Kako tajni kibernetski plačanci vplivajo na volitve

OCCRP; priredba Oštro

Novinarji pod krinko so posneli strokovnjake, ki se ukvarjajo s prikritim kibernetskim vplivanjem na družbo. Gre za Jorgejevo ekipo, ki trdi, da je sodelovala pri več deset predsedniških volitvah po vsem svetu, in za svoje storitve zaračunava večmilijonske honorarje.

 

Foto: James O'Brien (OCCRP)

 

Ključne ugotovitve

  • Novinarjem je uspelo potrditi trditve Jorgejeve ekipe o dostopu do računov za pošiljanje sporočil pomembnih političnih tarč in izvajanju kampanj na družbenih omrežjih prek lažnih računov.

  • Kaže, da se je Jorgejeva ekipa lani vmešala v kenijske predsedniške volitve, ki so bile prepredene z dezinformacijami.

  • V tej skrivnostni ekipi med drugim sodelujejo ljudje z izkušnjami iz izraelskih varnostnih služb.


Sumljive skupine kibernetskih plačancev po vsem svetu izkoriščajo digitalno tehnologijo za vplivanje na volitve. Svoje »veščine« ponujajo vsakomur, ki je za spodkopavanje demokracije pripravljen dovolj plačati.

Skupina izraelskih dezinformacijskih strokovnjakom je ponudila svoje storitve novinarjem, ki so se izdajali za njihovo potencialno stranko, ki želi uzurpirati volitve v eni izmed afriških držav. Tako je postalo prvič znano, kakšne so skrivne taktike, ki jih uporabljajo pri delu.

»To je naša izkušnja … Kako škoditi logistiki nasprotnikov, jih ustrahovati, ustvariti tako vzdušje, da se nihče ne bo udeležil volitev,« je julija lani v videoklicu razlagal eden izmed članov Jorgeve ekipe, kot se sami imenujejo.

V več videoklicih in na sestanku v živo so člani ekipe pod vodstvom moškega, ki se predstavlja kot »Jorge«, opisali inženiring, ki ga uporabljajo za svoje stranke. Njihove taktike vključujejo vdiranje v računalniške sisteme in ponarejanje gradiva za izsiljevanje, širjenje dezinformacij, razširjanje lažnih obveščevalnih podatkov, fizično oviranje volitev in izvajanje ciljno usmerjenih kampanj na družbenih omrežjih. 

Zatrdili so, da so sodelovali pri »33 kampanjah na predsedniški ravni«, od tega je bilo 27 »uspešnih«.

»Jorge«, katerega pravo ime je Tal Hanan. Fotografija je nastala med snemanjem pod krinko.

Novinarjem je uspelo potrditi da so nekatere izmed teh taktik tudi uporabljali. Po vsem sodeč je Jorgejeva ekipa pridobila nepooblaščen dostop do računov visokih uradnikov na telegramu in gmailu, na družbenih omrežjih pa ustvarila kampanje z računalniškimi boti. Dokazi, ki so jih videli novinarji, kažejo na to, da se je skupina vmešala v najmanj dvoje predsedniških volitev.

Predvideni znesek za predsedniško kampanjo je 15 milijonov evrov, je »Jorge« povedal novinarjem, ki so se predstavili kot posredniki za bodočo afriško stranko. A za to kratkotrajno delo, ki jim bo vzelo dva meseca, je bila Jorgejeva ekipa pripravljena zaračunati najmanj šest milijonov evrov. Člani skupine so novinarje obvestili, da denar lahko nakažejo tako, da zakrijejo njegovo pot, denimo prek francoske nevladne organizacije, odvetniške družbe v Dubaju ali islamskih šol.

»Radi smo v zakulisju, to je del naše moči – da druga stran ne ve, da obstajamo,« je dejal »Jorge«, katerega psevdonim, špansko ime, se ni ujemal z njegovim naglasom.

Novinarji so odkrili, da je njegovo pravo ime Tal Hanan. Hanan samega sebe opisuje kot strokovnjaka za boj proti terorizmu, v medijih pa ga predstavljajo kot strokovnjaka za kibernetsko varnost.

Hanan je zanikal vsakršno kršitev, ni pa podrobneje odgovoril na vprašanja.

↓ Delo pod krinko

Med preiskavo pod krinko so novinarji posneli vrsto sestankov, na katerih so dobili vpogled v industrijo dezinformacij, katere storitve so »na voljo« za najem, a jih javno ne oglašujejo.

Julija in avgusta lani so se tako novinarji predstavljali kot posredniki stranke iz Čada. Njihov cilj je bil preložiti oktobrske volitve, po možnosti za nedoločen čas, da bi zaščitili ekonomske interese svoje stranke. Čeprav se je to potem dejansko zgodilo, pa k temu ni pripomogla skrivna novinarska preiskava. Novinarji niso nikoli sklenili pogodbe o storitvah, pogovore pa so avgusta prekinili.

