Israelisches Hacking- und Desinformationsteam mischt sich in Wahlen auf der ganzen Welt ein von Stephanie Kirchgaessner, Manisha Ganguly, David Pegg, Carole Cadwalladr und Jason Burke

Israeli hacking & disinfo team meddling in elections around the world

An undercover investigation revealed an Israeli team – Team Jorge – that, according to its leader, has been involved in 33 presidential elections around the world One of the team’s services is a software package that controls thousands of fake social media profiles on Twitter, LinkedIn, Facebook, Telegram, Gmail, Instagram

contact@ifamericansknew.org 24. März 2023 Black Ops, Cambridge Analytica, Demoman International, Desinformation, Hacking, Tal Hanan, Team Jorge

Israelisches Hacking- und Desinformationsteam mischt sich in Wahlen auf der ganzen Welt ein


von Stephanie Kirchgaessner, Manisha Ganguly, David Pegg, Carole Cadwalladr und Jason Burke,

nachgedruckt aus dem Guardian, 14. Februar 2023


Auf frischer Tat ertappt, aber der israelische Drahtzieher des „Team Jorge“, Tal Hanan, hat stets jegliches Fehlverhalten abgestritten. (Foto)


Eine verdeckte Ermittlung hat ein israelisches Team – Team Jorge – aufgedeckt, das nach Angaben seines Leiters an 33 Präsidentschaftswahlen in aller Welt beteiligt war
Einer der Dienste des Teams ist ein Softwarepaket, das Tausende von gefälschten Social-Media-Profilen auf Twitter, LinkedIn, Facebook, Telegram, Gmail, Instagram und YouTube kontrolliert.
Einige der Desinformationsoperationen scheinen über ein israelisches Unternehmen durchgeführt worden zu sein, das auf einer vom israelischen Verteidigungsministerium betriebenen Website registriert ist.


Das Team kann auch in Telegram- und Gmail-Konten eindringen

von Stephanie Kirchgaessner, Manisha Ganguly, David Pegg, Carole Cadwalladr und Jason Burke, nachgedruckt aus dem Guardian, 14. Februar 2023

Eine neue Untersuchung hat ein Team israelischer Auftragnehmer entlarvt, das mehr als 30 Wahlen auf der ganzen Welt durch Hacking, Sabotage und automatisierte Desinformation in sozialen Medien manipuliert haben soll.

Die Einheit wird von Tal Hanan geleitet, einem 50-jährigen ehemaligen israelischen Spezialeinheiten-Agenten, der jetzt privat unter dem Pseudonym „Jorge“ arbeitet, und scheint seit mehr als zwei Jahrzehnten unbemerkt an Wahlen in verschiedenen Ländern mitgewirkt zu haben.

Er wird von einem internationalen Konsortium von Journalisten enttarnt. Hanan und seine Einheit, die den Codenamen „Team Jorge“ verwendet, wurden durch verdecktes Filmmaterial und Dokumente, die dem Guardian zugespielt wurden, enttarnt.

Hanan antwortete nicht auf detaillierte Fragen zu den Aktivitäten und Methoden von Team Jorge, sagte aber: „Ich bestreite jegliches Fehlverhalten.“

Die Untersuchung enthüllt außergewöhnliche Details darüber, wie Desinformation von Team Jorge als Waffe eingesetzt wird, das einen privaten Dienst betreibt, der anbietet, sich unbemerkt in Wahlen einzumischen. Die Gruppe arbeitet auch für Firmenkunden.

Hanan erklärte den Undercover-Reportern, dass seine Dienste, die andere als „Black Ops“ bezeichnen, Geheimdiensten, politischen Kampagnen und Privatunternehmen zur Verfügung stehen, die die öffentliche Meinung heimlich manipulieren wollen. Er sagte, sie seien in Afrika, Süd- und Mittelamerika, den USA und Europa eingesetzt worden.

