"Не трогаем Путина, США и Израиль": наемник рассказал, как хакеры вмешиваются в выборы

Дезинформация военных, шантаж, взломы мессенджеров и мобильных телефонов, вбросы – за хорошую плату все эти грязные инструменты политической борьбы используют кибернаемники, к которым под видом заказчиков обратилась международная команда журналистов-расследователей из OCCRP. Фокус публикует выдержки из журналистского расследования.

Хакеры из "Команды Хорхе": что о них известно

В израильском городе Модиин-Маккабим-Реут, между Тель-Авивом и Иерусалимом, некто под псевдонимом Хорхе проводит презентацию услуг своей команды перед потенциальными заказчиками из Чада, которым нужно на два года отсрочить выборы в стране для защиты своих бизнес-интересов.

На самом деле, настоящее имя Хорхе – Таль Ханан, а гости из Чада – группа международных журналистов-расследователей под прикрытием, которые пытаются разобраться, как киберпреступники влияют на избирательные процессы независимых государств по всему миру.

Команда хакеров, работающая с Хананом, состоит из бывших сотрудников спецслужб, которые занимались кибербезопасностью. Они называют себя "Группа Хорхе" или "Команда Хорхе". У них даже есть свои "ограничения", который и озвучил Таль: "Никаких атак на Путина или США. И никакой активности в Израиле. Мы не гадим там, где спим".

Впрочем, если у заказчика под прицелом другие страны и персоналии, то "Команда Хорхе" готова показать свое мастерство в среднем за $15 млн. Такую сумму нужно будет заплатить за срыв выборов, а вот отсрочка обойдется в два раза дешевле. Анонимный перевод денег тоже не проблема для них – рассчитаться можно через некую французскую неправительственную организацию, юридическую фирму в Дубае или неназванную исламскую школу.

Во время презентации Ханан продемонстрировал результат DDOS-атаки во время каталонских выборов в 2014 году, и хотя испанские следователи сообщили OCCRP, что у них нет доказательств причастности Ханана к инциденту, правоохранители сказали, что его презентация выглядит правдоподобно.

Таль Хорхе хвастается перед журналистами, что его команда хакеров приняла активное участие в 33-х президентских кампаниях в странах Европы, Латинской Америки, Юго-Восточной Азии и Карибского бассейна, из которых 27, по его словам, "были успешными".

"Взлом" выборов в Кении

Встреча сторон произошла в конце июля 2022 года, в критический момент президентской избирательной кампании в Кении, и Таль Ханан наглядно показал, на что способен. Прямо перед "заказчиками" он открыл личные чаты и файлы одного из участников президентской гонки Дэниса Итумби, включая внутренний опрос, связанный с предстоящими выборами. Мало того, Ханан даже показал, что может выдать себя за Итумби и прямо с его аккаунта в Телеграм отправил сообщение с цифрой "11" одному кенийскому бизнесмену, дождался, пока тот его прочтет, и тут же удалил сообщение. "Теперь вы можете узнать у этого бизнесмена, действительно ли Итумби присылал ему "11", — усмехнулся Таль. — "Люди почему-то уверены, что Телеграм очень безопасен для общения, как и почта Gmail".

Глава хакерской группировки также показал учетную запись Gmail министра сельского хозяйства Мозамбика Селсу Коррейи, который подтвердил журналистам-расследователям, что адрес электронной почты и содержимое, по-видимому, принадлежат ему. Папки на личном Google-диске министра также были видны во время презентации.

Хакеры "Команды Хорхе" могут вносить сумятицу в ряды противников заказчика, заниматься взломом линий передачи электронных протоколов, фабриковать фейки против оппонентов и т.д.

Журналисты OCCRP не уверены, что Таль Ханан внес какой-либо вклад в президентские выборы в Кении в 2022 году, когда показывал им свои возможности в ходе презентации, но один из кенийских коллег назвал эти выборы "возможно, самыми грязными за всю историю страны".

