Israël, État-voyou et cybercriminel

Cyber criminalité... guerre virtuelle et réelle, dont l'objectif est de voler, déstabiliser, voir tuer - Photo : réseaux sociaux

Par Al-Mayadeen

Le rapport, publié par The Guardian et le média israélien Haaretz, révèle que la cyber-unité était dirigée par Tal Hanan, 50 ans, ancien membre des forces spéciales israéliennes, travaillant sous le pseudonyme de « Jorge ».

Une équipe d’entrepreneurs israéliens spécialisés en cyber-espionnage basée à « Modi’in », une nouvelle colonie établie entre « Tel Aviv » et Al-Quds occupée, est responsable de campagnes et d’opérations d’extorsion et de chantage par l’intermédiaire des réseaux dans le monde entier, prenant pour cible des élections de niveau présidentiel dans les pays, manipulant des procès, influençant des accords sur l’énergie nucléaire et s’ingérant dans les prix des crypto-monnaies.

L’équipe a été exposée au grand jour à la suite d’une enquête menée par un consortium de journalistes qui travaillent pour 30 organes de presse, dont Le Monde, Der Spiegel et El País, et fait partie d’une enquête plus large sur l’industrie de la désinformation coordonnée avec l’ONG française Forbidden Stories.

Le rapport, publié par The Guardian et le média israélien Haaretz, révèle que la cyber-unité était dirigée par Tal Hanan, 50 ans, ancien membre des forces spéciales israéliennes, travaillant sous le nom de « Jorge ».

L’équipe Jorge, telle qu’elle est surnommée dans les rapports, affirme avoir mené des campagnes de désinformation et de manipulation pendant plus de dix ans (ou Foreign Information Manipulation and Intervention -FIMI), parfois ensuite attribuées à la Chine et à la Russie, et s’être ingérée dans 33 élections présidentielles, dont 27 ont été un succès.

L’équipe de journalistes a pu démasquer l’unité grâce à des rencontres directes avec Jorge au moyen de zoom et à plusieurs rendez-vous en vis-à-vis à son bureau en « Israël » [Palestine de 48] où les reporters désignés pour la mission se sont présentés comme des clients potentiels.

Les réunions filmées secrètement ont eu lieu entre juillet et décembre 2022 et comprenaient des rencontres en face à face avec Jorge et son équipe dans son bureau en sous-sol à « Madiine ».

Conspiration versus Vérité

Au début de l’une des réunions, Jorge a fait part de ses réflexions concernant sur ce que l’on pourrait potentiellement trouver sur l’ordinateur portable de Hunter Biden.

« [Savez-vous] la différence entre conspiration et vérité ? » a-t-il demandé aux journalistes sous couverture. « Dix-huit mois », a-t-il répondu.

Hanan, ou « Jorge », a défini dans l’une des réunions comment l’industrie de la désinformation et du piratage informatique approche le public ciblé. « Qu’est-ce qu’une fake news ? » dit-il en posant une question rhétorique. « Une fake news, c’est quand les gens y croient. Pas parce que c’est la réalité ou pas la réalité. La question est la crédibilité. »

« Je dis à mes clients : En dessous de 80 % de crédibilité, c’est faux. Mais entre 80 et 100 %, (…) le jeu en vaut la chandelle », a-t-il ajouté.

Zohar Hanan – le frère de Tal – est le PDG de la société et se fait appeler Nick. Il a 55 ans et ses compétences comprennent le renseignement et les opérations d’influence. Il est expert en polygraphie et vient d’un milieu du renseignement.

Le troisième individu, Mashy Meidan, 66 ans, alias Max, est un expert en guerre psychologique et en opérations d’influence. Il occupe le poste de consultant et de stratège au sein de la société de cyber-espionnage et vient du monde du renseignement.

Campagne de sabotage par l’intermédiaire d’une société approuvée par le ministère de la sécurité d’Israël

Certaines des campagnes de sabotage menées par Hanan ont été réalisées par le biais de sa société israélienne fondée en 1999, Demoman International, qui, selon le rapport, est enregistrée sur un site Internet spécialisé dans les « exportations de défense » et est gérée par le ministère israélien de la sécurité.

