فرارو- در غروبی در یکی از روزهای ژوئیه گذشته «مشی میدان» ۶۳ساله چهرهای شناخته شده در حوزه فناوری اطلاعات از طریق یک واسطه توسط یک مشاور تجاری خارجی ناشناس تماس گرفت. چند روز بعد در گفتگویی از طریق اپلیکیشن «زوم» مشاور که لهجه فرانسوی داشت گفت که او نماینده تاجری است که نزدیک به خاندان حاکم در یک کشور آفریقایی فرانسوی زبان است. مشاور بدون هیاهو دلیل تماس را برای همکارش توضیح داد: «انتخابات در پایان سپتامبر برگزار خواهد شد و به گفته موکل من آن انتخابات نمیتواند اتفاق بیفتد».
به گزارش فرارو به نقل از هاارتص، میدان بلافاصله حدس زد که کشور مورد نظر چاد است سرزمینی بیابانی و مملو از درگیری و دارای منابع ناچیز در قلب آفریقا. مقیاس ماموریت او را نگران نکرد و پرسشهایش عمدتا جنبه فنی داشتند: آیا مشاور فهرستی از شماره تلفن فرماندهان ارتش چاد یا کسانی که مخالف این حرکت بودند را در اختیار داشت؟ مشاور وعده داد موضوع را بررسی کرده و همراه با پاسخ دوباره با میدان تماس بگیرد.
میدان در گفتگو از نام مستعار استفاده میکرد و خود را «مکس» مینامید. او به استفاده از این نام در مکالمه بعدی در زوم ادامه داد. این زمانی بود که مشاور برای اولین بار با خورخه مردی پرجنب و جوش که اکنون رهبری روابط با مشتری را بر عهده داشت ملاقات کرد.
هویت خورخه در جلسات بعدی زوم که به زبان انگلیسی برگزار شد مخفی باقی ماند. صدای او واضح بود اما وبکم او تنها یک تصویر تار را مخابره میکرد. خورخه فروشنده درجه یکی بود: فروشنده حملات سایبری به مشتریانش. کارزارهای اطلاعات نادرست فراملی، اسناد جعلی، متهم کردن مخالفان سیاسی، انتشار گزارشهای جعلی و سرقت اسناد بانکی هر یک ابزارهایی بودند که میتوانستند برای در هم شکستن مقاومت در برابر تحرکات سیاسی یا فقط برای انحلال (به هر معنای غیرفیزیکی) رقبای سیاسی، شخصی یا تجاری مشتری استفاده شود.
بدون محدودیت، بدون اخلاق و بدون تبعیض جعبه ابزار خورخه میتواند در اختیار هر کسی قرار گیرد که آماده پرداخت هزینه آن باشد حتی اگر استفاده از آن منجر به خطر فوری برای زندگی فرد یا افرادی شود. میدان در یکی از جلسات بیثبات کردن چاد را به عنوان وسیلهای برای به تاخیر انداختن انتخابات پیشنهاد کرد.
در جلسه دیگری مشاوران توضیح دادند که ممکن است انفجاری در بازار در پایتخت سیاسی آن کشور توجیه خوبی برای به تعویق افتادن انتخابات باشد. خورخه مبلغ ۶ میلیون یورو (۶.۴ میلیون دلار) را برای اجرای برنامه درخواست کرد. خورخه ادعا کرد که او و کارکنانش در ۳۳ کارزار انتخاباتی در سطح ریاست جمهوری در سراسر جهان مداخله کردهاند که در ۲۷ مورد کار با موفقیت انجام شده است. حتی اگر او در تعداد موفقیتها اغراق کرده باشد نیز این بررسی نشان میدهد که در یک دهه گذشته تلاش کرده در تعدادی از انتخابات در کشورهای مختلف مداخله کند. او برای تحت تاثیر قرار دادن مشتریان خود چتهایش با وزرای کابینه در کنیا و موزامبیک را در حسابهای جی میل و در اپلیکیشن تلگرام نشان داد.
به مشتریان توضیح داده شد که خورخه مکاتبات شخصیتهای برجسته آفریقایی را حین ارائه خدمات به سایر مشتریان هک کرده است.
