فريق إسرائيلي للقرصنة والتضليل يتلاعب بالانتخابات حول العالم
2023-02-171707 مشاهدة
نشرت صحيفة الغارديان البريطانية يوم 15 شباط/فبراير 2023 تحقيقاً عن مجموعة إسرائيلية مختصة بعمليات القرصنة والتضليل في فترات الانتخابات. وكشف التحقيق أن المجموعة تلاعبت بأكثر من ثلاثين انتخابات حول العالم.
وفيما يلي نص التحقيق الذي أجرته الغارديان، وفقاً لترجمة قسم الترجمة في مركز أبعاد.
كشف تحقيق جديد معلومات عن فريق من المتعاقدين الإسرائيليين الذين يدعون أنهم تلاعبوا بأكثر من 30 من انتخابات جرت حول العالم باستخدام القرصنة والتخريب والمعلومات المضللة التي يتم نشرها بشكل آلي على وسائل التواصل الاجتماعي.
يدير الفريق تل حنان (Tal Hanan)، وهو عنصر سابق في القوات الخاصة الإسرائيلية يبلغ من العمر 50 عامًا ويعمل الآن بشكل خاص باستخدام الاسم المستعار "خورخي" (Jorge)، ويبدو أنه كان يعمل في التدخل متخفياً في الانتخابات في بلدان مختلفة لأكثر من عقدين من الزمن.
لقد تم الكشف عنه من قبل اتحاد الصحفيين الدوليين حيث تم الكشف عن حنان ووحدته، التي تستخدم الاسم الرمزي "فريق خورخي" (Team Jorge)، من خلال لقطات سرية ووثائق تم تسريبها إلى صحيفة الغارديان.
لم يرد حنان على أسئلة تفصيلية حول أنشطة وأساليب فريق خورخي، لكنه قال: "أنكر ارتكاب أي مخالفات".
يكشف التحقيق عن تفاصيل غير عادية حول كيفية تسليح المعلومات المضللة من قبل فريق خورخي، الذي يدير خدمة خاصة يتم تقديمها للتدخل سراً في الانتخابات دون أن تترك أي أثر خلفها. كما تعمل المجموعة أيضًا مع عملاء من الشركات.
وأخبر حنان المراسلين السريين أن خدماته، التي يصفها آخرون بـ "العمليات السوداء"، كانت متاحة لوكالات المخابرات والحملات السياسية والشركات الخاصة التي أرادت التلاعب بالرأي العام سراً. وقال إنهم تم استخدامهم في جميع أنحاء إفريقيا وأمريكا الجنوبية والوسطى والولايات المتحدة وأوروبا.
إحدى خدمات فريق خورخي الرئيسية هي حزمة برامج متطورة أو برامجAdvanced Impact Media Solutions, أو Aims. يتم التحكم في جيش ضخم من آلاف الملفات الشخصية المزيفة على مواقع التواصل الاجتماعي على Twitter و LinkedIn و Facebook و Telegram و Gmail و Instagram و YouTube. حتى أن بعض الصور الرمزية لديها حسابات أمازون مع بطاقات ائتمان ومحافظ بيتكوين وحسابات Airbnb.
يضم اتحاد الصحفيين الذي قام بالتحقيق مع فريق خورخي مراسلين من 30 منفذاً بما في ذلك لوموند و ديرشبيغل و إلبايس. تم تنسيق المشروع، وهو جزء من تحقيق أوسع في صناعة المعلومات المضللة، من قبل Forbidden Stories، وهي منظمة فرنسية غير ربحية تتمثل مهمتها في متابعة عمل المراسلين الذين تعرضوا للاغتيال أو التهديد أو السجن. لقد تم تصوير اللقطات السرية من قبل ثلاثة مراسلين اقتربوا من فريق خورخي متظاهرين بأنهم عملاء محتملين.
في أكثر من ست ساعات من الاجتماعات المسجلة سراً، تحدث حنان وفريقه عن كيفية جمع المعلومات الاستخبارية عن المنافسين، بما في ذلك استخدام تقنيات القرصنة للوصول إلى حسابات Gmail و Telegram. لقد تفاخروا بزرع المواد في المنافذ الإخبارية الشرعية، والتي يتم تضخيمها بعد ذلك بواسطة برنامج Aims لإدارة الروبوتات.
يبدو أن الكثير من استراتيجيتهم تدور حول تعطيل أو تخريب الحملات المنافسة: حتى أن الفريق ادّعى أنه أرسل لعبة جنسية تم تسليمها عبر أمازون إلى منزل أحد السياسيين، بهدف إعطاء زوجته الانطباع الخاطئ بأنه كان على علاقة غرامية.
