Uluslararası araştırmacı gazetecilik konsorsiyumu, bilgisayar korsanlığı, siyasi sabotaj ve sosyal medya üzerinden dezenformasyon yoluyla dünya çapında 30’dan fazla seçimi manipüle ettiklerini iddia eden gizli bir İsrailli grubu ortaya çıkardı
“Team Jorge” adıyla faaliyet gösteren grup, eski bir İsrail gizli servis ajanı olan 50 yaşındaki Tal Hanan ve kardeşi tarafından yönetiliyor. Tal Hanan’ın 20 yılı aşkın bir süredir çeşitli ülkelerdeki seçimlere karıştığı iddia ediliyor.
Söz konusu ifşa, aralarında Guardian, Le Monde, Der Spiegel, ZDF, Haaretz ve El Pais gibi tanınmış gazetelerde çalışan gazetecilerin yer aldığı 30 farklı medya kuruluşunun ortak çalışmasında paylaşıldı.
Gruba sızan üç gazeteci, ekibin başı olarak bilinen Tal Hanan ve diğer kişilerle müşteri görünümü altında toplantılar yapıp görüşmelerini gizlice kaydetti.
Hanan ve meslektaşlarıyla yapılan görüşmelerse bazen Tel Aviv’in 30 kilometre dışındaki Modiin’deki bir sanayi parkında yer alan isimsiz ofiste bazen de çevrim içi olarak gerçekleşti.
“TEAM JORGE” NE YAPIYOR?
Grubun kurucuları ve aynı zamanda yöneticileri olan Tal Hanan ve Zohar Hanan’ın gizli servis ajanlığı ve orduda görev yaptığı bilinirken grubun diğer çalışanlarının da siber güvenlik, iletişim ve yapay zekâ alanında uzman olduğu iddia ediliyor.
Hanan, ekibini finans, sosyal medya ve kampanyaların yanı sıra “psikolojik savaş” konularında uzmanlaşmış, dünya çapında altı ofiste faaliyet gösteren “devlet kurumları mezunları” olarak tanımlıyor.
ABD, Rusya ve Çin’i suçluyordu: Pentagon’un da dezenformasyon yaptığı ortaya çıktı!
İsrailli gazetecilerin ifşa ettiği Team Jorge’un hizmetleri arasındaysa aktif istihbarat, psikolojik savaş, kiralık bilgisayar korsanlığı, dijital casusluk ve gözetleme, sosyal medya manipülasyonu ve çevrimiçi dezenformasyonun yayılması için araçlar geliştirmek bulunuyor.
Grubun kurucuları 10 yıldan fazladır bu işi yaptıklarını ve 30’dan fazla ülkede seçimleri manipüle ettiklerini belirtirken grubun müşterileri arasında istihbarat örgütleri, özel şirketler, kurumsal müşteriler (devletler) ve siyasi kampanyalar bulunuyor.
Hanan gazetecilerle gerçekleştirdiği ilk toplantıda “Şu anda Afrika’da bir seçimde yer alıyoruz… Yunanistan’da bir ekibimiz ve Birleşik Arap Emirlikleri’nde bir ekibimiz var… Başkanlık düzeyinde 33 kampanya tamamladık ve bunların 27’si başarılı oldu. ABD’de iki büyük projede yer aldık ama ABD siyasetiyle doğrudan ilgilenmiyoruz.” dediği belirtiliyor.
Siber güvenlik sektöründe şirketin ismi Team Jorge olsa da resmî olarak şirketin ismi Demoman International olarak biliniyor.
Gazetecilerin ifşa ettiği bir videoda Tal Hanan’ın isminiz nedir sorusuna hitaben, “Adım Jorge. Aslında George bir lakap, gerçek ismim yok. Kapıda yazanı gördünüz mü? Hayır. Biz buyuz. Hiçbir şeyiz.” dediği görülürken yürüttükleri faaliyetlerin gizliliği de göze çarpmış oluyor.
ASIL FONKSİYONU “ETKİ OPERASYONU”
Gazetecilerin çalışması, Team Jorge tarafından dezenformasyonun nasıl silah haline getirildiğine dair olağanüstü ayrıntıları ortaya koyuyor. Müşterilerine birçok hizmet sunan bu grubun asıl hizmeti ise “Etki Operasyonu” olarak adlandırdıkları hizmet olarak biliniyor.