او هم چنین مسئولیت یک حمله سایبری بدنام را به عهده گرفت که با هدف خرابکاری در همه پرسی استقلال کاتالونیا در سال ۲۰۱۴ میلادی انجام شد. او هم چنین اشاره کرد که چگونه یک مشتری به او پول داده است تا در دستگیری سرمایهدار عرصه مُد کانادایی «پیتر نایگارد» به اتهام تجاوز جنسی کمک کند و با افتخار گفت سالها بر روی این پروژه کار کرده بود. او از حمله سال ۲۰۱۵ میلادی خود به تلفنهای چهرههای حزب اپوزیسیون در نیجریه در چارچوب یک کارزار انتخاباتی گفت و با افتخار این موارد را ذکر میکرد.
در نتیجه، او و همکارانش ارتشی از آواتارها (هویتهای جعلی) را در سایتهای رسانههای اجتماعی ایجاد کردند و به پخش شایعات، اجرای برنامه آزار و اذیت و طرح افترا توسط خود میبالیدند و هر آن چه مشتری درخواست میکرد را انجام میدادند. خورخه اعتراف کرد که برخی از فعالیتها برای افزایش ارزش رمز ارزهای دیجیتال انجام شده اند.
روزنامه «هاارتص» گزارشی تحقیقی را در این باره با انجام ۹ ماه تحقیقات و همکاری بینالمللی با مشارکت دهها روزنامهنگار تهیه کرده است. آنان تلاش کردهاند تا حد امکان جزئیاتی را که خورخه در سلسله جلسات ضبط شده فاش کرد مورد ارزیابی و راستیسنجی قرار دهند.
صاحبان این ماشین آشوب بینالمللی سمی همان طور که در جریان تحقیقات مشخص شد دو برادر اسرائیلی به نامهای «تال» و «زهار حنان» هستند که در مودیین در اسرائیل زندگی و کار میکنند. گزارش تحقیقی در مورد «تیم خورخه» بخشی از یک پروژه روزنامه نگاری گستردهتر است که به صنعت انتشار اطلاعات نادرست میپردازد.
در بخشی از مکالمه «خورخه» او با نشان دادن یک اکانت جی میل که متعلق به وی نبود پرسید: «می توانی ببینی؟ این یکی از اهداف به نام «فاروک» است. او دستیار یک مرد بسیار مهم است و ما به اکانت او نفوذ کردهایم».
تحقیقات نشان داد که فرد مورد نظر «فاروک کیبت» دست راست «ویلیام روتو» رئیس جمهور کنیا بود. این هک بخشی از خدماتی بود که خورخه در کارزار انتخابات ریاست جمهوری کنیا در سال ۲۰۲۲ میلادی به مشتری ارائه کرده بود که در آن روتو رقیب خود «رایلا اودینگا» را شکست داد.
خورخه توضیح داد که هک اکانت جی میل به لطف همکاری یک ارائه دهنده تلفن همراه محلی و نصب یک دستگاه کوچک امکانپذیر شد که پیامهای ارسال شده به تلفن هدف را تغییر مسیر داده تا به دست هکرها برسد. سازوکار جایگزینی رمز عبور بسیاری از سرورهای آنلاین از جمله گوگل بر اساس تایید هویت از طریق پیامک است. ربایش پیامها به کسانی که صاحب حساب نیستند میتواند نفوذ به حساب را امکانپذیر سازد.
خورخه سپس نشان داد تلگرام تا چه اندازه ناامن است. او گفت: «اینجا به شما نشان میدهم تلگرام چقدر امن است. این صفحه تلگرام یکی از وزرای یک کشور است». نامی در سمت چپ بالای صفحه ظاهر شد: «دیویس چیرچیر» که در آن زمان رئیس ستاد انتخاباتی روتو بود و اکنون وزیر انرژی کنیا است. کنسرسیوم روزنامه نگاران بعدا توانست تایید کند که شمارهای که روی صفحه نمایش داده میشود واقعا متعلق به چیرچیر است. خورخه میبالید: «من میتوانم تمام تماسهای او را بررسی کنم و میتوانم به هر چتی بروم و ببینم آنان چه میگویند».
در مکالمات بعدی خورخه حسابهای هک شده اهداف دیگر را نشان داد: سلسو «اسماعیل کوریا» وزیر کشاورزی موزامبیک و «ژاکسیلیک ژاریمبتوف» یکی از مقامهای ارشد سابق بانک BTA در قزاقستان.
خورخه به نرم افزارهای پیشرفته مورد استفاده برای انجام عملیات خود نیز اشاره کرد. نرمافزار ایجاد و فعالسازی آواتارها AIMS نام دارد که مخفف Advanced Impact Media Solutions است. این نرمافزار تا دسامبر ۲۰۲۲ میلادی بیش از ۳۹۰۰۰ آواتار را کنترل میکرد و توانایی تولید آسان و سریع آواتارهای جدید را داشت.