تثير الأساليب والتقنيات التي وصفها فرق خورخي تحديات جديدة لمنصات التكنولوجيا الكبيرة، التي كافحت لسنوات لمنع الجهات الشريرة من نشر الأكاذيب أو خرق الأمن على منصاتها. إن الدليل على وجود سوق خاص عالمي في المعلومات المضللة التي تستهدف الانتخابات سيقرع أيضاً أجراس الإنذار للديمقراطيات في جميع أنحاء العالم.
قد تسبب تسريبات فريق خورخي إحراجًا لإسرائيل، التي تعرضت لضغوط دبلوماسية متزايدة في السنوات الأخيرة بسبب تصديرها للأسلحة الإلكترونية التي تقوض الديمقراطية وحقوق الإنسان.
يبدو أن حنان أجرى بعض عمليات التضليل على الأقل من خلال شركة إسرائيلية ، Demoman International، المسجلة على موقع إلكتروني تديره وزارة الدفاع الإسرائيلية لتعزيز الصادرات الدفاعية. ولم ترد وزارة الدفاع الإسرائيلية على طلبات التعليق.
اللقطات والمقاطع السرية
بالنظر إلى خبرتهم في التحايل، ربما يكون من المدهش أن حنان وزملائه سمحوا بأن يتم الكشف عنهم من قبل المراسلين السريين. كافح الصحفيون الذين يستخدمون الأساليب التقليدية لإلقاء الضوء على صناعة المعلومات المضللة، التي تجد صعوبة في تجنب اكتشافها.
وبالتالي، فإن اللقاءات التي تم تصويرها سراً، والتي عُقدت بين شهري تموز/يوليو وكانون الأول/ديسمبر 2022، توفر نافذة نادرة في آليات التضليل التي يمكن استأجارها.
اقترب ثلاثة صحفيين - من راديو فرنسا وهآرتس وذا ماركر - من فريق خورخي متظاهرين بأنهم مستشارون يعملون لصالح دولة أفريقية غير مستقرة سياسياً أرادت المساعدة في تأخير الانتخابات.
جرت المقابلات مع حنان وزملائه عبر مكالمات فيديو واجتماع شخصي في قاعدة فريق خورخي، وهو مكتب مغمور في منطقة صناعية في موديعين، على بعد 20 ميلاً خارج تل أبيب.
ووصف حنان فريقه بأنهم "خريجو الجهات الحكومية"، من ذوي الخبرة في التمويل ووسائل التواصل الاجتماعي والحملات، فضلاً عن خبرتهم في "الحرب النفسية"، ويعملون من ستة مكاتب حول العالم. وحضر الاجتماعات أربعة من زملاء حنان ومنهم شقيقه زوهار حنان الذي وصف بأنه الرئيس التنفيذي للمجموعة.
في عرضه الأولي للعملاء المحتملين، قال حنان: "نحن الآن منخرطون في انتخابات واحدة في إفريقيا ولدينا فريق في اليونان وفريق في الإمارات وتابع قائلاً: لقد أتممنا 33 حملة على المستوى الرئاسي، 27 منها كانت ناجحة ". وفي وقت لاحق، قال إنه شارك في "مشروعين رئيسيين" في الولايات المتحدة، لكنه ادعى عدم الانخراط مباشرة في السياسة الأمريكية.
لم يكن من الممكن التحقق من جميع ادعاءات فريق خورخي في الاجتماعات السرية، وربما كان حنان يقوم بتجميلها من أجل تأمين صفقة مربحة مع العملاء المحتملين. على سبيل المثال، يبدو أن حنان ربما يكون قد بالغ في أتعابه عند مناقشة تكلفة خدماته.
وأخبر فريق خورخي المراسلين أنهم سيقبلون المدفوعات بمجموعة متنوعة من العملات، بما في ذلك العملات المشفرة مثل البيتكوين أو النقد. قال إنه سيتقاضى ما بين 6 و 15 مليون يورو للتدخل في الانتخابات.
ولكن تظهر رسائل البريد الإلكتروني المسربة إلى الغارديان أن حنان يتقاضى رسوماً أكثر تواضعاً. حيث يشير أحدهم إلى أنه طلب في عام 2015 مبلغ 160 ألف دولار من شركة الاستشارات البريطانية كامبريدج أناليتيكا (Cambridge Analytica) التي انتهت صلاحيتها الآن للمشاركة في حملة استمرت ثمانية أسابيع في إحدى دول أمريكا اللاتينية.
في عام 2017، تقدم حنان مرة أخرى للعمل في كامبريدج أناليتيكا، هذه المرة في كينيا، لكن الشركة الاستشارية رفضت ذلك، حيث قالت إن "400.000 - 600.000 دولار شهرياً، وأكثر بكثير للاستجابة للأزمات" كان أكثر مما يدفعه عملاؤها.