Genel olarak şirketin hizmetleri yukarıdaki gibi “İstihbarat toplamak için e-posta ve şifreli mesajları hackleme, belge sızdırma, iş dünyası veya siyasi rakiplere zarar vermek için uydurma skandallar üretme, “avatar ordular” kullanarak dezenformasyon yayma, sahte haber siteleri ve sahte bloglarla komplolar üretmek ve demokratik sürece ket vurmak için “çalıntı seçim kampanyası yaratmak” olarak biliniyor.
Gazetecilerle yaptığı görüşmelerde etki operasyonunun üç aşamasının olduğunu belirten Hanan, bunları istihbarat toplamak, hikâye oluşturmak ve maksimum etki için harekete geçmek olarak açıklıyor.
Birçok hizmet setine sahip grup ilk aşama olan istihbarat toplama aşamasında bilgisayar korsanlığı ve siber saldırı dahil olmak üzere baş döndürücü bir istihbarat süreci başlatıyor.
Örneğin rakip bir siyasi kampanyadaki yetkililer hedef olarak seçilmişse Team Jorge bu kişilerin e-postalarını ve Telegram gibi mesajlaşma uygulamalarını hackleyebileceklerini iddia ediyor. Daha sonraki bir aşamada bunlar manipüle edilebiliyor ve hacklenen materyaller sızdırılabiliyor ya da manipüle edilebiliyor. Hanan bunu “aktif istihbarat” olarak adlandırıyor.
Gazetecilere hizmetlerinden örnekler gösterirken bir kurbanın Google hesabına giren Hanan’ın “…Bugün bir e-posta (hesabı) sadece e-postalardan ibaret değildir, değil mi? Bağlantılarınız var, rehberiniz var, bir Drive’ınız var. Bakalım Drive’ında neler varmış…” dediği görülüyor.
Hanan kardeşler, uzmanları şaşkına çeviren hackleme yeteneklerini uluslararası hücresel ağdaki bilinen bir boşluktan, SS7 olarak bilinen zafiyetten yararlanarak gerçekleştirdiklerini ifade ediyor.
Resmî bir telekom sağlayıcısıyla yaptıkları iş birliği sayesinde dünyadaki hemen her telefonu ve uygulamalara erişmek için hedeflerin verilerini ele geçirebildiklerini iddia ediyorlar.
Bunun yanı sıra grubun hizmetlerinde kullandığı çeşitli araçlar bulunuyor.
İSTİHBARAT ARACI : PROFILER
Mobil korsanlık yetenekleri Profiler adında bir programa dayanıyor. Profiler, çevrimiçi veri tabanlarını tarayarak hedefler hakkında tam bir istihbarat profili oluşturan açık kaynaklı ve web istihbarat (OSINT ve WEBINT) aracı olarak biliniyor. Ayrıca daha az meşru kaynaklardan da veri toplayabiliyor.
Örneğin Tal Hanan, Profiler’a hedefin telefon numarasını vererek onun SIM kartının kimliğini ya da “uluslararası mobil abone kimliğini” bulmasını sağladığını iddia ediyor. Bu bilgileri de daha sonra uluslararası dolaşım sistemi aracılığıyla coğrafi konum belirlemek ve hatta belki de bunu istismar ederek telefonun iletişimini kesmek için kullandıklarını belirtiyor.
NSO Group’un Pegasus’u gibi casus yazılımların aksine, bu tür bir saldırı cihazda dijital adli tıp izi de bırakmıyor.
Profiler’la yaptıkları işten bir örnek veren Hanan, siyasi zulüm olarak tanımlanabilecek bir projede Körfez’de bir şeyhin Jorge’a anonim bir Twitter hesabı verdiğini, Profiler yardımıyla da hesabın gerçek sahibine kadar iz sürmeyi başardıklarını ve böylece muhalifin kimliğini ortaya çıkardıklarını anlatıyor.