او در مقابل چشمانمان یک آواتار جدید را ساخت. پس از انتخاب کشور محل سکونت، جنسیت و محدوده سنی کاربر ساختگی نرمافزار مجموعهای از تصاویر (دزدیده شده از یک پروفایل واقعی) را برای وی به منظور تکمیل پروفایل ارائه کرد.
خورخه توضیح داد که هویتهای ساختگی ایجاد شده توسط AIMS میتوانند بر روی پلتفرمهای مختلف کار کنند. گوگل، فیسبوک و اینستاگرام آسانترین راهها هستند. این سیستم هم چنین میتواند در سایتهایی مانند Amazon، Airbnb، Reddit، Netflix یا حتی کیف پولهای دیجیتال حساب باز کند.
آواتارهای مذکور همان طور که خورخه نشان داد مجریان انفرادی نیستند و میتوانند به صورت گروهی کار کنند. آواتارها میتوانند با هماهنگی یکدیگر کارزاری برای انتشار پیامها و توئیتها یا پستها را در بازههای زمانی هماهنگ شده اجرا کنند. ایجاد محتوا نیز به صورت خودکار و توسط هوش مصنوعی انجام میشود. شما صرفا یک لحن (منفی، مثبت یا خنثی) را انتخاب میکنید.
خورخه میگوید هیچ ملاحظات اخلاقیای را برای کارش در نظر نمیگیرد. او میگوید: «تنها مسئله این است که چه کسی پول میدهد. او میگوید ارتش آوارتارهایش به «گوین نیوسام» فرماندار دموکرات در امریکا حمله کرده بودند زمانی که وی به دلیل نگرانیهای مربوط به مسائل ایمنی به تمدید مجوز فعالیت یک نیروگاه هستهای فکر نمیکرد.»
نیوسام اما سرانجام در سپتامبر ۲۰۲۲ مجوز را صادر کرد و آن زمان بود که آواتارها از ادامه عملیات عقب نشینی کردند. در مجموع، کنسرسیوم خبرنگاران ۱۹ کارزار را کشف کردند که در آن حدود ۱۸۰۰ آواتار مشکوک مرتبط با AIMS شرکت داشتند.
خورخه اشاره کرد که پشت حمله سایبری سال ۲۰۱۹ میلادی علیه کمیته مرکزی انتخابات اندونزی بوده است. او میگوید این گونه وانمود کردند که تمام حملات از چین صورت گرفته است. در مارس ۲۰۱۹، چندین رسانه (از جمله بلومبرگ) از حمله «چینی - روسی» به سیستم رایانهای کمیته انتخابات اندونزی گزارشهایی را منتشر کردند. خورخه به اختلال در همهپرسی سال ۲۰۱۴ میلادی در مورد مسئله استقلال کاتالونیا از اسپانیا میپردازد. اختلال بر اثر یک حمله DDoS (که یک سایت را مملو از ترافیک کرده و آن را آفلاین میکند) ایجاد شده است.
به گفته «آرتور ماس» رهبر وقت کاتالونیا این حمله سایبری در صبح روز همه پرسی به اینترنت کاتالونیا آسیب رساند. خورخه میگوید در آن زمان کارزار انتشار اطلاعات جعلی درباره وجود رابطه بین داعش و حزب جدایی طلب کاتالونیا را برعهده داشته است. خورخه به نقش آشکار خود در حمله دیگری این بار در آفریقا افتخار کرد.
این در اصل مشابه رویداد DDoS بود اما روی تلفنهای همراه رهبران حزب اپوزیسیون نیجریه که در نهایت در انتخابات عمومی مارس ۲۰۱۵ در آنجا پیروز شده بود. خورخه که قادر به مقاومت در برابر وسوسه افشای هویت کشور نیست میگوید: «این بزرگترین کشور آفریقا است و همه چهرههای اپوزیسیون تلفنهای خود را به رسانهها نشان دادند و گفتند مسدود شده است». تیم خورخه در سال ۲۰۱۵ در نیجریه با همکاری شرکت بریتانیایی کمبریج آنالیتیکا که اکنون رسوا شده فعالیت میکرد.
