеки. Коли Ньюсом все ж таки дозволив їй продовжити роботи, аватари зникли.

Ще одна з кампаній, які підтримувалися за допомогою AIMS, була спрямована проти компанії у Монако, яку боти звинувачували у зв’язках з кількома російськими олігархами, які потрапили під санкції. Загалом консорціум репортерів знайшов 19 кампаній, у яких брали участь близько 1800 підозрюваних аватарів, пов’язаних з AIMS.

У Twitter відмовилися коментувати інформацію від журналістів. А компанія Meta видалила пов’язаних з AIMS ботів на своїй платформі після того, як журналісти поділилися з компанією зразком підроблених облікових записів. Крім того, представник Meta зв’язав ботів AIMS з іншою, нині неіснуючою ізраїльською фірмою, якій заборонили доступ до платформи у 2019 році.

Також журналістам показали «блогерську машину» — автоматизовану систему для створення веб-сайтів. На них створюються фейкові новини, які потім розносяться інтернетом через ботів.

Крім того, команда Хорхе має хакерів, які можуть зламувати облікові запити в Telegram і Gmail, використовуючи вразливі місця в глобальній телекомунікаційній системі сигналізації SS7. Експерти вже давно вважають цю систему слабким місцем у телекомунікаційній мережі. А іноді для зламу облікового запису Gmail достатньо співпраці з місцевими операторами стільникового зв’язку і невеликому пристрою, який дозволяє перенаправляти повідомлення, надіслані на телефон цілі, щоб вони дійшли до хакерів.

У Google відмовилися від будь-яких коментарів. У Telegram заявили, що «проблема вразливості SS7» широко відома і «не є унікальною для Telegram».

«Я знаю, що в деяких країнах Telegram вважають безпечним. Я покажу вам, наскільки це безпечно», — сказав Ханан перед тим, як показати журналістам екран, на якому він прокручував контакти Telegram Девіса Чирчира, нинішнього міністра енергетики Кенії. Тоді він був помічником Вільяма Руто, який у серпні 2022-го став президентом Кенії. Пізніше двох членів його команди, чиї облікові записи було зламано, звинуватили у фальсифікації виборів.

Журналістам вдалося підтвердити, що акаунт дійсно належав Чирчиру.

Команда Хорхе не має моральних авторитетів. Вони працюють як на «хороших», так і на «поганих», головне питання — хто більше заплатить. Так, наприклад, однією з цілей Команди був фінсько-канадський модний магнат Пітер Найгард — близько п’яти років аватари розповсюджували інформацію, що він є серійним ґвалтівником і торгував людьми, щоб домогтися його звинувачення, суду та засудження. Найгард утримується під вартою в Канаді з кінця 2020 року та бореться проти своєї екстрадиції до Сполучених Штатів.

Водночас, Команда Хорхе відбілювала репутацію Томаса Зерона, колишнього мексиканського високопосадовця, який втік з країни та протягом останніх кількох років живе в Ізраїлі. Мексика вимагає його екстрадиції через підозру у катуванні 43 студентів, які брали участь в антиурядових протестах у 2014 році. Віртуальна армія Хорхе постійно підкреслювала важливу роль Зерона у захопленні мексиканського наркобарона Ель Чапо та постійно підкреслює, що переслідування колишнього чиновника є політично мотивованим.

Що самі учасники історії говорять про розслідування?

Таль Ханан заперечив «будь-які протиправні дії», а Зоар Ханан заявив, що «все життя працював за законом». На будь-які питання відповідати вони відмовилися. Усі члени Команди Хорхе заперечують свою причетність до угрупування та заявляють, що не знають, про що йде мова.