بدون هیچ مرز و اخلاقی؛ گروهی از اسرائیلی‌ها در حال گسترش آشفتگی در جهان هستند

فرارو- در غروبی در یکی از روزهای ژوئیه گذشته «مشی میدان» ۶۳ساله چهره‌ای شناخته شده در حوزه فناوری اطلاعات از طریق یک واسطه توسط یک مشاور تجاری خارجی ناشناس تماس گرفت. چند روز بعد در گفتگویی از طریق اپلیکیشن «زوم» مشاور که لهجه فرانسوی داشت گفت که او نماینده تاجری است که نزدیک به خاندان حاکم در یک کشور آفریقایی فرانسوی زبان است. مشاور بدون هیاهو دلیل تماس را برای همکارش توضیح داد: «انتخابات در پایان سپتامبر برگزار خواهد شد و به گفته موکل من آن انتخابات نمی‌تواند اتفاق بیفتد».

به گزارش فرارو به نقل از هاارتص، میدان بلافاصله حدس زد که کشور مورد نظر چاد است سرزمینی بیابانی و مملو از درگیری و دارای منابع ناچیز در قلب آفریقا. مقیاس ماموریت او را نگران نکرد و پرسش‌هایش عمدتا جنبه فنی داشتند: آیا مشاور فهرستی از شماره تلفن فرماندهان ارتش چاد یا کسانی که مخالف این حرکت بودند را در اختیار داشت؟ مشاور وعده داد موضوع را بررسی کرده و همراه با پاسخ دوباره با میدان تماس بگیرد.

میدان در گفتگو از نام مستعار استفاده می‌کرد و خود را «مکس» می‌نامید. او به استفاده از این نام در مکالمه بعدی در زوم ادامه داد. این زمانی بود که مشاور برای اولین بار با خورخه مردی پرجنب و جوش که اکنون رهبری روابط با مشتری را بر عهده داشت ملاقات کرد.

هویت خورخه در جلسات بعدی زوم که به زبان انگلیسی برگزار شد مخفی باقی ماند. صدای او واضح بود اما وب‌کم او تنها یک تصویر تار را مخابره می‌کرد. خورخه فروشنده درجه یکی بود: فروشنده حملات سایبری به مشتریانش. کارزارهای اطلاعات نادرست فراملی، اسناد جعلی، متهم کردن مخالفان سیاسی، انتشار گزارش‌های جعلی و سرقت اسناد بانکی هر یک ابزارهایی بودند که می‌توانستند برای در هم شکستن مقاومت در برابر تحرکات سیاسی یا فقط برای انحلال (به هر معنای غیرفیزیکی) رقبای سیاسی، شخصی یا تجاری مشتری استفاده شود.

بدون محدودیت، بدون اخلاق و بدون تبعیض جعبه ابزار خورخه می‌تواند در اختیار هر کسی قرار گیرد که آماده پرداخت هزینه آن باشد حتی اگر استفاده از آن منجر به خطر فوری برای زندگی فرد یا افرادی شود. میدان در یکی از جلسات بی‌ثبات کردن چاد را به عنوان وسیله‌ای برای به تاخیر انداختن انتخابات پیشنهاد کرد.

در جلسه دیگری مشاوران توضیح دادند که ممکن است انفجاری در بازار در پایتخت سیاسی آن کشور توجیه خوبی برای به تعویق افتادن انتخابات باشد. خورخه مبلغ ۶ میلیون یورو (۶.۴ میلیون دلار) را برای اجرای برنامه درخواست کرد. خورخه ادعا کرد که او و کارکنانش در ۳۳ کارزار انتخاباتی در سطح ریاست جمهوری در سراسر جهان مداخله کرده‌اند که در ۲۷ مورد کار با موفقیت انجام شده است. حتی اگر او در تعداد موفقیت‌ها اغراق کرده باشد نیز این بررسی نشان می‌دهد که در یک دهه گذشته تلاش کرده در تعدادی از انتخابات در کشورهای مختلف مداخله کند. او برای تحت تاثیر قرار دادن مشتریان خود چت‌هایش با وزرای کابینه در کنیا و موزامبیک را در حساب‌های جی میل و در اپلیکیشن تلگرام نشان داد.

به مشتریان توضیح داده شد که خورخه مکاتبات شخصیت‌های برجسته آفریقایی را حین ارائه خدمات به سایر مشتریان هک کرده است.

