كشفت تحقيق استقصائي جديد عن تورط دولة الاحتلال الإسرائيلي بالتلاعب في انتخابات جرت بأكثر من 30 دولة حول العالم، باستخدام مجموعة من الأدوات والبرامج السرية التي ضللت الرأي العام.
وقال التحقيق الذي أجراه “اتحاد الصحفيين الدوليين”، وصحيفة الغارديان، وترجمته “عربي21” إن فريقا من القراصنة الإسرائيليين تلاعبوا بأكثر من 30 عملية انتخاب حول العالم باستخدام القرصنة والتخريب والمعلومات المضللة الآلية على وسائل التواصل الاجتماعي.
وكشف التحقيق الذي ترجمته “عربي21” أن الفريق يديره “تل حنان”، وهو عنصر سابق في القوات الخاصة الإسرائيلية ويبلغ من العمر 50 عامًا ويعمل الآن بشكل خاص باستخدام الاسم المستعار “خورخي” في بلدان مختلفة لأكثر من عقدين من الزمن.
ويوضح التحقيق تفاصيل غير عادية حول كيفية بث المعلومات المضللة من قبل فريق “خورخي” الذي يدير خدمة خاصة للتدخل سراً في الانتخابات دون أي أثر، بالتعاون مع عملاء وشركات أخرى.
وأخبر “حنان” المراسلين السريين أن خدماته، كانت متاحة لوكالات المخابرات والحملات السياسية والشركات الخاصة التي أرادت التلاعب بالرأي العام سراً. وقال إنهم استخدموا في جميع أنحاء أفريقيا وأمريكا الجنوبية والوسطى والولايات المتحدة وأوروبا.
ويستخدم فريق “خورخي” برامج يمكنها التحكم في جيش ضخم من آلاف الملفات الشخصية المزيفة على مواقع التواصل الاجتماعي حتى أن بعض الصور الرمزية لديها حسابات أمازون مع بطاقات ائتمان ومحافظ بيتكوين. في محاولة لإضفاء المصداقية على الحسابات المزيفة.
وخلال أكثر من ست ساعات من الاجتماعات المسجلة سرًا، تحدث حنان وفريقه عن كيفية جمع المعلومات الاستخبارية عن المنافسين، بما في ذلك استخدام تقنيات القرصنة للوصول إلى حسابات “جيميل” وتلغرام”، وتفاخر بزرع المواد في المنافذ الإخبارية الرسمية، والتي يتم تضخيمها بعد ذلك بواسطة برنامج “آيمز” لإدارة الروبوتات.
ضرب المنافسين
ويبدو أن الكثير من استراتيجية الفريق الإسرائيلي تدور حول تعطيل أو تخريب الحملات المنافسة، حيث ادعى الفريق أنه أرسل لعبة جنسية تم تسليمها عبر أمازون إلى منزل أحد السياسيين، بهدف إعطاء زوجته الانطباع الخاطئ بأنه كان على علاقة غرامية.
وتثير الأساليب والتقنيات التي استخدمها فريق “خورخي”، تحديات جديدة لمنصات التكنولوجيا الكبيرة، التي كافحت لسنوات لمنع الجهات الشائنة من نشر الأكاذيب أو خرق الأمن على منصاتها، كما يشير هذا الاختراق، إلى دليل إضافي على وجود سوق خاص عالمي في المعلومات المضللة التي تستهدف الانتخابات، ما سيقرع أجراس الإنذار للديمقراطيات في جميع أنحاء العالم.
وقالت الغارديان، إن اكتشافات فريق “خورخي” وضع “إسرائيل” في إحراج عالمي، والتي تعرضت لضغوط دبلوماسية متزايدة في السنوات الأخيرة بسبب تصديرها للأسلحة السيبرانية التي تقوض الديمقراطية وحقوق الإنسان.
ويبدو أن حنان أجرى بعض عمليات التضليل على الأقل من خلال شركة إسرائيلية هي “ديمومان إنترناشيونال”، المسجلة على موقع إلكتروني تديره وزارة الحرب الإسرائيلية لتعزيز الصادرات الدفاعية. وفقا للصحيفة.
وتمكن فريق من المراسلين السريين يمثلون راديو فرنسا وهآرتس وذا ماركر، من الاجتماع بفرق “خورخي” بين شهري تموز/ يوليو وكانون الأول/ ديسمبر 2022، متظاهرين بأنهم مستشارون يعملون لصالح دولة أفريقية غير مستقرة سياسياً أرادت المساعدة في تأخير الانتخابات.
وتمت المواجهات والحديث بين المراسلين من جهة، ومع حنان وزملائه من جهة أخرى، عبر مكالمات فيديو واجتماع شخصي في قاعدة فريق خورخي، وهو مكتب غير مميز في منطقة صناعية في “موديعين”، على بعد 20 ميلاً خارج تل أبيب.
ووصف حنان فريقه بأنهم “خريجو جهات حكومية”، من ذوي الخبرة في التمويل ووسائل التواصل الاجتماعي والحملات، فضلاً عن “الحرب النفسية” ، ويعملون من ستة مكاتب حول العالم.
وحضر الاجتماعات أربعة من زملاء حنان، من بينهم شقيقه زوهار حنان الذي وصف بأنه الرئيس التنفيذي للمجموعة.
تورط شركة بريطانية
وفي عرضه الأولي للعملاء المحتملين، قال حنان: “نحن الآن منخرطون في انتخابات واحدة في أفريقيا( ..)، لدينا فريق في اليونان وفريق في الإمارات (..) تدخلنا في 33 حملة على المستوى الرئاسي، 27 منها كانت ناجحة “.