Инструменты хакеров из "Команды Хорхе"

У хакеров нет никаких ограничений в инструментах: это и классический DDOS, и взлом аккаунтов, и все прочие популярные методы для шантажа, прослушки, кибератак и вбросов. Но больше всего Таль гордится двумя системами: физическим взломом телефонных линий и влиянием на общественное мнение с помощью бот-сетей.

Глава "Команды Хорхе" говорит, что при необходимости его специалисты могут приехать в любую страну и физически подключить к передающим линиям специальные устройства, которые не только будут отслеживать разговоры конкретных персон, но и полностью отключат связь в регионе в так называемый "день Д", т.е. день выборов. И тогда конкретный начальник полиции или армейский генерал, играющие против заказчика, просто останутся без связи и не смогут повлиять на ситуацию, если случится форс-мажор.

Второй инструмент, которым особо гордится Хорхе, – "платформа влияния" Advanced Impact Media Solutions, или AIMS. Эту систему собственной разработки, как утверждает сам Ханан, он продал разведывательным службам более 10-ти стран.

AIMS – бот-сеть, позволяющая массово генерировать аватары якобы реальных пользователей и с помощью запрограммированных месседжей влиять на общественное мнение в социуме. Причем это не просто случайно сгенерированные пустышки, а микс из настоящих персональных данных и реальных активированных через телефон учетных записей, фейковых фото и полностью реальных историй сообщений из соцсетей. AIMS использует домашние прокси точек доступа настоящих людей, поэтому в Twitter и Facebook не смогли вычислить этих ботов, что значительно затрудняет сотрудникам социальных сетей выявлять кампании по дезинформации.

Кстати, анализ, проведенный аналитиками Le Monde и Guardian, выявил кластеры аватаров, в том числе те, которые были замечены в презентациях Ханана, и которые, по-видимому, использовались для скоординированных кампаний в Twitter. Журналисты обнаружили более 1700 учетных записей Twitter, связанных с AIMS, "наплодивших" десятки тысяч твитов.

Родной брат Таля Ханана – Зоар Ханан, — утверждает, что каждый оператор может одновременно обслуживать до 300 профилей. "Таким образом, в течение двух часов мы можем раскрутить любую нужную заказчику тему в соцсетях", — говорит он.

Кстати, AIMS с помощью ИИ может создавать фейковые новости по ключевым словам и темам. В презентации AIMS рассказывалось о кампании в пользу Александра Зингмана, бизнесмена из близкого окружения диктатора Александра Лукашенко. В марте 2021 года Зингмана арестовали в Конго по подозрению в торговле оружием, но позже отпустили. Журналисты выяснили, что годом ранее боты AIMS провели в соцсетях кампанию в пользу Зингмана — некоторые из публикуемых ими материалов были направлены против его соперника Виталия Фишмана. Благодаря материалам по делу о клевете, которое Фишман выиграл в суде США, журналисты выявили 35 ботов, связанных с "Командой Хорхе".

Кто такой Хорхе — глава хакеров?

"Некоторые из нас — бывшие старшие офицеры, специализирующиеся на информационных технологиях", — сказал журналистам Маши Мейдан, который назвался Максом. "Некоторые из нас являются экспертами в сфере финансовой информации и военными аналитиками. Некоторые из нас работают со специалистами в области пропаганды".

Несколько израильских источников подтвердили расследователям, что Маши Мейдан работал со службой бесопасности Израиля ШАБАК, как и некоторые другие члены команды Ханана. Брата главы группы кибернаемников Зоара Ханана, который во время презентации представился Ником, журналисты идентифицировали как эксперта по полиграфу.

Сам руководитель "Команды Хорхе", Таль Ханан, служил в израильском спецназе в качестве эксперта по взрывчатым веществам, согласно биографии, которая опубликована в Сети. Он указан в качестве генерального директора по крайней мере двух израильских компаний, Tal Sol Energy и Demoman International Ltd., и разведывательной фирмы, включенной в реестр оборонных компаний на веб-сайте Министерства обороны Израиля.

Ранее Фокус писал, что в США осудили Владислава Клюшина — владельца московской технологической компании "М-13", работавшей на российское правительство. Его признали виновным в хакерском вмешательстве в выборы и мошенничестве на $90 млн.