Einer der wichtigsten Dienste von Team Jorge ist ein ausgeklügeltes Softwarepaket, Advanced Impact Media Solutions oder Aims, das eine riesige Armee von Tausenden von gefälschten Social-Media-Profilen auf Twitter, LinkedIn, Facebook, Telegram, Gmail, Instagram und YouTube kontrolliert. Einige Avatare haben sogar Amazon-Konten mit Kreditkarten, Bitcoin-Geldbörsen und Airbnb-Konten.

Das Journalistenkonsortium, das Team Jorge untersuchte, besteht aus Reportern von 30 Zeitungen, darunter Le Monde, Der Spiegel und El País. Das Projekt, das Teil einer umfassenderen Untersuchung der Desinformationsindustrie ist, wurde von Forbidden Stories koordiniert, einer französischen gemeinnützigen Organisation, die es sich zur Aufgabe gemacht hat, die Arbeit von ermordeten, bedrohten oder inhaftierten Reportern zu verfolgen.

Das verdeckte Filmmaterial wurde von drei Reportern gedreht, die sich an das Team Jorge wandten und sich als potenzielle Kunden ausgaben.

In den mehr als sechs Stunden heimlich aufgezeichneter Treffen sprachen Hanan und sein Team darüber, wie sie nachrichtendienstliche Informationen über Rivalen sammeln können, unter anderem durch den Einsatz von Hacking-Techniken, um auf Gmail- und Telegram-Konten zuzugreifen. Sie prahlten damit, Material in legitime Nachrichtenkanäle einzuschleusen, das dann von der Bot-Management-Software Aims verstärkt wird.

Ein großer Teil ihrer Strategie schien sich um die Störung oder Sabotage rivalisierender Kampagnen zu drehen: Das Team behauptete sogar, ein Sexspielzeug über Amazon an das Haus eines Politikers geschickt zu haben, um seiner Frau den falschen Eindruck zu vermitteln, er habe eine Affäre.

Die vom Team Jorge beschriebenen Methoden und Techniken stellen die großen Technologieplattformen vor neue Herausforderungen, die seit Jahren damit zu kämpfen haben, zu verhindern, dass ruchlose Akteure Unwahrheiten verbreiten oder die Sicherheit ihrer Plattformen verletzen. Die Beweise für einen globalen privaten Markt für Desinformationen, die auf Wahlen abzielen, werden auch bei den Demokratien in aller Welt die Alarmglocken läuten lassen.
Tal Hanan und seine Kollegen vom Team Jorge trafen sich mit Reportern in einem Büro in Modi’in, etwa 20 Meilen außerhalb von Tel Aviv. (Foto)

Die Enthüllungen des Team Jorge könnten Israel in Verlegenheit bringen, das in den letzten Jahren wegen des Exports von Cyberwaffen, die die Demokratie und die Menschenrechte untergraben, zunehmend unter diplomatischen Druck geraten ist.

Hanan scheint zumindest einen Teil seiner Desinformationsoperationen über ein israelisches Unternehmen, Demoman International, abgewickelt zu haben, das auf einer vom israelischen Verteidigungsministerium zur Förderung von Rüstungsexporten betriebenen Website registriert ist. Das israelische Verteidigungsministerium reagierte nicht auf Bitten um Stellungnahme.
Das verdeckte Filmmaterial

In Anbetracht ihrer Erfahrung in Sachen Verschleierung ist es vielleicht überraschend, dass Hanan und seine Kollegen sich von verdeckten Reportern enttarnen ließen. Journalisten, die herkömmliche Methoden verwenden, haben sich schwer getan, Licht in die Desinformationsindustrie zu bringen, die alles daran setzt, nicht entdeckt zu werden.

Die heimlich gefilmten Treffen, die zwischen Juli und Dezember 2022 stattfanden, bieten daher einen seltenen Einblick in die Mechanismen der bezahlten Desinformation.

Drei Journalisten – von Radio France, Haaretz und TheMarker – traten an das Team Jorge heran und gaben sich als Berater aus, die im Auftrag eines politisch instabilen afrikanischen Landes arbeiteten, das Hilfe bei der Verzögerung einer Wahl benötigte.

Die Begegnungen mit Hanan und seinen Kollegen fanden über Videoanrufe und ein persönliches Treffen in der Basis des Team Jorge statt, einem nicht gekennzeichneten Büro in einem Industriegebiet in Modi’in, 20 Meilen außerhalb von Tel Aviv.