لا يوجد دليل على أن أياً من هاتين الحملتين تمضي قدماً. ومع ذلك، كشفت وثائق مسربة أخرى أنه عندما عمل فريق خورخي سراً على السباق الرئاسي النيجيري في عام 2015، فقد فعل ذلك جنباً إلى جنب مع كامبريدج أناليتيكا.
رفض ألكسندر نيكس، الذي كان الرئيس التنفيذي لشركة كامبريدج أناليتيكا، التعليق بالتفصيل لكنه أضاف: "إن فهمك المزعوم محل خلاف".
كما أرسل فريق خورخي مقطع فيديو للاستشارات السياسية لـ نيكس يعرض تكراراً مبكراً لبرامج المعلومات المضللة على وسائل التواصل الاجتماعي التي يتم تسويقها الآن على أنها Aims. وقال حنان في رسالة بالبريد الإلكتروني إن الأداة، التي مكنت المستخدمين من إنشاء ما يصل إلى 5000 روبوت لتوصيل "رسائل جماعية" و "دعاية"، قد تم استخدامها في 17 حالة من الانتخابات.
وقال "إنه نظام إنشاء الصور الرمزية شبه التلقائي الخاص بنا ونشر الشبكة"، مضيفًا أنه يمكن استخدامه بأي لغة ويتم بيعه كخدمة، على الرغم من أنه يمكن شراء البرنامج "إذا كان السعر مناسباً".
يبدو أن برنامج إدارة الروبوتات الخاص بفريق خورخي قد نما بشكل كبير بحلول عام 2022، وفقاً لما قاله حنان للصحفيين السريين. وقال إنه يدير جيش متعدد الجنسيات يضم أكثر من 30 ألف شخصية رمزية، كاملة بخلفيات رقمية تعود إلى سنوات.
عرضاً لواجهة الأهداف، استعرض حنان عشرات الصور الرمزية، وأظهرت كيف يمكن إنشاء ملفات تعريف مزيفة في لحظة، باستخدام علامات التبويب لاختيار الجنسية والجنس ثم مطابقة صور الملف الشخصي بالأسماء.
"هذا إسباني، روسي، كما ترون الآسيويين والمسلمين. دعونا ننشأ مرشحاً معاً "، قال للصحفيين السريين، قبل أن يستقر على صورة واحدة لامرأة بيضاء. "صوفيا وايلد، أحب الاسم. بريطاني. لديها بالفعل بريد إلكتروني، وتاريخ ميلاد، وكل شيء ".
خجل حنان عندما سُئل من أين أتت الصور الرمزية الخاصة به. ومع ذلك، اكتشفت الغارديان وشركاؤها عدة حالات تم فيها حصاد الصور من حسابات وسائل التواصل الاجتماعي لأشخاص حقيقيين. على سبيل المثال، يبدو أن صورة صوفيا ويلد "Sophia Wilde" قد سُرقت من حساب روسي على وسائل التواصل الاجتماعي وهو يخص امرأة تعيش في ليدز.
تتبعت الغارديان وشركاؤها في إعداد التقارير نشاط الروبوت المرتبط بالأهداف عبر الإنترنت. كانت وراء حملات وسائط التواصل الاجتماعي المزيفة، التي تنطوي في الغالب على نزاعات تجارية، في حوالي 20 دولة بما في ذلك المملكة المتحدة والولايات المتحدة وكندا وألمانيا وسويسرا والمكسيك والسنغال والهند والإمارات العربية المتحدة.
هذا الأسبوع، قامت Meta، مالك Facebook، بإزالة الروبوتات المرتبطة بـ Aims على منصتها بعد أن شارك الصحفيون عينة من الحسابات المزيفة مع الشركة. يوم الثلاثاء، قام متحدث باسم Meta بربط روبوتات Aims بآخرين تم ربطهم في عام 2019 بشركة إسرائيلية أخرى، لم تعد موجودة الآن، تم حظرها من المنصة.
وقال المتحدث: "هذا النشاط الأخير هو محاولة من قبل بعض الأشخاص أنفسهم للعودة وقمنا بإزالتهم لانتهاكهم سياساتنا". "يبدو أن أحدث نشاط للمجموعة قد تمحور حول تقديم عرائض مزيفة على الإنترنت أو نشر قصص ملفقة في وسائل الإعلام الرئيسية".
بالإضافة إلى Aims، أخبر حنان المراسلين عن "آلة المدون" الخاصة به - وهي نظام آلي لإنشاء مواقع الويب التي يمكن أن تستخدمها ملفات تعريف الوسائط الاجتماعية التي تسيطر عليها Aims لنشر الأخبار المزيفة عبر الإنترنت. وقال حنان ساخراً: "بعد أن تكتسب المصداقية، ماذا تفعل؟ تستطيع التلاعب".
