İngiliz The Guardian Gazetesi yazdı.
Sosyal medyada bilgisayar korsanlığı, sabotaj ve otomatik dezenformasyon kullanarak dünya çapında 30’dan fazla seçimi manipüle ettiğini iddia eden İsrailli korsanlardan oluşan taşeron bir ekip, yeni bir soruşturmada ortaya çıktı.
Birim, “Jorge” takma adını kullanarak özel olarak çalışan ve görünüşe göre yirmi yıldan fazla bir süredir çeşitli ülkelerdeki seçimlere müdahale ediyor.
Jorge ekibi, 50 yaşındaki eski bir İsrail özel kuvvetler ajanı olan Tal Hanan tarafından yönetiliyor.
Uluslararası bir gazeteciler konsorsiyumu tarafından maskesi düşürülüyor.
“Jorge Ekibi” kod adını kullanan Hanan ve birimi, Guardian’a sızdırılan gizli kamera görüntüleri ve belgelerle açığa çıktı.
Hanan, Team Jorge’nin faaliyetleri ve yöntemleri hakkında ayrıntılı soruları yanıtlamadı, ancak “Herhangi bir yanlış yapmayı reddediyorum” dedi.
Soruşturma, seçimlere iz bırakmadan gizlice karışmak için özel bir hizmet sunan Team Jorge tarafından dezenformasyonun nasıl silahlandırıldığına dair olağanüstü ayrıntıları ortaya koyuyor.
Grup aynı zamanda kurumsal müşteriler için de çalışmaktadır.
Hanan, müşteri kılığındaki kimliği gizli muhabirlere, başkalarının “gizli operasyonlar” olarak tanımladığı hizmetlerinin, kamuoyunu gizlice manipüle etmek isteyen istihbarat teşkilatları, siyasi kampanyalar ve özel şirketler tarafından kullanılabileceğini söyledi.
Hanan, Afrika, Güney ve Orta Amerika, ABD ve Avrupa’da iş yaptıklarını da açıkladı.
Team Jorge’nin temel hizmetlerinden biri, gelişmiş bir yazılım paketi olan Advanced Impact Media Solutions veya Aims’dir.
Twitter, LinkedIn, Facebook, Telegram, Gmail, Instagram ve YouTube’daki binlerce sahte sosyal medya profilinden oluşan geniş bir orduyu kontrol ediyor.
Hatta bazı avatarların kredi kartları, bitcoin cüzdanları ve Airbnb hesapları olan Amazon hesapları vardır.
Team Jorge’yi soruşturan gazeteciler konsorsiyumunda Le Monde, Der Spiegel ve El País dahil 30 medya kuruluşundan muhabirler yer alıyor.
Dezenformasyon endüstrisine yönelik daha geniş bir soruşturmanın parçası olan proje, görevi suikasta kurban giden, tehdit edilen veya hapsedilen muhabirlerin çalışmalarını takip etmek olan bir Fransız kar amacı gütmeyen kuruluş olan Forbidden Stories tarafından koordine edildi.
Gizli görüntüler, Jorge Ekibine olası müşteriler gibi davranan üç muhabir tarafından çekildi.
Altı saatten fazla gizlice kaydedilen toplantılarda Hanan ve ekibi, Gmail ve Telegram hesaplarına erişmek için bilgisayar korsanlığı tekniklerini kullanmak da dahil olmak üzere rakipler hakkında nasıl istihbarat toplayabileceklerinden bahsetti.
Meşru haber kaynaklarına materyal yerleştirmekle övünüyorlardı ve bunlar daha sonra Aims bot yönetim yazılımı tarafından güçlendirildi.
Stratejilerinin çoğu, rakip kampanyaları bozmak veya sabote etmek etrafında dönüyor gibi görünüyordu: Ekip, karısına bir ilişkisi olduğu yanlış izlenimini vermek amacıyla Amazon aracılığıyla bir seks oyuncağını bir politikacının evine gönderdiğini bile iddia etti.
Team Jorge tarafından açıklanan yöntem ve teknikler, hain aktörlerin platformlarında yalanlar yaymasını veya güvenlik ihlallerini önlemek için yıllardır mücadele eden büyük teknoloji platformları için yeni zorluklar ortaya çıkarıyor.
Seçimleri hedefleyen dezenformasyonda küresel bir özel pazarın kanıtı, dünya çapındaki demokrasiler için de alarm zillerini çalacak.