Hanan beschrieb sein Team als „Absolventen von Regierungsbehörden“, die über Fachwissen in den Bereichen Finanzen, soziale Medien und Kampagnen sowie „psychologische Kriegsführung“ verfügen und von sechs Büros in der ganzen Welt aus operieren. Vier von Hanans Kollegen nahmen an den Treffen teil, darunter sein Bruder Zohar Hanan, der als Chef der Gruppe bezeichnet wurde.

In seiner ersten Ansprache an die potenziellen Kunden behauptete Hanan: „Wir sind jetzt an einer Wahl in Afrika beteiligt … Wir haben ein Team in Griechenland und ein Team in [den] Emiraten … Folgen Sie den Hinweisen. [Wir haben 33 Kampagnen auf Präsidentenebene durchgeführt, von denen 27 erfolgreich waren“. Später sagte er, er sei an zwei „großen Projekten“ in den USA beteiligt, behauptete aber, nicht direkt in der US-Politik tätig zu sein.

Es war nicht möglich, alle Behauptungen von Team Jorge in den verdeckten Gesprächen zu überprüfen, und Hanan hat sie möglicherweise beschönigt, um sich ein lukratives Geschäft mit potenziellen Kunden zu sichern. So hat Hanan bei der Diskussion über die Kosten seiner Dienstleistungen möglicherweise übertrieben.

Team Jorge sagte den Reportern, dass sie Zahlungen in einer Vielzahl von Währungen, einschließlich Kryptowährungen wie Bitcoin, oder in bar akzeptieren würden. Er sagte, er würde zwischen 6 und 15 Millionen Euro für die Einmischung in Wahlen verlangen.

Aus E-Mails, die dem Guardian zugespielt wurden, geht jedoch hervor, dass Hanan bescheidenere Honorare anbot. Eine davon besagt, dass er 2015 von der inzwischen aufgelösten britischen Beratungsfirma Cambridge Analytica 160.000 US-Dollar für die Beteiligung an einer achtwöchigen Kampagne in einem lateinamerikanischen Land verlangte.

2017 bot Hanan erneut an, für Cambridge Analytica zu arbeiten, diesmal in Kenia, wurde aber von der Beratungsfirma abgelehnt, die sagte, dass „400.000 bis 600.000 Dollar pro Monat und wesentlich mehr für Krisenreaktionen“ mehr sei, als ihre Kunden zahlen würden.

Es gibt keine Beweise dafür, dass eine der beiden Kampagnen durchgeführt wurde. Aus anderen durchgesickerten Dokumenten geht jedoch hervor, dass Team Jorge im Jahr 2015 verdeckt am nigerianischen Präsidentschaftswahlkampf gearbeitet hat, und zwar gemeinsam mit Cambridge Analytica.

Alexander Nix, der Geschäftsführer von Cambridge Analytica, lehnte eine detaillierte Stellungnahme ab, fügte aber hinzu: „Ihr angebliches Verständnis wird bestritten.“

Team Jorge schickte Nix‘ politischer Beratungsfirma auch ein Video, das eine frühe Version der Desinformationssoftware für soziale Medien zeigt, die jetzt unter dem Namen Aims vermarktet wird. Hanan sagte in einer E-Mail, dass das Tool, mit dem Benutzer bis zu 5.000 Bots erstellen können, um „Massenbotschaften“ und „Propaganda“ zu verbreiten, bei 17 Wahlen eingesetzt worden sei.

„Es handelt sich um ein von uns selbst entwickeltes System zur halbautomatischen Erstellung von Avataren und zur Bereitstellung von Netzwerken“, sagte er und fügte hinzu, dass es in jeder Sprache verwendet werden könne und als Dienstleistung verkauft werde, obwohl die Software auch gekauft werden könne, „wenn der Preis stimmt“.

Nach dem, was Hanan den Undercover-Reportern erzählte, scheint die Bot-Management-Software von Team Jorge bis 2022 erheblich gewachsen zu sein. Er sagte, es kontrolliere eine multinationale Armee von mehr als 30.000 Avataren, komplett mit digitalen Hintergrundgeschichten, die Jahre zurückreichen.