Z ekipo Jorge so se nato v živo srečali še decembra v Izraelu. Pod krinko so poročali novinarji Gur Meggido (TheMarker), Frédéric Métézeau (Radio France) in Omer Benjakob (Haaretz). Bili so del skupne novinarske preiskave Story Killers, ki jo je koordiniral Forbidden Stories, v njej pa je sodelovalo več kot 100 novinarjev iz 30 medijskih organizacij, tudi OCCRP. Forbidden Stories je mednarodni konzorcij preiskovalnih novinarjev, ki nadaljujejo delo ubitih ali ogroženih novinarjev.


William Ruto (levo) z Dennisom Itumbijem (v sredini) kmalu po tem, ko je Ruto septembra 2022 prisegel kot kenijski predsednik. Posnetek zaslona z @dennisitumbi/Instagram.com. 

Hanan je v eni od posnetih predstavitev prek zooma pokazal zaslon, na katerem je bilo videti račun na telegramu, in sicer kenijskega političnega svetovalca Dennisa Itumbija. Klikal je po njegovih kontaktih in osebnih sporočilih. 

Predstavitev je potekala konec julija lani, v ključnem obdobju predsedniške volilne kampanje v Keniji. Itumbi je deloval kot digitalni strateg Williama Ruta, tedanjega namestnika predsednika te vzhodnoafriške države, ki je bil nato čez nekaj tednov izvoljen za predsednika. Lokalni mediji Itumbija opisujejo kot Rutovo desno roko.

Hanan je dokazal, da nima le dostopa do Itumbijevih osebnih sporočil in datotek, temveč se lahko celo predstavlja kot Itumbi in komunicira z njegovega računa. Med predstavitvijo na zoomu je Hanan odprl enega zadnjih pogovorov, ki jih je imel Itumbi z uglednim kenijskim poslovnežem, in mu poslal sporočilo. Napisal je le: »11.«

»Običajno bi počakal, da vidi sporočilo, in ga nato izbrisal. Zakaj? Ker želim ustvariti zmedo,« je pojasnil Hanan.

V tem konkretnem primeru je Hanan sporočilo pomotoma izbrisal le za pošiljatelja. Tako so novinarji lahko stopili v stik s kenijskim poslovnežem in potrdili, da je bilo kriptirano sporočilo res poslano.

↓ Razbijanje komunikacij

Za vdore v elektronsko pošto in aplikacije za pošiljanje sporočil, kot je telegram, je ključen signalizacijski sistem 7 (SS7). Ta mednarodni standardni protokol za komunikacijo po mobilnem telefonu naj bi zagotovil, da se pošiljateljev klic ali SMS-sporočilo prenese na pravilno številko predvidenega prejemnika.

Protokol je še iz 80. let, zgodnjega obdobja digitalne varnosti in šifriranja, zato je pomanjkljiv in omogoča tretjim osebam, da se izdajajo za določenega uporabnika in prejemajo njegova sporočila in klice.

Hanan trdi, da njegova ekipa zmore prav to. Novinarjem pod krinko je povedal, da Jorgejeva ekipa neposredno pri ponudniku telekomunikacijskih storitev v državi, kjer delajo, namesti napravo, s katero lahko vstavljajo lažne ukaze prek SS7 v sistem. To operaterja zmede, zato pošlje SMS za potrditev ponarejenega ciljnega računa Hananovi ekipi in ji s tem omogoči, da prebere sporočila svoje tarče oziroma jih celo pošilja. Čeprav so vrzeli v sistemu splošno znane in je večina telekomunikacijskih ponudnikov uvedla protiukrepe, so omrežja nekaterih operaterjev še vedno ranljiva.


Kako razsežen je bil inženiring, ki ga je Jorgejeva ekipa izvajala med kenijskimi volitvami, ni jasno, vendar so dezinformacije – ki sta jih širili obe politični strani – avgusta 2022 skazile sicer mirno glasovanje.

Na družbenih omrežjih so se pojavili anonimni videoposnetki o domnevnem prirejanju glasovanja v volilni komisiji in obtožbah zahodnih sil, da spodkopavajo volitve. 

»To je bila verjetno najbolj umazana volilna kampanja v naši zgodovini, četudi smo jih v Keniji že imeli nekaj,« je dejal John Githongo, novinar in zagovornik transparentnosti, ki je podprl opozicijo. Githongo je v imenu žvižgača, ki je trdil, da so bile volitve prirejene, vložil pisno izjavo. (OCCRP sodeluje z njegovo novinarsko organizacijo The Elephant.)