در سال ۲۰۱۸ میلادی هفته نامه بریتانیایی «آبزرور» شهادتهایی را در مورد استفاده کمبریج آنالیتیکا از خدمات «هکرهای اسرائیلی» در نیجریه و هم چنین در کشور کوچک دریای کارائیب سنت کیتس ونویس منتشر کرد. خورخه هم چنین اشاره کرد از دسترسی به ایمیلهای رئیس ستاد در دولت وقت ترینیداد و توباگو برای دامن زدن به بحران سیاسی در آن کشور جزیرهای در دریای کارائیب استفاده کرده بود.
خورخه به مداخله در جریان انتخابات ریاست جمهوری ونزوئلا در سال ۲۰۱۲ میلادی اشاره کرد. خورخه به انتشار اطلاعات نادرست به منظور تاثیرگذاری بر آن انتخابات که هوگو چاوز در آن برنده شد اعتراف کرد.
پس از تلاش قابل توجه اطلاعات موثقی در مورد هویت خورخه یافتیم. نام اصلی او «تل حنان» یک اسرائیلی ۵۰ساله است که در نوف هاگلیل در اسرائیل متولد شده است و اکنون با خانواده خود در مودیین زندگی میکند. او اما مدعی شد هیچ ارتباطی با اسرائیل ندارد و فعالیتاش از شرکتی در اندونزی انجام میشود. در گزارشی دیگر اشاره شده بود که حنان دوست و همکار تجاری «مارتین رودیل» یک شهروند ونزوئلایی بود که پیشتر در صندوق بین المللی پول کار میکرد.
به گزارش بلومبرگ او با میانجیگری حنان به یکی از منابع موساد در مبارزه علیه حزب الله لبنان و صندوقهای مالی مرتبط با ایران در امریکای لاتین تبدیل شد. رودیل در اسپانیا مظنون به تلاش برای اقدام علیه چهرههای برجسته تجاری در ونزوئلا است و در مورد آنان اطلاعاتی را به مقامهای اسپانیا انتقال داده است.
حنان مدتها پیش از ظهور رسانههای اجتماعی در امور امنیتی فعال بود. او در سال ۱۹۹۹ میلادی شرکتی را به نام Demoman International تاسیس کرد که با آدرس منزلاش در مدیین ثبت شده و در گذشته حتی مجوز صادرات از وزارت دفاع اسرائیل را داشته است. وب سایت آن شرکت حاوی مطالب معمولی است که این قبیل شرکتها در مورد مبارزه با تروریسم و آموزش نیروها بیان میکنند.
با این وجود، کلمهای در مورد آواتارها، هک یا حملات سایبری در آنجا پیدا نمیکنید. مشخص نیست که حنان چگونه در این موقعیت قرار گرفت. او سابقه اطلاعاتی ندارد او در یک واحد ناشناخته در نیروی هوایی حضور داشته اما با افراد ارشد و بسیار جدی در میان سازمانهای اطلاعاتی اسرائیل و ایالات متحده ارتباط دارد.
پس از مدتی حنان به فعالیتاش در اسرائیل که پیشتر انکار کرده بود اعتراف کرد. او ما را به دفاتر خود در مدیین دعوت کرد. دفاتر در طبقه سوم یک بلوک اداری و نیمه خالی روبروی یک مرکز تجاری در منطقه صنعتی واقع شده اند.
روی در ورودی هیچ نام و نشانی وجود ندارد. از ما خواستند گوشی هایمان را هنگام ورود به آنان تحویل دهیم. حنان منتظر ما بود بدون هیچ تلاشی برای نقش بازی کردن چهرهای پوشیده از ته ریش، کاریزماتیک، شاداب مثل همیشه و پر از اعتماد به نفس داشت. کنار حنان میدان نشسته بود و آن طرف میز نیک. او به عنوان «مدیرعامل شرکت» به ما معرفی شد. مدیرعامل بعدا با نام «زوهر» برادر ۵۵ساله تل حنان معرفی شد. زوهر برای یک آژانس امنیتی اسرائیل کار میکرد.
در این جلسه تل حنان ادعا کرد که بیش از ۱۰۰ کارمند در تجارت خود دارد. شاید تا حدودی اغراق کرده باشد. طبق برآورد ما فضایی که در آن بودیم میتوانست حدود ۲۰ کارمند را در خود جای دهد. او هم چنین گفت که دفاتری در اندونزی، بوسنی و مرکز فناوری اسرائیل هرتزلیا و کارمندان بیشتری در اوکراین دارد. او گفت نمایندگیاش در هرتزلیا برای افزایش ارزش رمز ارز دیجیتال مورد استفاده قرار میگیرد.