AVSLØRING En hemmelig cyberterrorgruppe med base i Israel, og som angivelig har påvirket over 30 forskjellige valg på flere kontinenter, har blitt avslørt i et samarbeid mellom journalister fra flere land. Gruppen heter «Team Jorge» og ledes av israelske Tal Hanan.
Journalister fra 30 forskjellige aviser, som The Guardian, Le Monde, Der Spiegel og El País, har avslørt en israelsk cyberterroristgruppe kalt «Team Jorge» som skryter foran skjult kamera om at de har hatt suksess med å påvirke 33 presidentvalg over hele verden. Av disse hevdes det at 27 av oppdragene var «vellykkede». Samtidig hevder de å ha vært involvert i to «store prosjekter» i USA.
Gruppen ledes av jøden Tal Hanan, som har bakgrunn i israelske sikkerhetsstyrker. Hanan kaller seg «Jorge» og holder identiteten sin strengt konfidensielt, selv for klienter, som inkluderer etterretningstjenester, lobbygrupper, politiske partier og private selskaper som prøver å manipulere opinionen.
I tillegg til Tal Hanan består gruppen av tidligere ansatte i ulike myndigheter og sikkerhetstjenester. Dette er spesialister innen finans, sosiale medier, kampanjer og psykologisk krigføring som tidligere har tjent regjeringer over hele verden. I dag er de spredt på seks hemmelige kontorer i forskjellige land.
Kontrollerer over 30 000 bots på flere plattformer
«Team Jorge» kontrollerer en «hær» på internett, bestående av over 30 000 bots med kontoer på blant annet Facebook, Twitter, LinkedIn, Telegram og YouTube. Noen bots har til og med kontoer på Amazon, med tilgang til kredittkort, Bitcoin og Aribnb-kontoer. Disse styres gjennom selskapets egen programvare kalt «Aims bot-management software».
Når tre journalister går undercover og utgir seg for å være potensielle klienter for «Team Jorge», får de besøke gruppens hovedkvarter som ligger i en umerket bygning utenfor Tel Aviv, Israel. På stedet får journalistene en detaljert presentasjon av hvordan cyberterrorgruppen fungerer. De får blant annet vite at gruppen kan få tak i sensitiv informasjon om rivaler gjennom ulike inntrengninger. For eksempel har de en teknikk for å hacke både Google-kontoer og Telegram.
«Jeg skal vise hvor ‘sikkert’ Telegram er»
Journalistene får for eksempel se hvordan Tal Hanan får tilgang til en Google-konto som tilhører en «assistent for en viktig person» involvert i en valgkamp i Kenya. Foran journalistene blar han gjennom e-poster, dokumenter, kontakter, bilder og filer.
– Jeg vet at i noen land tror folk at Telegram er trygt. Jeg skal vise hvor trygt det er, forteller Tal Hanan til journalistene, og viser hvordan han får tilgang til Telegram-kontoene til andre politisk aktive kenyanere.
Men Hanan overvåker ikke bare hva folk skriver på Telegram. Han sender også meldinger fra folks kontoer. For eksempel skaper han kaos ved å sende meldinger fra én persons konto til vedkomnes rival. Når meldingen er sendt, sletter han den for å skjule sporene.
– Noe av det beste er å skape splid mellom de rette menneskene, skjønner du. Og jeg kan skrive til ham hva jeg synes om kona hans, eller hva jeg syntes om hans siste tale, eller jeg kan fortelle ham at jeg lover ham å bli min neste stabssjef, fortsetter han.
Journalistene har ikke klart å finne ut nøyaktig hvordan «Team Jorge» hacker Telegram og Gmail, men han opplyser selv at han utnytter svakheter i Signalsystem nummer 7 (SS7), som er et sett med protokoller som beskriver kommunikasjonen mellom telefonsentraler i offentlige telefonnettverk over hele verden.
Publiserer falske nyheter og anvender bots for spredning
En annen vanlig modus operandi for gruppens påvirkningsoperasjoner er å plante falske nyheter i høyprofilerte aviser og deretter forsterke narrativet ytterligere med hjelp av en armè av bots.
– Team Jorges bots er uten tvil de mest sofistikerte vi noen gang har sett, sier reporter Manisha Ganguly fra The Guardian, som deltok i avsløringen.
– Robotene er mangefasetterte og har kontoer på tvers av flere plattformer som kobles til hverandre, akkurat som en ekte person. Derfor virker de som ekte mennesker.
Team Jorges bots har også flere bilder av «seg selv» på kontoene sine, selv om de ikke er ekte mennesker. Når Hanan blir spurt foran et skjult kamera hvor de får bildene sine fra, svarer han sarkastisk:
– Det forteller jeg ikke til deg. Da må vi drepe deg senere og kaste kroppen din i sanden.
Ifølge The Guardian er det imidlertid oppdaget flere tilfeller der «Team Jorge» rett og slett har stjålet bilder fra ekte personers kontoer på sosiale medier.
Påvirkningsoperasjoner over hele verden
Noen av de land hvor «Team Jorges» bots er aktive i dag er Storbritannia, Frankrike, Tyskland, Hviterussland, USA, Canada, Nigeria og India.
I tillegg til «Aims» bruker Hanan også en annen programvare som han kaller en «bloggmaskin». Det er et automatisert system som lager falske nettsider og artikler – når de ikke kan få de store medieselskapene til å gjøre det – som Aims-robotene så sprer over hele Internett.
– Når man har skapt troverdighet, hva gjør man da? Da kan man manipulere, forklarer Hanan foran et skjult kamera.
Da journalistene konfronterte Tal Hanan om opplysningene de samlet inn, hevdet den jødiske cyberterrorsjefen at han trengte «tillatelse» fra en uspesifisert myndighet for å kommentere. Imidlertid skal han ha skrevet:
For å presisere, benekter jeg at jeg har gjort noe galt.
Hanans bror og forretningspartner Zohar Hanan hevder i et svar til journalistene at han har «arbeidet i henhold til loven hele mitt liv».