وفي وقت لاحق ، قال حنان إنه شارك في “مشروعين رئيسيين” في الولايات المتحدة، لكنه ادعى عدم الانخراط مباشرة في السياسة الأمريكية.
ولفتت التحقيق إلى أنه “لم يكن من الممكن التحقق من جميع ادعاءات الفريق الإسرائيلي في الاجتماعات السرية، وربما كان حنان يقوم بتجميلها من أجل تأمين صفقة مربحة مع العملاء المحتملين”. مشددا على أن الفريق قبل الدفع بمجموعة متنوعة من العملات، بما في ذلك العملات المشفرة مثل البيتكوين أو النقد. وقال إنه سيتقاضى ما بين 6 و 15 مليون يورو للتدخل في الانتخابات.
لكن رسائل البريد الإلكتروني المسربة إلى الغارديان تظهر أن حنان طلب في عام 2015 مبلغ 160 ألف دولار من شركة الاستشارات البريطانية كامبريدج أناليتيكا التي انتهت صلاحيتها الآن للمشاركة في حملة استمرت ثمانية أسابيع في إحدى دول أمريكا اللاتينية.
وفي عام 2017 ، تقدمت حنان مرة أخرى للعمل مع “كامبريدج أناليتيكا”، هذه المرة في كينيا، لكن الشركة الاستشارية رفضت ذلك، حيث قالت إنه طلب بين “400.000 – 600.000 دولار شهريًا ، وهذا أكثر بكثير مما يدفعه عملاؤها.
كما كشفت وثائق مسربة أخرى أنه عندما عمل فريق خورخي سرًا على السباق الرئاسي النيجيري في عام 2015 ، فقد فعل ذلك جنبًا إلى جنب مع “كامبريدج أناليتيكا” .
تضليل منظم
ويستخدم فريق “خورخي” برامج معلومات مضللة يمكن استخدامها بأي لغة، مكنت المستخدمين من إنشاء ما يصل إلى 5000 روبوت لتوصيل “رسائل جماعية” و “دعاية” ، قد تم استخدامها الانتخابات
ويبدو أن برنامج إدارة الروبوتات الخاص بالفريق الإسرائيلي قد نما بشكل كبير بحلول عام 2022 ، ووفقًا لما قاله حنان للصحفيين السريين، إنها تسيطر على جيش متعدد الجنسيات يضم أكثر من 30 ألف شخصية رمزية، كاملة بخلفيات رقمية تعود إلى سنوات.
واستعرضت حنان عشرات الصور الرمزية، وأظهرت كيف يمكن إنشاء ملفات تعريف مزيفة في لحظة، باستخدام علامات التبويب لاختيار الجنسية والجنس ثم مطابقة صور الملف الشخصي بالأسماء.
ويجلب الفريق الصور للملفات المزيفة من حسابات حقيقية لأشخاص موجودين بالفعل على مواقع التواصل الاجتماعي.
وتتبعت الغارديان نشاط الفريق واكتشفت أنه كان وراء حملات وسائط التواصل الاجتماعي المزيفة، التي تنطوي في الغالب على نزاعات تجارية، في حوالي 20 دولة بما في ذلك المملكة المتحدة والولايات المتحدة وكندا وألمانيا وسويسرا والمكسيك والسنغال والهند والإمارات العربية المتحدة.
اختراق حسابات حقيقية
وقال التحقيق إن قدرات الفريق تثير القلق بشأن القرصنة، حيث أظهر للصحفيين كيف يمكنه اختراق حسابات Telegram”جيميل” وتلغرام” وفي إحدى الحالات ، عرض للمراسلين السريين على الشاشة حساب “جميل” لرجل وُصف بأنه “مساعد رجل مهم” في الانتخابات العامة في كينيا، التي كانت على بعد أيام.
وقال حنان وهو ينقر على رسائل البريد الإلكتروني الخاصة بالهدف، ومجلدات المسودات، وجهات الاتصال ومحركات الأقراص: “اليوم إذا كان لدى شخص ما بريد جيميل، فهذا يعني أن لديه أكثر من مجرد بريد إلكتروني”. ثم أظهر كيف ادعى أنه قادر على الوصول إلى الحسابات على “تليغرام”، وهو تطبيق مراسلة مشفر.
أحد حسابات “تليغرام” التي ادعى أنه اخترقها كان يخص شخصًا في أندونيسيا، بينما يبدو أن الحسابين الآخرين ينتميان إلى كينيين مشاركين في الانتخابات العامة الجارية، وقريبًا من المرشح آنذاك ويليام روتو، الذي انتهى به الأمر بالفوز بالرئاسة.
وقال حنان: “أحد أكبر الأشياء هو وضع العصي والإيقاع بين الأشخاص المناسبين، وأضاف: “يمكنني أن أكتب له رأيي في زوجته، أو ما أفكر به في خطابه الأخير، أو يمكنني أن أخبره أنني وعدته بأن يكون رئيس الموظفين التالي”.
وكشف حنان للمراسلين السريين أن بعض أساليب القرصنة التي استخدمها استغلت نقاط الضعف في نظام اتصالات الإشارات العالمي، SS7 ، والذي اعتبره الخبراء لعقود من الزمن نقطة ضعف في شبكة الاتصالات.
رفضت غوغل ، التي تدير خدمة “جيميل”، التعليق، في حين قالت شركة “تليغرام”، إن “مشكلة ثغرات SS7” معروفة على نطاق واسع وأضافوا: “يمكن أن تكون الحسابات على أي شبكة وسائط اجتماعية أو تطبيق مراسلة ذائع الصيت عرضة للقرصنة أو انتحال الهوية ما لم يتبع المستخدمون توصيات الأمان ويتخذون الاحتياطات المناسبة للحفاظ على أمان حساباتهم”.
المصدر: عربي21