KÜRESEL BANKA TARAMASI
Team Jorge’un kullandığı diğer araç da Küresel Banka Taraması (Global Bank Scan). Hanan bunun küresel bir bankacılık veri tabanına erişerek gizli offshore hesaplar ve banka havaleleri de dâhil olmak üzere hedefler hakkında tam bir mali profil oluşturabileceğini iddia etse de çeşitli kaynaklara göre bu bilgilerin sahte olduğundan şüpheleniyor.
DEZENFORMASYON MAKİNESİ: AIMS
Team Jorge’un hizmetinin merkezinde, bu soruşturmanın ilk kez ortaya çıkardığı gelişmiş bir dezenformasyon sistemi olan Advanced Impact Media Solutions (AIMS) yer alıyor.
Sosyal medyada sahte hesapları tespit edilmeden ve geniş ölçekte oluşturup dağıtabilen bir yazılım sistemi olan AIMS, Team Jorge tarafından çok yönlü bir çevrimiçi etki ve sosyal medya manipülasyon aracı olarak hizmet vermek üzere geliştirilmiş.
Kitlesel bir avatar yönetim sistemi olan AIMS, var olmayan kişiler için gerçek hesaplar oluşturulmasına olanak tanıyor. Bunlar daha sonra bir sürü bot ağına benzer ya da tekil ajanlar olarak konuşlandırılabiliyor.
Tek bir tıklamayla AIMS, kampanyanın konumuna veya ihtiyaçlarına göre yeni avatar için yeni bir isim, etnik köken, milliyet, dil, memleket ve daha fazlasını oluşturuyor. Bir isim seçtikten sonra AIMS, kullanım için bir dizi fotoğraf sunuyor.
Gazeteciler için bir örnek olsun diye Hanan Birleşik Krallık’tan bir avatar oluşturmuş. Sistemin başlangıçta sunduğu genel İngiliz ismini beğenmeyerek yeni bir isim veren Hanan avatara Sophia Wilde adını vermiş. Gazetecilerin yaptığı araştırmaysa Sophie Wilde adındaki avatarın fotoğraflarının, etki operasyonlarını göstermek için kullanıldığından haberi olmayan gerçek bir kadına ait olduğunu ortaya koyuyor.
AIMS avatarlarının fotoğraflarını oluşturmak için yapay zekâ kullanmıyor. Bunlar Facebook ve Twitter gibi sosyal medya siteleri tarafından tespit edilebiliyor. AIMS, avatarlarına gerçek kişilere ait gerçek resimler vererek onlara daha fazla güvenilirlik kazandırıyor.
Güvenilirlik içinse Hanan, “Peki, güvenilirlik yarattıktan sonra ne yaparsınız? O zaman manipüle edebilirsiniz.” diyerek sonraki aşamaya geçtiklerini aktarıyor.
DİJİTAL AYAK İZİ OLUŞTURULUYOR
Tek bir tıklamayla, sahte kişiliğe dijital bir hayat veriliyor ve otomatik olarak avatarın adı altında, kendi ana dilinde ve kendi ülkesine kayıtlı bir Gmail hesabı açılıyor. Bunların hepsi tespit edilmekten kaçınmak için yapılıyor.
Avatar ayrıca e-posta hesabını doğrulamak için kullanılan yerel bir cep telefonu numarası da alıyor. Toplantıda Hanan, “Tüm avatarlarımız SMS ile doğrulanıyor.” diyor.
Hanan’a göre telefon numarası ve e-posta, avatarın dijital kimliğinin temelini oluşturuyor. Üstelik benzersiz bir dijital ayak izine sahip oluyorlar.
Daha sonra avatara ek katmanlar ekleniyor. Instagram’dan WhatsApp’a kadar belirli platformlardaki hesaplar oluşturuluyor.
Açılır menüden görülebileceği üzere AIMS’in düzinelerce internet sitesinde otomatik olarak doğrulanmış hesaplar oluşturabildiği iddia ediliyor. Bunlar Twitter ve Facebook’un ötesine geçerek iletişim uygulaması Discord ve interaktif canlı yayın hizmeti Twitch’in yanı sıra Reddit, Amazon ve Airbnb gibi internet siteleri ve hatta oyun sitelerini de içeriyor.
