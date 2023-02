За пост начислено вознаграждение Этот материал написан посетителем сайта, и за него начислено Этот материал написан посетителем сайта, и за него начислено вознаграждение

В докладе, опубликованном в газете The Guardian и израильском издании Haaretz, сообщается, что киберподразделением руководил 50-летний экс-оперативник израильского спецназа Тал Ханан, действующий под псевдонимом "Хорхе".

Фотография, иллюстрирующая виртуальную руку, изображающую нарушение безопасности и кибервзлом. Al Mayadeen English Television Channel.

Команда израильских исполнителей кибершпионажа, базирующаяся в "Модиине", недавно созданном поселении между "Тель-Авивом" и Аль-Кудсом (название Иерусалима на арабском языке), занималась виртуальными операциями и вымогательствами по всему миру. Цель этих операций - организация президентских выборов в странах, манипулирование судебными процессами, влияние на заключение сделок в сфере ядерной энергетики и влияние на цены криптовалют. Об этом подробно рассказывают журналисты панарабского издания Аль-Маядин.

Деятельность этой группировки была раскрыта в результате расследования, проведенного консорциумом журналистов, работающих в 30 новостных изданиях, включая Le Monde, Der Spiegel и El País. Этот отчет является частью более масштабного расследования дезинформационной индустрии, координируемого французской неправительственной организацией Forbidden Stories.

"Команда Хорхе", как ее окрестили в отчетах, утверждает, что на протяжении более десяти лет проводила кампанию по дезинформации и манипулированию общественным мнением (или Foreign Information Manipulation and Intervention -FIMI), иногда приписываемых Китаю и России, вмешиваясь в процесс 33 президентских выборов, 27 из которых были успешными.

Команде журналистов удалось разоблачить это подразделение благодаря непосредственным встречам с Хорхе и нескольким личным визитам в его израильский офис, где репортеры, делегированные для этой миссии, представлялись как потенциальные клиенты.

Эти визиты, снятые на скрытую камеру, проходили с июля по декабрь 2022 года и включали личные беседы с Хорхе и его командой в его подвальном офисе в Мадиине.

Конспирология против правды

В начале одной из встреч Хорхе поделился своими мыслями относительно спекуляций о том, что потенциально может быть найдено на ноутбуке Хантера Байдена.

"[Знаете ли вы] разницу между заговором и правдой?" - спросил он работающих под прикрытием журналистов. "Восемнадцать месяцев", - ответил он. Ханан, или Хорхе", на одной из встреч объяснил, как дезинформационная и хакерская индустрия работает с целевой аудиторией.

"Что такое фейковые новости?" риторически спросил он. " Поддельные новости — это когда люди верят в них. Не потому, что это реальность или не реальность. Вопрос в правдоподобности". "Я говорю своим клиентам: если достоверность информации ниже 80 процентов, то это фейк, фальшивка. Но между 80 и 100 процентами есть ... игра, в которую мы можем играть", - добавил он.

Знакомство с израильской группировкой

Согласно отчету, костяк группировки состоял из трех израильтян. Руководитель - 51-летний Тал Ханан, также известный как Хорхе. Это опытный хакер, специализирующийся на политической и корпоративной разведке, и дезинформации. Ранее он работал в консалтинговой компании занимающейся вопросами безопасности и обороны.

Зохар Ханан, брат Таля, - генеральный директор компании компании, известен под псевдонимом "Nick". Ему 55 лет. Ранее руководил информационно-пропагандистской деятельностью, эксперт по полиграфу, сейчас работает в разведке.

Таль Ханан и его коллеги встретились с репортерами в офисе в Модиине, примерно в 20 милях от Тель-Авива. (Репортеры под прикрытием) Al Mayadeen English Television Channel.

Третий человек - 66-летний Маши Мейдан, он же "Макс", является экспертом по вопросам ведения психологической войны и операций влияния, занимает должность консультанта и стратега в компании по кибершпионажу. Работает в разведке Израиля.

Дезинформационная кампания велась через организацию, одобренную министерством безопасности Израиля

Некоторые кампании по саботажу, проводимые Хананом, осуществлялись через его израильскую компанию, основанную в 1999 году, Demoman International, которая, согласно представленным документам, зарегистрирована на сайте, специализирующемся на "оборонном экспорте", и управляется Министерство внутренней безопасности Израиля.

"Я понятия не имею, как Ханан оказался на этой должности. У него нет опыта работы в разведке, он служил в каком-то никому не известном подразделении военно-воздушных сил. Но я знаю, что у него есть связи с высокопоставленными и очень серьезными людьми в разведке Израиля и США", - рассказал журналистам высокопоставленный экс-сотрудник израильской разведки.

Услуги по взлому, дезинформации и манипуляции общественным мнением

Ханан рассказал журналистам, что его услуги по взлому и дезинформации оказываются широкому кругу клиентов, включая спецслужбы, политиков и кампании, а также частные корпорации, которые хотят манипулировать общественным сознанием.