Team Jorge ifşaatları, son yıllarda demokrasi ve insan haklarını baltalayan siber silah ihracatı nedeniyle artan diplomatik baskı altına giren İsrail için utanç yaratabilir.
Hanan, dezenformasyon operasyonlarının en azından bir kısmını İsrail Savunma Bakanlığı’nın savunma ihracatını teşvik etmek için yürüttüğü bir web sitesinde kayıtlı olan İsrailli bir şirket olan Demoman International aracılığıyla yürütmüş görünüyor.
İsrail Savunma Bakanlığı yorum taleplerine yanıt vermedi.
Gizli Çekimler
Hile konusundaki uzmanlıkları göz önüne alındığında, Hanan ve meslektaşlarının kimliği gizli muhabirler tarafından ifşa edilmelerine izin vermeleri belki de şaşırtıcıdır.
Geleneksel yöntemleri kullanan gazeteciler, ortaya çıkmamak için büyük çaba sarf eden dezenformasyon endüstrisine ışık tutmakta zorlanıyor.
Bu nedenle, Temmuz ve Aralık 2022 arasında gizlice filme alınan toplantılar, kiralık dezenformasyon mekanizmasına nadir bir pencere açıyor.
Radio France, Haaretz ve TheMarker’dan üç gazeteci, bir seçimi ertelemek için yardım isteyen siyasi açıdan istikrarsız bir Afrika ülkesi adına çalışan danışmanlar gibi davranarak Team Jorge’ye yaklaştı.
Hanan ve meslektaşlarıyla karşılaşmalar, Team Jorge’nin Tel Aviv’in 20 mil dışında, Modi’in’deki bir sanayi parkındaki işaretsiz bir ofisteki üssünde görüntülü aramalar ve yüz yüze görüşme yoluyla gerçekleşti.
Hanan, ekibini dünya çapında altı ofiste faaliyet gösteren finans, sosyal medya ve kampanyaların yanı sıra “psikolojik savaş” alanlarında uzmanlığa sahip “devlet kurumlarının mezunları” olarak tanımladı.
Toplantılara, grubun CEO’su olarak tanımlanan kardeşi Zohar Hanan da dahil olmak üzere, Hanan’ın dört meslektaşı katıldı.
Hanan, potansiyel müşterilere yaptığı ilk satış konuşmasında şunları iddia etti: “Şu anda Afrika’da bir seçimin içindeyiz… Yunanistan’da ve [the] Emirates’te bir ekibimiz var… Liderleri takip ediyorsunuz. 27’si başarılı olan 33 başkanlık düzeyinde kampanya [tamamladık].”
Tal Hanan, daha sonra ABD’de iki “büyük proje”de yer aldığını ancak ABD siyasetiyle doğrudan ilgilenmediğini söyledi.
Gizli toplantılarda Team Jorge’nin tüm iddialarını doğrulamak mümkün değildi ve Hanan, olası müşterilerle kazançlı bir anlaşma sağlamak için bunları süslemiş olabilir.
Örneğin, Hanan hizmetlerinin maliyetini tartışırken ücretlerini şişirmiş olabilir.
Jorge Ekibi muhabirlere, bitcoin veya nakit gibi kripto para birimleri dahil olmak üzere çeşitli para birimlerinde ödeme kabul edeceklerini söyledi.
Seçimlere müdahale için 6 ila 15 milyon avro arasında ücret alacağını söyledi.
Ancak Guardian’a sızan e-postalar, Hanan’ın daha mütevazı ücretlerden alıntı yaptığını gösteriyor.
Biri, 2015’te bir Latin Amerika ülkesinde sekiz haftalık bir kampanyaya katılmak için artık feshedilmiş İngiliz danışmanlık şirketi Cambridge Analytica’dan 160.000 dolar istediğini öne sürüyor.
2017’de Hanan, bu kez Kenya’da Cambridge Analytica için tekrar çalışmak üzere teklif verdi, ancak “ayda 400.000-600.000 ABD Doları ve kriz müdahalesi için önemli ölçüde daha fazla” diyerek müşterilerinin ödeyeceğinden daha fazla olduğunu söyleyen danışmanlık şirketi tarafından reddedildi.
Bu kampanyalardan herhangi birinin devam ettiğine dair bir kanıt yok.
Ancak sızan diğer belgeler, Team Jorge’nin 2015’te Nijerya başkanlık yarışında gizlice çalıştığında bunu Cambridge Analytica ile birlikte yaptığını ortaya koyuyor.