Odkar je bil Ruto izvoljen, so njegovi nasprotniki na sodišče vložili številne pritožbe zaradi volilnih nepravilnosti. Kenijsko vrhovno sodišče je zavrnilo vse, tudi trditve žvižgača, in potrdilo izid volitev.

Čeprav je Hanan novinarjem povedal, da je delal pri »afriških volitvah«, in jim pokazal dokaze za to, ni jasno, kdo ga je najel. To je še toliko zahtevneje ugotoviti, ker je kenijska politika že vrsto let prepredena s ciljnim dezinformiranjem. 

Razvpita agencija za volilni inženiring Cambridge Analytica je med letoma 2013 in 2017 sodelovala pri izvolitvi. Po elektronskih sporočilih iz leta 2017 pa je jasno, da je Hanan svoje storitve v Keniji ponujal že predhodnici Cambridge Analytice, SCL Group. Ta ga je zavrnila zaradi visokih cen, čeprav se zdi, da so pogovore nadaljevali.

Razkrita elektronska sporočila prav tako kažejo, da je Cambridge Analytica v preteklosti sodelovala s Hananom.

Škatla s tehničnim orodjem

Jorgejeva ekipa je zatrjevala, da sta bili dve tretjini predsedniških kampanj, v katere se je vpletla, v Afriki, vendar njihovo promocijsko gradivo omenja tudi države v Evropi, Latinski Ameriki, jugovzhodni Aziji in na Karibih.

Med predstavitvami novinarjem pod krinko je Tal Hanan z vnemo kazal tehnološka orodja, ki jih njegova ekipa uporablja, da pomaga strankam. Pokazal jim je članek iz Nigerije, ki opisuje napade na telefonske linije opozicije, kot del njihovega prodajnega programa.

»Hočemo utišati nekatere ljudi, hočemo, da se med nekaterimi pojavijo nesporazumi,« je dejal med enim od videoklicev, v katerem je volilni dan označil za »dan D«. »Na dan D lahko onesposobimo na stotine telefonov (…) določenega načelnika policije ali vojaškega osebja, ki nam ni naklonjeno. Vsi telefoni bodo prenehali delovati.« Hanan je trdil, da je podobno taktiko uporabil že za računalniško omrežje.

Predstavitev Jorgejeve ekipe, ki prikazuje napad DDOS med referendumom leta 2014. Fotografija je nastala med snemanjem pod krinko.

»Uničimo lahko spletne strani, vse, kar ima IP, strežnike. Če imajo svoje lastne strežnike, aplikacije, včasih dve, tri tiskovne agencije – lahko dosežemo, da postanejo nedostopne,« se je pohvalil.

Zmogljivosti, ki jih je opisal Hanan, spominjajo na napade DDOS (distributed denial of service), to so napadi za zavrnitev storitve, ki običajno preobremenijo ciljni sistem. Tega namreč zasujejo z zahtevami, zaradi česar mora legitimne zahteve zavrniti.

Pokazal je naslove člankov o takšnem napadu med referendumom o neodvisnosti Katalonije leta 2014. Španski preiskovalci so za OCCRP pojasnili, da nimajo dokazov o njihovi vpletenosti, a so dodali, da je možna.

Škatla s tehničnim orodjem ekipe Jorge vsebuje tudi »platformo vplivanja«, imenovano napredne medijske rešitve z učinkom (Advanced Impact Media Solutions, AIMS). Hanan trdi, da jo je prodal obveščevalnim službam več kot desetih držav.

Programska oprema AIMS je zasnovana za ustvarjanje prepričljivih avatarjev za kampanje na družbenih omrežjih. Avatarji ali boti uporabljajo ukradene fotografije resničnih ljudi in delujejo na kateremkoli družbenem omrežju. Povezati jih je mogoče z delujočimi amazonovimi in bitcoin računi. Domneva se, da so že dolgo razširjeni na spletu.

»Oponašamo človeško vedenje,« je Hanan dejal novinarjem pod krinko.

Večina spletnih računov zahteva preverjanje telefonske številke in elektronskega naslova, da bi preprečili delovanje botov, kakršne uporablja AIMS. Obstajajo pa spletna mesta, ki omogočajo enkratne storitve preverjanja SMS-sporočil za 50 centov ali manj. Številne račune, na primer na gmailu in whatsappu, je možno ustvariti s »preverjenimi« telefonskimi številkami. Zdi se, da Jorgejeva ekipa za preverjanje telefonskih številk uporablja storitev SMSpva.com. SMSpva.com se ni odzval na prošnjo za komentar.