Ханан отметил, что он работал по контракту от имени клиентов из Африки, Южной и Центральной Америки, Соединенных Штатов и Европы.

Как израильская команда проникла в Gmail и Telegram

Израильская команда раскрыла журналистам, что их услуги включают взлом аккаунтов СМИ, которые считаются одними из самых безопасных в мире, включая Gmail и Telegram.

"Сегодня, если у кого-то есть Gmail, это означает, что у него есть гораздо больше, чем просто электронная почта", - сказал Ханан, демонстрируя на экране аккаунт Gmail пользователя. Хорхе сказал что это почтовый ящик "важного человека" на выборах в Кении, до которых на тот момент оставались считанные дни.

Далее Ханан пробежался по папкам с черновиками, контактами, обласчнвм хранилищам и общим дискам, говорится в докладе. Во время этой презентации он также рассказал о своем умении взламывать аккаунты Telegram, который, по мнению многих, считается безопасным благодаря своей зашифрованной системе.

"Я знаю, что в некоторых странах считают Telegram безопасным. Я покажу вам, насколько он безопасен", - сказал он, а затем показал на экране контакты в Telegram одного из кенийских политиков, который работал на президента Кении Уильяма Руто.

Услуги, предлагаемые командой Хорхе. Al Mayadeen English Television Channel.

По словам Ханана, в сотрудничестве с местным сотовым оператором [в соответствующей стране] он может установить небольшое устройство, которое позволяет ему перенаправлять телефонные сообщения, отправляемые коммуникационными компаниями, такими как Google и Telegram, для аутентификации пользователей [код аутентификации] на свой компьютер. Затем он либо взламывает учетные записи, либо использует телефонные номера ничего не подозревающих пользователей для создания поддельных учетных записей в Интернете.

Взлом аккаунтов, для того чтобы "сеять смуту"

Израильский киберпреступник рассказал журналистам, что он также использует свою способность взламывать аккаунты, чтобы сеять смуту в рядах политических соперников.

Он отправил сообщение "hello how are you dear" (привет как дела дорогой) с аккаунта кенийского чиновника одному из его контактов. "Я не просто наблюдаю", - уточнил Ханан, добавив, что подобные манипуляции могут проводиться для создания конфликтных ситуаций среди целевых государственных чиновников.

"Одна из самых главных задач - поставить палки в колеса между нужными людьми, ну вы понимаете", - похвастался он. "Я могу написать ему, что я думаю о его жене, или что я думаю о его последней речи. Или я могу сказать ему, что например пообещал ему стать следующим начальником своего штаба, ок?". Как только подобное послание было отправлено, Ханан удалял все следы взлома. Согласно отчету, журналистам удалось убедиться в правдивости заявлений Ханана.

Армия "очеловеченных" киборгов

Одной из услуг, предлагаемых израильской командой, стало программное обеспечение под названием Advanced Impact Media Solutions (Aims), которое способно создавать и контролировать виртуальную армию из тысяч фальшивых аккаунтов в LinkedIn, Twitter, Facebook, Telegram, Instagram и Facebook.

Однако одной из самых важных функций, израильского приложения, была возможность мгновенно создавать "достоверных" ботов, которые отличаются по национальности, говорят на разных языках, и у каждого из них есть своя индивидуальная фотография в профиле и своя предыстория.

AIMS не использует искусственный интеллект для создания фотографий аккаунта, поскольку социальные сети, такие как Facebook и Twitter, могут легко обнаружить их, сказал Ханан. Программа присваивает своим "аватарам" фотографии реальных людей.

Разоблачение: команда хакеров и дезинформаторов, вмешивающаяся в ход избирательных кампаний. Al Mayadeen English Television Channel.

Далее Ханан рассказал журналистам о своей "машине блогеров" - автоматической системе для создания веб-сайтов, которые управляемые Aims могут использоваться для распространения фейковых новостей в Интернете. "После того как вы завоевали доверие, что вы делаете? Вы начинаете манипулировать", - сказал он.

Также Ханан продемонстрировал журналистам, работающим под прикрытием, как можно мгновенно создать множество поддельных профилей, используя опции для выбора национальности и пола, а затем подбирая фотографии профиля к именам. "Это испанец, это русский, вот азиаты, мусульмане. Давайте вместе создадим нового аватара", - сказал он, прежде чем выбрать изображение белой женщины. "София Уайлд, мне нравится это имя. Британка. У нее уже есть электронная почта, дата рождения, вот собственно и все". Эти данные будут использованы для создания учетных записей на различных сайтах и в социальных сетях.

Программное обеспечение, по словам Ханана, которое позволяло клиентам развернуть до 5 000 аккаунтов для продвижения необходимой "пропаганды" и распространения "массовых сообщений", использовалось для вмешательства в вход выборов 17 государств.

В настоящее время эта система контролирует более 30 000 фальшивых аккаунтов. Ханан заявил, что под его контролем находится многонациональная армия из более чем 30 000 аватаров с цифровыми биографиями созданными в течение нескольких лет.