او هم چنین مسئولیت یک حمله سایبری بدنام را به عهده گرفت که با هدف خرابکاری در همه پرسی استقلال کاتالونیا در سال ۲۰۱۴ میلادی انجام شد. او هم چنین اشاره کرد که چگونه یک مشتری به او پول داده است تا در دستگیری سرمایه‌دار عرصه مُد کانادایی «پیتر نایگارد» به اتهام تجاوز جنسی کمک کند و با افتخار گفت سال‌ها بر روی این پروژه کار کرده بود. او از حمله سال ۲۰۱۵ میلادی خود به تلفن‌های چهره‌های حزب اپوزیسیون در نیجریه در چارچوب یک کارزار انتخاباتی گفت و با افتخار این موارد را ذکر می‌کرد.

در نتیجه، او و همکارانش ارتشی از آواتارها (هویت‌های جعلی) را در سایت‌های رسانه‌های اجتماعی ایجاد کردند و به پخش شایعات، اجرای برنامه آزار و اذیت و طرح افترا توسط خود می‌بالیدند و هر آن چه مشتری درخواست می‌کرد را انجام می‌دادند. خورخه اعتراف کرد که برخی از فعالیت‌ها برای افزایش ارزش رمز ارزهای دیجیتال انجام شده اند.

روزنامه «هاارتص» گزارشی تحقیقی را در این باره با انجام ۹ ماه تحقیقات و همکاری بین‌المللی با مشارکت ده‌ها روزنامه‌نگار تهیه کرده است. آنان تلاش کرده‌اند تا حد امکان جزئیاتی را که خورخه در سلسله جلسات ضبط شده فاش کرد مورد ارزیابی و راستی‌سنجی قرار دهند.

صاحبان این ماشین آشوب بین‌المللی سمی همان طور که در جریان تحقیقات مشخص شد دو برادر اسرائیلی به نام‌های «تال» و «زهار حنان» هستند که در مودیین در اسرائیل زندگی و کار می‌کنند. گزارش تحقیقی در مورد «تیم خورخه» بخشی از یک پروژه روزنامه نگاری گسترده‌تر است که به صنعت انتشار اطلاعات نادرست می‌پردازد.

در بخشی از مکالمه «خورخه» او با نشان دادن یک اکانت جی میل که متعلق به وی نبود پرسید: «می توانی ببینی؟ این یکی از اهداف به نام «فاروک» است. او دستیار یک مرد بسیار مهم است و ما به اکانت او نفوذ کرده‌ایم».

تحقیقات نشان داد که فرد مورد نظر «فاروک کیبت» دست راست «ویلیام روتو» رئیس جمهور کنیا بود. این هک بخشی از خدماتی بود که خورخه در کارزار انتخابات ریاست جمهوری کنیا در سال ۲۰۲۲ میلادی به مشتری ارائه کرده بود که در آن روتو رقیب خود «رایلا اودینگا» را شکست داد.

خورخه توضیح داد که هک اکانت جی میل به لطف همکاری یک ارائه دهنده تلفن همراه محلی و نصب یک دستگاه کوچک امکان‌پذیر شد که پیام‌های ارسال شده به تلفن هدف را تغییر مسیر داده تا به دست هکرها برسد. سازوکار جایگزینی رمز عبور بسیاری از سرورهای آنلاین از جمله گوگل بر اساس تایید هویت از طریق پیامک است. ربایش پیام‌ها به کسانی که صاحب حساب نیستند می‌تواند نفوذ به حساب را امکان‌پذیر سازد.

خورخه سپس نشان داد تلگرام تا چه اندازه ناامن است. او گفت: «اینجا به شما نشان می‌دهم تلگرام چقدر امن است. این صفحه تلگرام یکی از وزرای یک کشور است». نامی در سمت چپ بالای صفحه ظاهر شد: «دیویس چیرچیر» که در آن زمان رئیس ستاد انتخاباتی روتو بود و اکنون وزیر انرژی کنیا است. کنسرسیوم روزنامه نگاران بعدا توانست تایید کند که شماره‌ای که روی صفحه نمایش داده می‌شود واقعا متعلق به چیرچیر است. خورخه می‌بالید: «من می‌توانم تمام تماس‌های او را بررسی کنم و می‌توانم به هر چتی بروم و ببینم آنان چه می‌گویند».

در مکالمات بعدی خورخه حساب‌های هک شده اهداف دیگر را نشان داد: سلسو «اسماعیل کوریا» وزیر کشاورزی موزامبیک و «ژاکسیلیک ژاریمبتوف» یکی از مقام‌های ارشد سابق بانک BTA در قزاقستان.

خورخه به نرم افزارهای پیشرفته مورد استفاده برای انجام عملیات خود نیز اشاره کرد. نرم‌افزار ایجاد و فعال‌سازی آواتارها AIMS نام دارد که مخفف Advanced Impact Media Solutions است. این نرم‌افزار تا دسامبر ۲۰۲۲ میلادی بیش از ۳۹۰۰۰ آواتار را کنترل می‌کرد و توانایی تولید آسان و سریع آواتارهای جدید را داشت.

