Fake-News-Epizentrum enttarnt

Team Jorge manipuliert Wahlen im großen Stil

16.02.2023
Von Redaktion Computerwoche
Verschiedene Journalisten internationaler Medien haben in verdeckten Ermittlungen eine Gruppe in Israel aufgespürt, die mit Hackerangriffen und Social-Media-Bots Wahlen in aller Welt manipuliert haben soll.
Mit der massenhaften Verbreitung falscher und manipulativer Nachrichten hat Team Jorge offenbar in 30 Wahlen weltweit eingegriffen.
Mit der massenhaften Verbreitung falscher und manipulativer Nachrichten hat Team Jorge offenbar in 30 Wahlen weltweit eingegriffen.
Foto: Inked Pixels - shutterstock.com

Ein Team israelischer Hacker und Saboteure hat einem Bericht des Guardian zufolge mehr als 30 Wahlen weltweit manipuliert. Zu den eingesetzten Mitteln sollen neben Hackerangriffen auch automatisiert ausgeführte Desinformationskampagnen in den sozialen Medien gehört haben. Die Gruppe soll von einem 50-jährigen ehemaligen israelischen Sondereinsatzkommandanten namens Tal Hanan angeführt werden. Er arbeite unter dem Pseudonym "Jorge" und mische sich vermutlich seit mehr als zwei Jahrzehnten unbemerkt in Wahlen verschiedener Länder ein, heißt es in dem Beitrag.

Hanan, der jedes Fehlverhalten abstreitet, wurde von einem internationalen Konsortium von Journalisten enttarnt. Den Ermittlern liegen jede Menge geheimes Filmmaterial und auch interne Dokumente vor. Team Jorge habe sich als weltweit buchbarer "Dienstleister" unbemerkt in Wahlen eingemischt. Es sei auch für Firmenkunden tätig. Hanan selbst habe gegenüber den Reportern, die Undercover agierten, ausgepackt. Demnach stellt er seine Services Geheimdiensten, politischen Akteuren und Privatunternehmen zur Verfügung. Meistens gehe es darum die öffentliche Meinung zu manipulieren. Team Jorge sei in Afrika, Süd- und Mittelamerika, den USA und Europa aktiv gewesen.

Spezialsoftware kontrolliert Bot-Armee

Das Team bietet den Recherchen zufolge unter anderem ein Softwarepaket namens "Advanced Impact Media Solutions" (Aims) an. Dieses dient dazu, eine ganze Armee von Tausenden Social-Media-Profilen zu kontrollieren - auf Twitter, LinkedIn, Facebook, Telegram, Gmail, Instagram und YouTube. Einige der in Aims hinterlegten Avatare sollen sogar Amazon-Konten mit Kreditkartennummer, Bitcoin-Geldbörsen und Airbnb-Konten haben.

Der Skandal wurde von einem Journalistenkonsortium aufgedeckt, das aus Reportern von 30 Zeitungen besteht, darunter Le Monde, El País und hierzulande der Spiegel. Koordiniert wurde die Recherche von Forbidden Stories, einer gemeinnützigen Organisation aus Frankreich, die sich für eine freie Presse einsetzt und über die Schicksale unterdrückter, verfolgter oder ermordeter Reporter in aller Welt berichtet.

In mehr als sechs Stunden heimlich aufgezeichneter Treffen sollen Hanan und sein Team den verdeckten Ermittlern erklärt haben, wie sie unter Einsatz von Hackertechniken Informationen sammeln und dabei auch auf private Gmail- oder Telegram-Konten zugreifen. Sie hätten damit geprahlt, ihr Material auch in legitime Nachrichtenkanäle einschleusen zu können. Die Bot-Management-Software Aims habe für die nötige Skalierung gesorgt.

Unangenehm für die israelische Regierung

Laut The Guardian sind die Enthüllungen für die israelische Regierung alles andere als angenehm. Das Land sei in den vergangenen Jahren ohnehin schon wegen des Exports von Cyberwaffen, mit denen sich Demokratien und Menschenrechte untergraben lassen, unter diplomatischen Druck geraten. Hanan soll zumindest einen Teil seiner Desinformationsoperationen über das israelische Unternehmen Demoman International abgewickelt haben, das wiederum auf einer Website vom israelischen Verteidigungsministerium geführt wird und demnach mit höchster Genehmigung Rüstungsgeschäfte betreibt.