AIMS se prav tako opira na stanovanjske posrednike, ki internetni promet prek botov preusmerjajo v domove ljudi, tako da je videti pristen, s čimer se izognejo odkrivanju in blokadi družbenih omrežij, kot sta twitter in facebook. Te platforme posledično težko prepoznajo usklajene dezinformacijske kampanje. 

V analizi, ki sta jo opravila medijska partnerja tega projekta, Le Mond in Guardian, so odkrili skupine avatarjev, tudi tiste iz Hananovih predstavitev, za katere se domneva, da so bili uporabljeni za usklajene kampanje na twitterju. Novinarji so odkrili več kot 1700 twitter računov v zvezi z 21 kampanjami, povezanimi z AIMS, katerih omrežja so ustvarila na tisoče tvitov.

Člani Jorgejeve ekipe so novinarjem pod krinko na decembrskem sestanku predstavili novo zmogljivost AIMS: orodja umetne inteligence za ustvarjanje lažnih novic z uporabo določenih ključnih besed, tona in teme.

»Posamezni operater ima lahko okoli 300 profilov,« je med predstavitvijo dejal Zohar Hanan, brat Tala Hanana, ki so jim ga predstavili kot »Nicka«, izvršnega direktorja podjetja. »Torej bo v dveh urah vsa država govorila točno o tem, kar hočem.«

Razkritje skupine Jorge

Identiteta Jorgejeve ekipe je skoraj tako skrivnostna kot njihova taktika. Toda novinarjem je uspelo zbrati osnovne informacije o njenih članih. Nekaj se jih ujema s trditvami skupine v pogovorih z novinarji.

»Nekateri izmed nas smo nekdanji višji informacijski uradniki,« je dejal Maši Meidan, ki se je predstavil kot Max. »Nekateri smo nekdanji izvedenci za finančne informacije in vojskovanje. Nekateri delamo s strokovnjaki za psihološko vojskovanje.«

Več izraelskih varnostnih virov, ki so za TheMarker anonimno spregovorili, je potrdilo, da je Meidan sodeloval z izraelsko varnostno službo Šabak. Dejali so, da je s Šabakom sodeloval še en član ekipe, Šuki Friedman. Friedman se ni odzval na novinarsko prošnjo za komentar.

Jakov Tzedek je digitalni podjetnik, naveden kot soustanovitelj izraelskega nepremičninskega podjetja Proptech Investments. Išaj Šehter je »direktor za strategijo« pri uglednem izraelskem lobističnem podjetju, ki je sodelovalo z mednarodnimi strankami, med drugim z Viso, Uberjem in Ikeo.

Čeprav sta se pojavila v pogovoru po zoomu z novinarji pod krinko, sta Meidan in Šehter trdila, da nikoli nista sodelovala zJorgejevo ekipo ali Talom Hananom.

Zohar Hanan je javnosti znan kot strokovnjak za poligrafijo. Sodeloval je z izraelskim podjetjem Sensority LTD, ki je trenutno v likvidaciji. Drugo podjetje, Pangea IT, je kupilo tehnologijo Sensorityja za zaznavanje psihološkega stresa pri človeku. Zohar je dejal, da je »vse življenje delal v skladu z zakonom«, ni pa odgovoril na konkretna vprašanja.

Tal Hanan je bil glede na spletno biografijo strokovnjak za razstrelivo v izraelskih posebnih enotah. Poleg tega naj bi bil izvršni direktor vsaj dveh izraelskih podjetij. Navedel je, da je usmerjal lobistične operacije v ZDA, čeprav se ni registriral kot »tuji agent«, kot zahteva zakon.

Povedal je še, da je za promocijo Jorgejeve ekipe nedavno ustanovil podjetje za odnose z javnostmi. V letih po napadih na newyorški Svetovni trgovinski center se je Hanan oklical za strokovnjaka za boj proti terorizmu. Trdi, da je usposabljal organe kazenskega pregona, tudi ameriške zvezne agencije. Leta 2010 je za Jerusalem Post komentiral hekerske zmogljivosti.

V pogovorih z novinarji pod krinko je Jorgejeva ekipa podrobno opisala tehnologijo, ki jo po njihovih besedah uporabljajo za vplivanje na volitve. Pojasnili so, da imajo šest pisarn in okoli sto zaposlenih. Poudarili so, da gre za ljudi z izkušnjami iz obveščevalnih služb. Dejavnosti skupine torej daleč presegajo običajne strategije odnosov z javnostmi med volilnimi kampanjami. 

»To je bolj obveščevalno delo kot karkoli drugega. To ni piarovsko delo,« je poudaril Hanan.

 

 
 

Bodi naš Veter! 

Z vami želimo zasnovati skupnost. Pridruži se Oštru.

Kaj pridobite, če se nam pridružite? Pripravili smo tri programe.

www.ostro.si/veter