Cambridge Analytica’nın CEO’su olan Alexander Nix, ayrıntılı bir yorum yapmaktan kaçındı ancak şunları ekledi: “Yaklaşımınız tartışmalı.”
Jorge Ekibi ayrıca Nix’in siyasi danışmanlığına, şu anda Aims olarak pazarladığı sosyal medya dezenformasyon yazılımını gösteren bir video gönderdi.
Hanan, bir e-postada, kullanıcıların “toplu mesajlar” ve “propaganda” iletmek için 5.000’e kadar bot oluşturmasına olanak tanıyan aracın 17 seçimde kullanıldığını söyledi.
“Bu bizim kendi geliştirdiğimiz Yarı Otomatik Avatar oluşturma ve ağ dağıtım sistemimizdir” diyerek, herhangi bir dilde kullanılabileceğini ve bir hizmet olarak satıldığını, ancak yazılımın “fiyat uygunsa” satın alınabileceğini de sözlerine ekledi.
Hanan’ın gizli muhabirlere söylediğine göre, Team Jorge’nin bot yönetim yazılımı 2022’ye kadar önemli ölçüde büyümüş görünüyor.
Yıllar öncesine uzanan dijital arka plan hikayeleriyle tamamlanan 30.000’den fazla avatardan oluşan çok uluslu bir orduyu kontrol ettiğini söyledi.
Aims arayüzünü gösteren Hanan, düzinelerce avatar arasında gezindi ve milliyet ve cinsiyeti seçmek için sekmeleri kullanarak ve ardından profil resimlerini isimlerle eşleştirerek bir anda nasıl sahte profiller oluşturulabileceğini gösterdi.
“Burası İspanyol, Rus, Asyalıları, Müslümanları görüyorsunuz. Beyaz bir kadın imajına karar vermeden önce, gizli muhabirlere birlikte bir aday yapalım” dedi.
“Sophia Wilde, ismi beğendim. İngiliz. Zaten e-postası, doğum tarihi, her şeyi var.”
Hanan, avatarlarının fotoğraflarının nereden geldiği sorulduğunda çekingen davrandı.
Bununla birlikte, Guardian ve ortakları, görüntülerin gerçek kişilerin sosyal medya hesaplarından toplandığı birkaç örnek keşfetti.
Örneğin “Sophia Wilde” fotoğrafı, Leeds’te yaşayan bir kadına ait bir Rus sosyal medya hesabından çalınmış görünüyor.
The Guardian ve raporlama ortakları, internetteki Aims bağlantılı bot etkinliğini izledi.
Aims, İngiltere, ABD, Kanada, Almanya, İsviçre, Meksika, Senegal, Hindistan ve Birleşik Arap Emirlikleri dahil olmak üzere yaklaşık 20 ülkede çoğunlukla ticari anlaşmazlıkları içeren sahte sosyal medya kampanyalarının arkasındaydı.
Bu hafta Facebook’un sahibi Meta, muhabirlerin şirketle sahte hesapların bir örneğini paylaşmasının ardından platformundaki Aims bağlantılı botları kaldırdı.
Salı günü bir Meta sözcüsü, Aims botlarını 2019’da platformdan yasakladığı, artık feshedilmiş başka bir İsrail firmasıyla bağlantılı olan diğerlerine bağladı.
Sözcü, “Bu son faaliyet, bazı kişilerin geri gelme girişimidir ve onları politikalarımızı ihlal ettikleri için kaldırdık” dedi.
“Grubun son faaliyeti, internette sahte dilekçeler yayınlamak veya ana akım medya kuruluşlarına uydurma hikayeler yaymak etrafında toplanmış gibi görünüyor.”
Hanan, Aims’e ek olarak gazetecilere, Aims tarafından kontrol edilen sosyal medya profillerinin daha sonra internette sahte haberler yaymak için kullanabileceği web siteleri oluşturmaya yönelik otomatik bir sistem olan “blogcu makinesinden” bahsetti.
“Güvenilirlik oluşturduktan sonra ne yaparsınız? Daha sonra manipüle edebilirsiniz” dedi.
“Size Telegram’ın ne kadar güvenli olduğunu göstereceğim”
Hanan’ın, muhabirlere Telegram ve Gmail hesaplarına nasıl girebileceğini gösterdiği, ekibinin bilgisayar korsanlığı yeteneklerine ilişkin gösterileri de daha az endişe verici değildi.