По данным СМИ, в ходе расследования выяснилось, что армия ботов Ханана использовалась во многих "киберпропагандистских" кампаниях, в основном связанных с коммерческими спорами. Такие операции проводились примерно в 20 странах, включая США, Великобританию, Канаду, Германию, Швейцарию, Мексику, Сенегал, Индию и ОАЭ.

В арсенал шпионажа Ханана также входит инструмент под названием "Блоггер". Этот инструмент "поставляет" ссылки, которые фейковые аккаунты должны размещать в процессе дезинформационных кампаний. При этом ссылки ведут на реальный сайт, на котором размещены материалы или видео.

Инструмент может сгенерировать "до 600 ссылок для одной и той же новости". Таким образом, говорит Ханан, "мне все равно", если ссылки не будут работать. "Мы можем создавать столько ссылок [на] контент, сколько захотим. Сами блоги не так важны, хотя они и помогают в поисковой оптимизации, но мы туда не заходим. Нам это не нужно. Они нужны нам, только для того, чтобы размещать информацию в социальных сетях".

Участие в 33 выборах президентов по всему миру

В начале встречи, пытаясь произвести впечатление на потенциальных клиентов [журналистов под прикрытием], Ханан сказал: " В настоящий момент мы участвуем в проведении выборов в одной африканской стране... У нас есть команда в Греции и команда в Эмиратах... Мы завершили 33 президентские кампании, 27 из которых были успешными". Позже он сообщил, что также работает над двумя "крупными проектами" в США, при этом заявив, что не принимает непосредственного участия в американской политике.

В докладе представлены инструменты взлома и дезинформации, использованные израильской командой Хорхе. Al Mayadeen English Television Channel

Взлом в режиме реального времени, вторжение в веб-системы Интернета

Ханан продемонстрировал журналистам под прикрытием записи переговоров, между министрами Кении и Мозамбика в аккаунтах Gmail и Telegram. Он объяснил, что взломал эти учетные записи в рамках услуг, которые он оказывал своему клиенту.

Он рассказал журналистам о взломе в режиме реального времени аккаунта Денниса Итумби, политического советника одной из ведущих кенийских политиков в президентской кампании президента Уильяма Руто, а также еще четырех старших советников.

"Как вы знаете, в прошлую среду прошли выборы в одной из стран Восточной Африки", - сказал он журналистам во время телефонного разговора 15 августа. " А это вот - вы можете позже запустить [Google]. Вот его имя, оно видно в левом верхнем углу", - сказал он, имея в виду Итумби.

"Это прямой эфир", - сказал Ханан, указывая на взломанный аккаунт Итумби в Telegram. "Вы видите, с кем он разговаривает. ... Это его план. ... Они обсуждают подсчет голосов, который все еще продолжается. Они говорят, что в 3 часа дня будут окончательные результаты - я конечно сомневаюсь в этом, но посмотрим".

Далее Ханан сообщил, что израильская команда смогла получить логин и пароль внутреннего веб-сайта лидера оппозиционной партии "Объединенный демократический альянс" Уильяма Руто.

"У них есть своя собственная система", - сказал он. "Мы нашли их внутренний веб-сайт. Они создали свою собственную платформу. ... Это и есть уровень "живой разведки", доступ к которому вы можете получить, и это всего лишь один из примеров".

Руто победил на выборах и стал президентом, а два сотрудника его предвыборного штаба, чьи аккаунты были взломаны, сейчас находятся под следствием по обвинению во взломе избирательных участков с целью "кражи" голосов.

Псевдо-китайская атака на Индонезию

В одной из своих демонстраций Ханан взял на себя ответственность за кибератаку на избирательный комитет Индонезии (KPU) в 2019 году. По просьбе своего клиента израильская команда спланировала атаку так, чтобы казалось, будто она была инициирована из Китая, чтобы опорочить одного из кандидатов как связанного с НОАК. "Мы запустили атаку", сказал он, "и мы показали, что весь трафик - все шло из Китая".

Позднее, в марте 2019 года, СМИ сообщили, что "китайская" атака была нацелена на компьютерную сеть избирательного комитета Индонезии.

Вброс репортажей на французское телевидение

Еще одной услугой, которую Ханан предлагал своим клиентам, было размещение ложных репортажей во французских медиа. Он показал репортерам под прикрытием ролик с репортажем, который был опубликован на французском телеканале BFMTV несколькими днями ранее [на момент встречи], и заявил, что его команда подбросила эту новость.

В репортаже французский телеведущий Рашид Мбарки заявил, что санкции США против российских бизнесменов приведут к безработице десятков тысяч людей, работающих на верфях, которые занимаются обслуживанием яхт бизнесменов в Монако. После того, как журналисты связались с французским СМИ для проверки информации, руководство телеканала начало внутреннее расследование. Впоследствии ведущий был отстранен от работы после того, как выяснилось, что утверждение оказалось верным.