"سأريكم مدى أمان Telegram"
لم تكن عروض حنان أقل إثارة للقلق بشأن قدرات فريقه في القرصنة، حيث أظهر للصحفيين كيف يمكنه اختراق حسابات Telegram و Gmail. في إحدى الحالات، طرح على الشاشة حساب Gmail لرجل وُصف بأنه "مساعد رجل مهم" في الانتخابات العامة في كينيا، التي كانت على بعد أيام.
قال حنان وهو ينقر على رسائل البريد الإلكتروني الخاصة بالهدف ومجلدات المسودات وجهات الاتصال ومحركات الأقراص: "اليوم إذا كان لدى شخص ما بريد Gmail، فهذا يعني أن لديه أكثر من مجرد بريد إلكتروني". ثم أظهر كيف ادعى أنه قادر على الوصول إلى الحسابات على Telegram، وهو تطبيق مراسلة مشفر.
أحد حسابات Telegram التي ادعى أنه اخترقها كان يخص شخصاً في إندونيسيا، بينما يبدو أن الحسابين الآخرين ينتميان إلى كينيين مشاركين في الانتخابات العامة الجارية، وقريباً من المرشح آنذاك ويليام روتو، الذي انتهى به الأمر بالفوز بالرئاسة.
"أعرف في بعض البلدان أنهم يعتقدون أن Telegram آمن. قال ذلك، قبل أن يعرض شاشة ظهر فيها وهو يتنقل عبر اتصالات Telegram لأحد الاستراتيجيين الكينيين الذي كان يعمل لصالح روتو في ذلك الوقت، سأريك كيف هو آمن.
ثم أوضح حنان كيف يمكن التلاعب بالوصول إلى Telegram لنشر الأذى.
كتب حنان عبارة "مرحبًا كيف حالك يا عزيزي" ، ويبدو أنه يرسل رسالة من حساب الاستراتيجي الكيني إلى إحدى جهات الاتصال الخاصة بهم. تفاخر حنان قائلاً: "أنا لا أشاهد فقط"، قبل أن يشرح كيف يمكن استخدام التلاعب في تطبيق المراسلة لإرسال الرسائل لإحداث فوضى في الحملة الانتخابية للمنافس.
قال: "أحد أكبر الأشياء هو توصيل الأشخاص المناسبين ببعضهم، وفهمكم كفاية". "ويمكنني أن أكتب له رأيي في زوجته، أو ما أفكر به في خطابه الأخير، أو يمكنني أن أخبره أنني وعدته بأن يكون رئيس الموظفين التالي، حسنًا؟"
ثم بين حنان كيف - بمجرد قراءة الرسالة - يمكنه "حذفها" للتغطية على نشاطه. لكن عندما كرر حنان تلك الحيلة، باختراق حساب Telegram للمستشار الثاني المقرب من روتو، ارتكب خطأ.
فبعد إرسال رسالة Telegram غير ضارة تتكون فقط من الرقم "11" إلى إحدى جهات اتصال ضحية القرصنة، فشل في حذفها بشكل صحيح.
تمكن أحد المراسلين في الاتحاد فيما بعد من تعقب مستلم تلك الرسالة وحصل على إذن للتحقق من هاتف الشخص. كانت الرسالة "11" لا تزال مرئية على حساب Telegram الخاص بهم، حيث تقدم دليلاً على أن اختراق فريق خورخي للحساب كان حقيقياً.
اقترح حنان للمراسلين السريين أن بعض أساليب القرصنة التي استخدمها استغلت نقاط الضعف في نظام اتصالات الإشارات العالمي، SS7، والذي اعتبره الخبراء لعقود من الزمن نقطة ضعف في شبكة الاتصالات.
رفضت جوجل، التي تدير خدمة Gmail، التعليق. وقالت Telegram إن "مشكلة ثغرات SS7" معروفة على نطاق واسع و "ليست فريدة من نوعها في Telegram". وأضافوا: "يمكن أن تكون الحسابات على أي شبكة وسائط اجتماعية أو تطبيق مراسلة ذائع الصيت عرضة للقرصنة أو انتحال الهوية ما لم يتبع المستخدمون توصيات الأمان ويتخذون الاحتياطات المناسبة للحفاظ على أمان حساباتهم."
ولم يرد حنان على طلبات مفصلة للتعليق، زاعماً أنه يحتاج إلى "موافقة" من سلطة غير محددة قبل القيام بذلك. لكنه أضاف: "لكي أكون واضحاً، أنفي ارتكاب أي مخالفة".
وأضاف زوهار حنان شقيقه وشريكه في العمل: "كنت أعمل طوال حياتي وفق القانون!"
بقلم: ستيفاني كيرشغيسنر ومانيشا جانجولي وديفيد بيج وكارول كادوالادر وجيسون بيرك
ترجمة: عبد الحميد فحام