AVSLÖJANDE En hemlig cyberterrorgrupp med bas i Israel som ska ha påverkat över 30 olika val på flera kontinenter har avslöjats i ett samarbete mellan journalister från flera länder. Gruppen kallas ”Team Jorge” och leds av israelen Tal Hanan.

Journalister från 30 olika tidningar såsom The Guardian, Le Monde, Der Spiegel och El País har avslöjat en israelisk cyberterrorgrupp kallad ”Team Jorge”, som framför dold kamera skryter om att man framgångsrikt påverkat 33 presidentval i hela världen. Av dessa påstår man att 27 av uppdragen var ”framgångsrika”. Samtidigt hävdar man att man varit involverade i två ”stora projekt” i USA.

Gruppen leds av juden Tal Hanan, som har en bakgrund inom israeliska säkerhetsstyrkor. Hanan kallar sig för ”Jorge” och håller sin identitet strikt konfidentiell, även för kunder, som består av underrättelsetjänster, lobbygrupper, politiska partier och privata företag som vill manipulera opinionen.

Förutom Tal Hanan består gruppen av tidigare anställda inom diverse myndigheter och säkerhetstjänster. Det rör sig om specialister på finans, sociala medier, kampanjer och psykologisk krigsföring som tidigare tjänat regeringar i hela världen. Idag finns de utspridda på sex hemliga kontor i olika länder.

Kontrollerar över 30 000 botar på flera plattformar

”Team Jorge” kontrollerar en ”armé” på internet, bestående av över 30 000 botar med konton på bland annat Facebook, Twitter, LinkedIn, Telegram och Youtube. Vissa botar har till och med konton på Amazon, med tillgång till kreditkort, Bitcoin och Aribnb-konton. Dessa styrs genom företagets egen mjukvara kallad ”Aims bot-management software”.

När tre journalister går undercover och låtsas vara potentiella klienter för ”Team Jorge” får de komma på besök i gruppens högkvarter, som ligger i en omärkt byggnad utanför Tel Aviv i Israel. På plats får journalisterna en detaljerad presentation av hur cyberterrorgruppen fungerar. De får bland annat veta att gruppen kan inhämta känslig information om rivaler genom diverse intrång. Exempelvis har de en teknik för att hacka både Google-konton och Telegram.

"Jag ska visa hur ´säkert´ Telegram är"

Journalisterna får exempelvis se hur Tal Hanan går in på ett Google-konto tillhörande en ”assistent till en viktig person” involverad i en valkampanj i Kenya. Framför journalisterna bläddrar han igenom e-post, dokument, kontakter, foton och filer.

— Jag vet att man i vissa länder tror att Telegram är säkert. Jag ska visa hur säkert det är, säger Tal Hanan till journalisterna och visar hur han tar sig in på andra politiskt aktiva kenyaners Telegram-konton.

Men Hanan övervakar inte bara vad folk skriver på Telegram. Han skickar också meddelanden från folks konton. Exempelvis brukar han skapa kaos genom att skicka meddelanden från en persons konto till dennes rival. När meddelandet är skickat raderar han det för att täcka sina spår.

— En av de bästa grejerna är att skapa sprickor mellan rätt personer, förstår du. Och jag kan skriva till honom vad jag tycker om hans fru, eller vad jag tyckte om hans senaste tal, eller så kan jag berätta att jag lovar honom att bli min nästa stabschef, berättar han vidare.

Journalisterna har inte lyckats lista ut exakt hur ”Team Jorge” hackar Telegram och Gmail, men han uppger själv att han utnyttjar svagheter i Signalsystem nummer 7 (SS7), vilket är en uppsättning protokoll som beskriver kommunikationen mellan telefonväxlar i publika telefonnätverk över hela världen.

Publicerar fake news och använder botarmén för spridning

En annan vanlig arbetsmetod för gruppens påverkansoperationer är att plantera falska nyheter i tidningar med stort inflytande för att sedan förstärka narrativen ytterligare av armén med botar.

— Team Jorges botar är utan tvekan de mest sofistikerade som vi någonsin sett, säger reportern Manisha Ganguly från The Guardian, som deltagit i avslöjandet.

— Botarna är mångfacetterade och har konton över flera plattformar som kopplas till varandra, precis som en riktig människa. Därför verkar de som riktiga människor.

Botarna har också flera bilder på ”sig själva” på sina konton, trots att de alltså inte är riktiga personer. När Hanan får frågan framför dold kamera om var de får sina bilder ifrån svarar han sarkastiskt:

— Jag kommer inte att berätta för dig. Då måste vi döda dig senare och kasta din kropp i sanden.

Enligt The Guardian har man dock upptäckt flera fall där ”Team Jorge” helt enkelt har stulit foton från riktiga personers sociala medier-konton.

Påverkansoperationer över hela världen

Några av de länder där ”Team Jorges” botar är aktiva idag är Storbritannien, Frankrike, Tyskland, Vitryssland, USA, Kanada, Nigeria och Indien.

Förutom ”Aims” använder Hanan även en annan mjukvara som han kallar för en ”blogg-maskin”. Det är ett automatiserat system som skapar hemsidor och fejkade artiklar – när de inte kan förmå de stora mediebolagen att göra det – som Aims-botarna sedan sprider över hela Internet.

— När man skapat trovärdighet, vad gör man då? Då kan man manipulera, förklarar Hanan framför dold kamera.

När journalisterna konfronterade Tal Hanan om uppgifterna de samlat in hävdade den judiske cyberterrorbossen att han behövde ”tillstånd” från en icke-specificerad auktoritet för att ge en kommentar. Han ska dock ha skrivit:

För att förtydliga så förnekar jag att jag gjort något fel.

Hanans bror och affärspartner Zohar Hanan hävdar i ett svar till journalisterna att han ”arbetat enligt lagen i hela mitt liv”.