Bei der Demonstration der Aims-Benutzeroberfläche scrollte Hanan durch Dutzende von Avataren und zeigte, wie im Handumdrehen gefälschte Profile erstellt werden können, indem man über Registerkarten die Nationalität und das Geschlecht auswählt und dann die Profilbilder den Namen zuordnet.

„Das ist ein Spanier, ein Russe, Sie sehen Asiaten, Muslime. Lassen Sie uns gemeinsam einen Kandidaten erstellen“, sagte er zu den verdeckten Reportern, bevor er sich auf das Bild einer weißen Frau einigte. „Sophia Wilde, ich mag den Namen. Britisch. Sie hat bereits E-Mail, Geburtsdatum, alles.

Auf die Frage, woher die Fotos für seine Avatare stammten, wollte Hanan nicht antworten. Der Guardian und seine Partner haben jedoch mehrere Fälle entdeckt, in denen Bilder aus den Social-Media-Konten echter Menschen entnommen wurden. Das Foto von „Sophia Wilde“ zum Beispiel scheint von einem russischen Social-Media-Konto gestohlen worden zu sein, das einer Frau gehört, die in Leeds lebt.

Der Guardian und seine Berichterstattungspartner verfolgten die mit Aims verbundenen Bot-Aktivitäten im gesamten Internet. Sie steckten hinter gefälschten Social-Media-Kampagnen, bei denen es meist um Handelsstreitigkeiten ging, in etwa 20 Ländern, darunter das Vereinigte Königreich, die USA, Kanada, Deutschland, die Schweiz, Mexiko, Senegal, Indien und die Vereinigten Arabischen Emirate.

In dieser Woche hat Meta, der Eigentümer von Facebook, die mit Aims in Verbindung stehenden Bots auf seiner Plattform abgeschaltet, nachdem Reporter dem Unternehmen eine Probe der gefälschten Konten übermittelt hatten. Am Dienstag stellte ein Meta-Sprecher eine Verbindung zwischen den Aims-Bots und anderen her, die 2019 mit einer anderen, inzwischen aufgelösten israelischen Firma in Verbindung standen, die von der Plattform verbannt wurde.

„Diese jüngste Aktivität ist ein Versuch einiger derselben Personen, zurückzukehren, und wir haben sie wegen Verletzung unserer Richtlinien entfernt“, sagte der Sprecher. „Die jüngsten Aktivitäten der Gruppe scheinen sich darauf zu konzentrieren, gefälschte Petitionen im Internet zu starten oder erfundene Geschichten in den Mainstream-Medien zu verbreiten.

Zusätzlich zu Aims erzählte Hanan den Reportern von seiner „Blogger-Maschine“ – einem automatisierten System zur Erstellung von Websites, die die von Aims kontrollierten Social-Media-Profile dann nutzen können, um gefälschte Nachrichten im Internet zu verbreiten. „Nachdem man Glaubwürdigkeit geschaffen hat, was macht man dann? Dann kann man manipulieren“, sagte er.
Ich werde Ihnen zeigen, wie sicher Telegram ist“.

Nicht weniger alarmierend waren Hanans Demonstrationen der Hacking-Fähigkeiten seines Teams, bei denen er den Reportern zeigte, wie er in Telegram- und Gmail-Konten eindringen konnte. In einem Fall zeigte er auf dem Bildschirm das Gmail-Konto eines Mannes, der als „Assistent eines wichtigen Mannes“ bei den in wenigen Tagen stattfindenden Parlamentswahlen in Kenia bezeichnet wurde.

„Wenn heute jemand ein Gmail-Konto hat, bedeutet das, dass er viel mehr als nur E-Mails hat“, sagte Hanan, während er sich durch die E-Mails, Entwurfsordner, Kontakte und Laufwerke der Zielperson klickte. Dann zeigte er, wie er behauptete, auf Konten bei Telegram, einer verschlüsselten Messaging-App, zugreifen zu können.