The Guardian beschreibt auch im Detail, wie es drei Journalisten von Radio France, Haaretz und TheMarker gelungen sei, Hanan und seine Kollegen aufs Kreuz zu legen. Sie hätten sich als Berater ausgegeben, die im Auftrag eines politisch instabilen afrikanischen Landes arbeiteten. Dieses benötige Hilfe, um eine anstehende Wahl zu verzögern. Die Begegnungen fanden über Videoanrufe und auch persönlich statt - letzteres in einem anonymen Büro in einem Industriegebiet in Modi'in, 20 Meilen außerhalb von Tel Aviv. Team Jorge akzeptiert demnach Zahlungen in verschiedenen Währungen, einschließlich Bitcoin. Die Einmischung in eine Wahl koste zwischen sechs und 15 Millionen Euro.

Der Guardian hat allerdings Informationen, denen zufolge das Team Jorge auch günstiger zu haben ist. Aus einer dem Blatt zugespielten E-Mail gehe hervor, dass Hanan 2015 von der skandalträchtigen und inzwischen aufgelösten britischen Beratungsfirma Cambridge Analytica 160.000 Dollar für die Beteiligung an einer achtwöchigen Kampagne in einem lateinamerikanischen Land verlangt habe. Die Journalisten haben auch Dokumenten vorliegen, aus denen hervorgeht, dass sich Team Jorge 2015 verdeckt in den nigerianischen Präsidentschaftswahlkampf eingemischt haben soll - und zwar gemeinsam mit Cambridge Analytica.

Kontrolle über Web-Armee mit 30.000 Avataren

Wie es in dem Bericht weiter heißt, soll Team Jorge dem Geschäftsführer von Cambrige Analytica, Alexander Nix, ein Video zugeschickt haben, das eine frühe Version der Desinformationssoftware Aims zeige. Hanan schreibt demnach in einer E-Mail, das Tool, mit dem Benutzer bis zu 5.000 Bots erstellen könnten, um Falschinformationen zu verbreiten, sei bereits bei 17 Wahlen eingesetzt worden.

"Es handelt sich um ein von uns selbst entwickeltes System zur halbautomatischen Erstellung von Avataren und zur Bereitstellung von Netzwerken", schreibt Hanan. Es könne in jeder Sprache verwendet und als Dienstleistung bezogen oder auch als Software gekauft werden - "wenn der Preis stimmt". Inzwischen scheint Aims noch deutlich mächtiger zu sein, wie Hanan den Undercover-Reportern erzählte. Team Jorge kontrolliere damit heute eine multinationale Web-Armee von mehr als 30.000 Avataren.

Als er den Reportern Aims vorführte, scrollte Hanan durch Dutzende von Avataren und zeigte, wie im Handumdrehen gefälschte Profile erstellt werden können. Benutzer müssen lediglich über Tabs die Nationalität und das Geschlecht auswählen und dann die Profilbilder den Namen zuordnen. Auf die Frage, woher die Fotos für seine Avatare stammten, wollte Hanan nicht antworten. Die journalistischen Ermittler haben jedoch mehrere Fälle entdeckt, in denen Bilder aus den Social-Media-Konten echter Menschen gestohlen wurden.

Blogger-Maschine als Content-Schleuder

Hanan erzählte den Reportern auch von seiner "Blogger-Maschine" - einem System zur automatisierten Erstellung von Websites. Diese werden dann von via Aims kontrollierten Social-Media-Profilen genutzt, um Falschmeldungen im Internet zu verbreiten. Ebenso soll der Chef von Team Jorge den Journalisten gezeigt haben, wie einfach seine Hacker in Telegram- und Gmail-Konten eindringen konnten.

Hanan deutete gegenüber den verdeckten Reportern an, dass einige seiner Hacking-Methoden Lücken im globalen Telekommunikationssystem SS7 ausnutzten, das seit Jahrzehnten von Experten als Schwachstelle im Telekommunikationsnetz angesehen wird. Google, das den Gmail-Dienst betreibt, lehnte eine Stellungnahme ab. Bei Telegram hieß es, dass "das Problem der SS7-Schwachstellen" allgemein bekannt sei und nicht nur Telegram betreffe.