Bir olayda, Kenya’daki genel seçimlere günler kalmışken “önemli bir adamın yardımcısı” olarak tanımlanan bir adamın Gmail hesabını ekrana getirdi.
Hanan, hedefin e-postalarını, taslak klasörlerini, kişilerini ve sürücülerini incelerken, “Bugün birinin Gmail’i varsa, bu onun yalnızca e-postadan çok daha fazlasına sahip olduğu anlamına gelir,” dedi.
Ardından, şifreli bir mesajlaşma uygulaması olan Telegram’daki hesaplara nasıl erişebileceğini iddia ettiğini gösterdi.
Girdiğini iddia ettiği Telegram hesaplarından biri Endonezya’daki bir kişiye aitken, diğer ikisinin devam eden genel seçimlere katılan Kenyalılara ait olduğu ve sonunda cumhurbaşkanlığını kazanan o zamanki aday William Ruto’ya yakın olduğu ortaya çıktı.
“Bazı ülkelerde Telegram’ın güvenli olduğuna inandıklarını biliyorum. Size ne kadar güvenli olduğunu göstereceğim,” dedi ve o sırada Ruto için çalışan Kenyalı bir stratejistin Telegram bağlantılarında gezinirken göründüğü bir ekranı gösterdi.
Hanan daha sonra Telegram’a erişimin fesat ekmek için nasıl manipüle edilebileceğini gösterdi.
“Merhaba nasılsın canım” yazan Hanan, Kenyalı stratejistin hesabından bağlantılarından birine bir mesaj göndermiş gibi göründü.
Hanan, mesajlaşma uygulamasını mesaj göndermek için manipüle etmenin bir rakibin seçim kampanyasında kaos yaratmak için nasıl kullanılabileceğini açıklamadan önce, “Sadece izlemiyorum,” diye böbürlendi.
“En büyük şeylerden biri, doğru insanların arasına nifak sokmaktır, anlıyor musun,” dedi.
“Ve ona karısı hakkında ya da son konuşması hakkında ne düşündüğümü yazabilirim ya da ona bir sonraki genelkurmay başkanım olacağına söz verdiğimi söyleyebilirim, tamam mı?”
Hanan daha sonra – mesaj okunduktan sonra – izlerini kapatmak için nasıl “silebileceğini” gösterdi.
Ancak Hanan, Ruto’nun ikinci yakın danışmanının Telegram hesabını hackleyerek bu numarayı tekrarladığında bir hata yaptı.
Bilgisayar korsanlığı kurbanının bağlantılarından birine yalnızca “11” sayısından oluşan zararsız bir Telegram mesajı gönderdikten sonra, onu düzgün bir şekilde silmeyi başaramadı.
Konsorsiyumdaki bir muhabir daha sonra bu mesajın alıcısını bulabildi ve kişinin telefonunu kontrol etme izni verildi.
Telegram hesaplarında hala görünen “11” mesajı, Jorge Ekibinin hesaba sızmasının gerçek olduğuna dair kanıt sağlıyordu.
Hanan, gizli muhabirlere, bazı bilgisayar korsanlığı yöntemlerinin, uzmanlar tarafından onlarca yıldır telekom ağında bir zayıf nokta olarak görülen küresel sinyalizasyon telekomünikasyon sistemi SS7’deki güvenlik açıklarından yararlandığını öne sürdü.
Gmail hizmetini çalıştıran Google yorum yapmaktan kaçındı.
Telegram, “SS7 güvenlik açıkları sorununun” yaygın olarak bilindiğini ve “Telegram’a özgü olmadığını” söyledi.
Şunları eklediler: “Herhangi bir kitlesel popüler sosyal medya ağındaki veya mesajlaşma uygulamasındaki hesaplar, kullanıcılar güvenlik önerilerini takip etmedikçe ve hesaplarını güvende tutmak için uygun önlemleri almadıkça, bilgisayar korsanlığına veya kimliğe bürünmeye karşı savunmasız olabilir.”
Hanan, bunu yapmadan önce belirsiz bir makamdan “onay” alması gerektiğini iddia ederek ayrıntılı yorum taleplerine yanıt vermedi.
Ancak ekledi: “Açık olmak gerekirse, herhangi bir yanlış iş yaptığımı reddediyorum.”
Kardeşi ve iş ortağı Zohar Hanan da, “Hayatım boyunca yasalara göre çalıştım!” dedi.