او در مقابل چشمان‌مان یک آواتار جدید را ساخت. پس از انتخاب کشور محل سکونت، جنسیت و محدوده سنی کاربر ساختگی نرم‌افزار مجموعه‌ای از تصاویر (دزدیده شده از یک پروفایل واقعی) را برای وی به منظور تکمیل پروفایل ارائه کرد.

خورخه توضیح داد که هویت‌های ساختگی ایجاد شده توسط AIMS می‌توانند بر روی پلتفرم‌های مختلف کار کنند. گوگل، فیسبوک و اینستاگرام آسان‌ترین راه‌ها هستند. این سیستم هم چنین می‌تواند در سایت‌هایی مانند Amazon، Airbnb، Reddit، Netflix یا حتی کیف پول‌های دیجیتال حساب باز کند.

آواتارهای مذکور همان طور که خورخه نشان داد مجریان انفرادی نیستند و می‌توانند به صورت گروهی کار کنند. آواتارها می‌توانند با هماهنگی یکدیگر کارزاری برای انتشار پیام‌ها و توئیت‌ها یا پست‌ها را در بازه‌های زمانی هماهنگ شده اجرا کنند. ایجاد محتوا نیز به صورت خودکار و توسط هوش مصنوعی انجام می‌شود. شما صرفا یک لحن (منفی، مثبت یا خنثی) را انتخاب می‌کنید.

خورخه می‌گوید هیچ ملاحظات اخلاقی‌ای را برای کارش در نظر نمی‌گیرد. او می‌گوید: «تنها مسئله این است که چه کسی پول می‌دهد. او می‌گوید ارتش آوارتارهایش به «گوین نیوسام» فرماندار دموکرات در امریکا حمله کرده بودند زمانی که وی به دلیل نگرانی‌های مربوط به مسائل ایمنی به تمدید مجوز فعالیت یک نیروگاه هسته‌ای فکر نمی‌کرد.»

نیوسام اما سرانجام در سپتامبر ۲۰۲۲ مجوز را صادر کرد و آن زمان بود که آواتارها از ادامه عملیات عقب نشینی کردند. در مجموع، کنسرسیوم خبرنگاران ۱۹ کارزار را کشف کردند که در آن حدود ۱۸۰۰ آواتار مشکوک مرتبط با AIMS شرکت داشتند.

خورخه اشاره کرد که پشت حمله سایبری سال ۲۰۱۹ میلادی علیه کمیته مرکزی انتخابات اندونزی بوده است. او می‌گوید این گونه وانمود کردند که تمام حملات از چین صورت گرفته است. در مارس ۲۰۱۹، چندین رسانه (از جمله بلومبرگ) از حمله «چینی - روسی» به سیستم رایانه‌ای کمیته انتخابات اندونزی گزارش‌هایی را منتشر کردند. خورخه به اختلال در همه‌پرسی سال ۲۰۱۴ میلادی در مورد مسئله استقلال کاتالونیا از اسپانیا می‌پردازد. اختلال بر اثر یک حمله DDoS (که یک سایت را مملو از ترافیک کرده و آن را آفلاین می‌کند) ایجاد شده است.

به گفته «آرتور ماس» رهبر وقت کاتالونیا این حمله سایبری در صبح روز همه پرسی به اینترنت کاتالونیا آسیب رساند. خورخه می‌گوید در آن زمان کارزار انتشار اطلاعات جعلی درباره وجود رابطه بین داعش و حزب جدایی طلب کاتالونیا را برعهده داشته است. خورخه به نقش آشکار خود در حمله دیگری این بار در آفریقا افتخار کرد.

این در اصل مشابه رویداد DDoS بود اما روی تلفن‌های همراه رهبران حزب اپوزیسیون نیجریه که در نهایت در انتخابات عمومی مارس ۲۰۱۵ در آنجا پیروز شده بود. خورخه که قادر به مقاومت در برابر وسوسه افشای هویت کشور نیست می‌گوید: «این بزرگترین کشور آفریقا است و همه چهره‌های اپوزیسیون تلفن‌های خود را به رسانه‌ها نشان دادند و گفتند مسدود شده است». تیم خورخه در سال ۲۰۱۵ در نیجریه با همکاری شرکت بریتانیایی کمبریج آنالیتیکا که اکنون رسوا شده فعالیت می‌کرد.