« Je n’ai aucune idée de la façon dont Hanan a atterri à ce poste. Il n’a aucune expérience dans le domaine du renseignement, il a servi dans une unité inconnue de l’armée de l’air. Mais je sais qu’il a des liens avec des personnes haut placées et très sérieuses parmi les agences de renseignement en Israël et aux États-Unis », a déclaré aux journalistes un ancien haut responsable des services de renseignement israéliens.

Services de piratage, de désinformation et de manipulation du public

Hanan a déclaré aux journalistes que ses services de piratage et de désinformation sont proposés à une large liste de clients, dont des agences de renseignement, des personnalités politiques et des responsables de campagnes, ainsi que des sociétés privées qui souhaitent manipuler le public.

Hanan a indiqué qu’il avait été engagé pour opérer pour le compte de clients en Afrique, en Amérique centrale et du Sud, aux États-Unis et en Europe.

Comment l’équipe israélienne a pénétré Gmail et Telegram

L’équipe israélienne a révélé aux journalistes que ses services comprennent le piratage de comptes de médias considérés comme les plus sûrs au monde, notamment Gmail et Telegram.

« Aujourd’hui, si quelqu’un a un compte Gmail, cela signifie qu’il a bien plus qu’un simple e-mail », a déclaré Hanan en montrant sur son écran le compte Gmail de ce qu’il a décrit comme « l’assistant d’un homme important » dans les élections au Kenya, qui étaient prévues dans quelques jours.

Hanan a ensuite passé en revue le compte Gmail en question, y compris les dossiers de brouillons, les contacts et les lecteurs, selon le rapport.

Au cours de sa présentation, il a également révélé sa capacité à craquer des comptes Telegram, qui, selon beaucoup, est considéré comme sûr en raison de son système crypté.

« Je sais que dans certains pays, on croit que Telegram est sûr. Je vais vous montrer à quel point c’est sûr… », a-t-il déclaré, avant de montrer à l’écran les contacts Telegram d’un stratège kenyan qui travaillait pour le président kenyan William Ruto [alors en fuite].

Selon Hanan, il peut installer un petit dispositif, en coopération avec un fournisseur de téléphonie mobile local [dans le pays ciblé], qui lui permet de rediriger les messages téléphoniques envoyés par des sociétés de communication telles que Google et Telegram pour authentifier les utilisateurs, vers son ordinateur, où il utilise ensuite le message texte « détourné » pour pirater des comptes ou utiliser les numéros de téléphone de victimes peu méfiantes pour créer de faux comptes en ligne.

Pirater les comptes pour semer la zizanie

Le cybercriminel israélien a révélé aux journalistes qu’il utilise également sa capacité à infiltrer des comptes pour semer le chaos parmi ses rivaux politiques.

Il a tapé « hello how are you dear », en utilisant le compte du fonctionnaire kenyan à l’un de leurs contacts. « Je ne me contente pas de regarder », a noté Hanan, ajoutant qu’une telle procédure peut être effectuée pour créer un conflit entre les officiels ciblés.

« L’une des plus grandes réussites est de semer la zizanie entre de vraies personnes, vous comprenez », s’est-il vanté. « Et je peux lui écrire ce que je pense de sa femme, ou ce que je pense de son dernier discours, ou je peux lui promettre d’être mon prochain chef de cabinet, OK ? ».

Une fois le message envoyé, Hanan le supprimait pour effacer sa trace. Selon le rapport, ils ont pu vérifier la véracité de la déclaration de Hanan.

Une armée de cyborgs « humanisés »

L’un des services proposés par l’équipe israélienne est un logiciel appelé Advanced Impact Media Solutions (Aims), qui est capable de créer et de contrôler une grande armée virtuelle composée de milliers de faux comptes médias sur LinkedIn, Twitter, Facebook, Telegram et Instagram.

Selon le rapport, afin de donner de la crédibilité et de l’authenticité à certains de ces comptes, Hanan leur fournissait des comptes Amazon connectés à des cartes de crédit, des portefeuilles de bitcoins et même des comptes Airbnb.

Hanan a déclaré à l’équipe de journalistes sous couverture que si un message texte de vérification est nécessaire, le système sait comment s’en occuper.

Cependant, l’une des caractéristiques les plus importantes fournies par l’unité israélienne est la possibilité de créer instantanément des bots [robot logiciel exécutant des tâches automatisées] crédibles qui ont des antécédents différents, parlent des langues différentes et ont chacun leur propre photo de profil personnalisée et leur propre histoire.