Tal Hanan, Anführer von Team Jorge (Foto)

Eines der Telegram-Konten, in die er angeblich eingedrungen war, gehörte einer Person in Indonesien, während die beiden anderen offenbar Kenianern gehörten, die an den laufenden Parlamentswahlen beteiligt waren und dem damaligen Kandidaten William Ruto nahe standen, der schließlich die Präsidentschaft gewann.

„Ich weiß, dass man in einigen Ländern glaubt, Telegram sei sicher. Ich werde Ihnen zeigen, wie sicher es ist“, sagte er, bevor er einen Bildschirm zeigte, auf dem er scheinbar durch die Telegram-Kontakte eines kenianischen Strategen scrollte, der zu dieser Zeit für Ruto arbeitete.

Hanan demonstrierte dann, wie der Zugang zu Telegram manipuliert werden kann, um Unheil zu stiften.

Indem er die Worte „Hallo, wie geht es dir?“ eintippte, schien Hanan eine Nachricht vom Konto des kenianischen Strategen an einen der Kontakte zu senden. „Ich schaue nicht nur zu“, prahlte Hanan, bevor er erklärte, wie die Manipulation der Messaging-App zum Versenden von Nachrichten genutzt werden kann, um Chaos im Wahlkampf eines Rivalen zu stiften.

„Eine der wichtigsten Aufgaben ist es, Stöcke zwischen die richtigen Leute zu stecken, verstehen Sie“, sagte er. „Und ich kann ihm schreiben, was ich von seiner Frau halte, oder was ich von seiner letzten Rede halte, oder ich kann ihm sagen, dass ich ihm versprochen habe, mein nächster Stabschef zu werden, OK?“

Hanan zeigte dann, wie er die Nachricht – nachdem sie gelesen worden war – „löschen“ konnte, um seine Spuren zu verwischen. Doch als Hanan diesen Trick wiederholte und sich in das Telegram-Konto des zweiten engen Beraters von Ruto hackte, machte er einen Fehler.

Nachdem er eine harmlose Telegram-Nachricht, die nur aus der Zahl „11“ bestand, an einen der Kontakte des Hacking-Opfers geschickt hatte, versäumte er es, sie ordnungsgemäß zu löschen.

Hanan schickte eine Telegram-Nachricht, die nur aus der Zahl 11 bestand, an einen der Kontakte des Hacking-Opfers. (Foto)

Einem Reporter des Konsortiums gelang es später, den Empfänger dieser Nachricht ausfindig zu machen, und er erhielt die Erlaubnis, das Telefon der Person zu überprüfen. Die Nachricht „11“ war immer noch auf dem Telegram-Konto des Opfers zu sehen, was beweist, dass die Infiltration des Kontos durch Team Jorge echt war.

Hanan deutete gegenüber den verdeckten Reportern an, dass einige seiner Hacking-Methoden Schwachstellen im globalen Telekommunikationssystem SS7 ausnutzen, das seit Jahrzehnten von Experten als Schwachstelle im Telekommunikationsnetz angesehen wird.

Google, das den Gmail-Dienst betreibt, lehnte eine Stellungnahme ab. Telegram sagte, dass „das Problem der SS7-Schwachstellen“ allgemein bekannt sei und „nicht nur Telegram betrifft“. Sie fügten hinzu: „Konten in jedem weit verbreiteten sozialen Netzwerk oder jeder Messaging-App können anfällig für Hackerangriffe oder Imitationen sein, wenn die Nutzer nicht die Sicherheitsempfehlungen befolgen und angemessene Vorsichtsmaßnahmen ergreifen, um ihre Konten zu schützen.“

Hanan reagierte nicht auf ausführliche Bitten um eine Stellungnahme und behauptete, er benötige dafür die „Genehmigung“ einer nicht näher bezeichneten Behörde. Er fügte jedoch hinzu: „Um es klar zu sagen, ich bestreite jegliches Fehlverhalten“.

Zohar Hanan, sein Bruder und Geschäftspartner, fügte hinzu: „Ich habe mein ganzes Leben lang im Einklang mit dem Gesetz gearbeitet!“ Übersetzt mit Deepl.com

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*