AIMS’in bu yönünün gerçekten tamamen otomatik olup olmadığı belli değil. Ancak Team Jorge, avatarın kimliğini zenginleştirmek ve ona daha fazla güvenilirlik kazandırmak için giriş yapılabilen herhangi bir sitenin eklenebileceğini iddia ediyor.
Hatta bazı avatarların dijital cüzdanları bile var. Hanan, “Birisi avatarımıza bakıp kontrol ederse Bitcoin içeren bir kripto cüzdanı bile olduğunu görecektir.” diyerek avatarlarıyla övünüyor.
POLİTİKACIYA SEKS OYUNCAĞI GÖNDEREN AVATAR: SHANNON AİKEN
Hanan, Shannon Aiken profilini gazetecilere göstererek bir politikacıya seks oyuncakları gönderdiğini iddia ediyor. Aiken’in kredi kartı bile olduğunu söyleyen Hanan, Aiken’i AIMS’in yıldızlarından biri olarak tanımlıyor. Avatarların şaraplar gibi olduğunu söyleyen Hanan, avatarlar ne kadar eskiyse o kadar iyidir diyor. Aiken’in Gmail ve Facebook hesaplarının iki yıldan fazladır aktif olduğunu belirten Hanan, Aiken gibi tekil avatarların siyasi bir skandal yaratmaya yardımcı olan kaos ajanları olarak kullanılabileceğini söylüyor.
Yine de otomatik bir sosyal medya kampanyası yoluyla bunu bir hikâyeye dönüştürmek için başkalarına ihtiyaç duyduklarını belirtiyor.
AVATARLARLA DEZENFORMASYON YAYILIYOR
Gazeteciler, ilk toplantıda son toplantıya kadar AIMS’in ana ekranında belirtilen avatar sayısının 31.000’den 40.000’e çıktığını söylüyor.
Her avatarın adı ve fotoğrafının altında, aktif oldukları sosyal medya platformlarını gösteren bir simgeler listesi yer alıyor. AIMS’te tüm avatarlar eşit oluşturulmadığı belirtiliyor. Sistemde her birinin kalitesini sıralayan bir yıldız sistemi olduğu ifade ediliyor.
Aiken gibi yıldızların yanı sıra, AIMS avatarları dil ve konuma göre düzenliyor böylece kolayca gruplandırılabiliyor ve farklı bağlamlarda kullanılabiliyor.
Bitcoin gibi kripto para birimlerinde ve blok zinciri teknolojisi kullanılarak yaratılan NFT’lerde aktif olan avatarlar da bulunuyor.
Bir grup avatar seçtikten sonra otomatik kampanya oluşturuluyor. Avatarlar Facebook’ta gönderi yayınlayabiliyor ya da bir mesajı güçlendirmek için birbirlerinin gönderilerini beğenebiliyor ya da yorum yapabiliyor. Twitter’da bir bağlantıyı öne çıkarabiliyor veya belirli bir hashtag’in trend olmasını sağlamaya çalışabiliyorlar.
Avatarlar ayrıca haber bağlantıları da yayınlayabiliyor. Avatarlar, farklı kampanyaların hedefi olan farklı iş adamları ve siyasiler hakkında sızıntılar içeren sahte sitelerin bağlantılarını sosyal medya üzerinden paylaşabiliyorlar.
Team Jorge ve AIMS, faaliyetlerinin yerini gizleyen ve aynı zamanda onlara ve avatarlarına yerel bir kimlik sağlayan karmaşık bir bağlantı sistemi olarak proxy’ler de kullanıyor. Bunun için şirket, bir “konut proxy” sağlayıcısıyla çalışıyor.
Hanan, “Sinyalim Endonezya’dan, WhatsApp Hong Kong’dan, Telegram Almanya’dan… Ve bunların hiçbiri benim numaram değil…” diyerek aslında “Kapıda yazanı gördünüz mü? Hayır. Biz buyuz. Hiçbir şeyiz.” söyleminin ne kadar gerçek olduğunu da gözler önüne seriyor.
Hanan kardeşler ve Team Jorge hakkında ortaya çıkan ifşalar dünya basınında büyük ses getirirken İsrail hükûmetinden açıklama gelmedi. Tal Hanan yanlış bir şey yapmadığını, kardeşi ise ömründe yasaları çiğnemediğini belirtti.