در سال ۲۰۱۸ میلادی هفته نامه بریتانیایی «آبزرور» شهادت‌هایی را در مورد استفاده کمبریج آنالیتیکا از خدمات «هکرهای اسرائیلی» در نیجریه و هم چنین در کشور کوچک دریای کارائیب سنت کیتس ونویس منتشر کرد. خورخه هم چنین اشاره کرد از دسترسی به ایمیل‌های رئیس ستاد در دولت وقت ترینیداد و توباگو برای دامن زدن به بحران سیاسی در آن کشور جزیره‌ای در دریای کارائیب استفاده کرده بود.

خورخه به مداخله در جریان انتخابات ریاست جمهوری ونزوئلا در سال ۲۰۱۲ میلادی اشاره کرد. خورخه به انتشار اطلاعات نادرست به منظور تاثیرگذاری بر آن انتخابات که هوگو چاوز در آن برنده شد اعتراف کرد.

خورخه واقعا کیست؟

پس از تلاش قابل توجه اطلاعات موثقی در مورد هویت خورخه یافتیم. نام اصلی او «تل حنان» یک اسرائیلی ۵۰ساله است که در نوف هاگلیل در اسرائیل متولد شده است و اکنون با خانواده خود در مودیین زندگی می‌کند. او اما مدعی شد هیچ ارتباطی با اسرائیل ندارد و فعالیت‌اش از شرکتی در اندونزی انجام می‌شود. در گزارشی دیگر اشاره شده بود که حنان دوست و همکار تجاری «مارتین رودیل» یک شهروند ونزوئلایی بود که پیش‌تر در صندوق بین المللی پول کار می‌کرد.

به گزارش بلومبرگ او با میانجی‌گری حنان به یکی از منابع موساد در مبارزه علیه حزب الله لبنان و صندوق‌های مالی مرتبط با ایران در امریکای لاتین تبدیل شد. رودیل در اسپانیا مظنون به تلاش برای اقدام علیه چهره‌های برجسته تجاری در ونزوئلا است و در مورد آنان اطلاعاتی را به مقام‌های اسپانیا انتقال داده است.

حنان مدت‌ها پیش از ظهور رسانه‌های اجتماعی در امور امنیتی فعال بود. او در سال ۱۹۹۹ میلادی شرکتی را به نام Demoman International تاسیس کرد که با آدرس منزل‌اش در مدیین ثبت شده و در گذشته حتی مجوز صادرات از وزارت دفاع اسرائیل را داشته است. وب سایت آن شرکت حاوی مطالب معمولی است که این قبیل شرکت‌ها در مورد مبارزه با تروریسم و آموزش نیروها بیان می‌کنند.

با این وجود، کلمه‌ای در مورد آواتارها، هک یا حملات سایبری در آنجا پیدا نمی‌کنید. مشخص نیست که حنان چگونه در این موقعیت قرار گرفت. او سابقه اطلاعاتی ندارد او در یک واحد ناشناخته در نیروی هوایی حضور داشته اما با افراد ارشد و بسیار جدی در میان سازمان‌های اطلاعاتی اسرائیل و ایالات متحده ارتباط دارد.

پس از مدتی حنان به فعالیت‌اش در اسرائیل که پیش‌تر انکار کرده بود اعتراف کرد. او ما را به دفاتر خود در مدیین دعوت کرد. دفاتر در طبقه سوم یک بلوک اداری و نیمه خالی روبروی یک مرکز تجاری در منطقه صنعتی واقع شده اند.

روی در ورودی هیچ نام و نشانی وجود ندارد. از ما خواستند گوشی های‌مان را هنگام ورود به آنان تحویل دهیم. حنان منتظر ما بود بدون هیچ تلاشی برای نقش بازی کردن چهره‌ای پوشیده از ته ریش، کاریزماتیک، شاداب مثل همیشه و پر از اعتماد به نفس داشت. کنار حنان میدان نشسته بود و آن طرف میز نیک. او به عنوان «مدیرعامل شرکت» به ما معرفی شد. مدیرعامل بعدا با نام «زوهر» برادر ۵۵ساله تل حنان معرفی شد. زوهر برای یک آژانس امنیتی اسرائیل کار می‌کرد.

در این جلسه تل حنان ادعا کرد که بیش از ۱۰۰ کارمند در تجارت خود دارد. شاید تا حدودی اغراق کرده باشد. طبق برآورد ما فضایی که در آن بودیم می‌توانست حدود ۲۰ کارمند را در خود جای دهد. او هم چنین گفت که دفاتری در اندونزی، بوسنی و مرکز فناوری اسرائیل هرتزلیا و کارمندان بیش‌تری در اوکراین دارد. او گفت نمایندگی‌اش در هرتزلیا برای افزایش ارزش رمز ارز دیجیتال مورد استفاده قرار می‌گیرد.