AIMS n’utilise pas l’IA (intelligence artificielle] pour générer les photos du compte, car les sites de médias sociaux comme Facebook et Twitter pourraient facilement les repérer, a déclaré Hanan.

Cependant, le logiciel donne à ses agents de vraies photos appartenant à de vraies personnes – à leur insu.

En plus d’Aims, Hanan a parlé aux journalistes de sa « machine à bloguer », un système automatisé de création de sites Web que les profils de médias sociaux contrôlés par Aims pourraient ensuite utiliser pour diffuser de fausses nouvelles sur Internet. « Après avoir créé de la crédibilité, que faites-vous ? Ensuite, vous pouvez manipuler », a-t-il expliqué.

Dans une démonstration faite par Hanan, celui-ci a révélé que chaque agent est doté d’une histoire numérique à multiples facettes, notant que les comptes imitent le comportement humain.

Chaque compte possède une empreinte numérique unique, y compris une adresse électronique unique et un véritable numéro de téléphone.

Hanan a également montré aux journalistes sous couverture comment un grand nombre de faux profils pouvaient être créés en un instant, en utilisant des onglets pour choisir la nationalité et le sexe, puis en faisant correspondre les photos de profil aux noms.

« C’est espagnol, russe, vous voyez des asiatiques, des musulmans. Faisons un candidat ensemble… », a-t-il suggéré, avant de choisir l’image d’une femme blanche. « Sophia Wilde, j’aime ce nom. Britannique. Elle a déjà son email, sa date de naissance, tout. »

Les détails mentionnés seraient utilisés pour créer un compte sur différents sites web et réseaux sociaux.

Le logiciel, selon Hanan, qui a aidé les clients à déployer jusqu’à 5000 comptes pour pousser la « propagande » nécessaire et promouvoir des « messages de masse », a été utilisé pour s’immiscer dans 17 élections.

« Il s’agit de notre propre système semi-automatique de création d’avatars [agents] et de déploiement de réseaux », a-t-il déclaré, précisant qu’il pouvait être utilisé dans n’importe quelle langue et qu’il était vendu aux clients en tant que service, mais qu’il pouvait être vendu intégralement « si le prix était correct ».

Le logiciel gère actuellement plus de 30 000 faux comptes. Il a déclaré contrôler une armée multinationale de plus de 30 000 avatars, avec des antécédents numériques remontant à plusieurs années.

Selon les médias, les enquêtes menées sur l’armée de robots – ou bots – de Hanan ont révélé que le programme Aims était à l’origine de nombreuses campagnes de cyberpropagande, portant essentiellement sur des litiges commerciaux, dans une vingtaine de pays, dont les États-Unis, le Royaume-Uni, le Canada, l’Allemagne, la Suisse, le Mexique, le Sénégal, l’Inde et les Émirats arabes unis.

L’arsenal d’espionnage de Hanan comprend un outil appelé « Blogger ».

Cet outil de désinformation fournit les liens que les comptes de personnes fictives sont censés diffuser au cours de l’opération de désinformation.

Ces liens mènent à ce qui semble être un véritable site Web hébergeant des documents ou des vidéos ayant fait l’objet de fuites.

L’outil peut créer « 600 liens pour la même nouvelle ». De cette façon, dit Hanan, « je ne m’en soucie pas » si les liens sont fermés. « Nous pouvons créer autant de liens [pour] le contenu [que] nous voulons. Les blogs eux-mêmes ne sont pas importants, même s’ils contribuent à l’optimisation des moteurs de recherche (SEO), mais nous ne nous y intéressons pas. Nous n’en avons pas besoin pour cela. Nous en avions juste besoin pour les placer sur les médias sociaux. »

Elle n’est réelle ni fausse

Les faux comptes n’ont pas seulement été utilisés pour promouvoir ou amplifier un récit, ils ont également servi à créer un incident réel mis en scène qui influencerait finalement l’issue d’une rivalité politique en ciblant l’un des responsables de la campagne visée.

Selon le rapport, l’un des faux comptes « humanisés », représentant une femme de 39 ans de Washington nommée Shannon Aiken, a été utilisé pour acheter un cadeau intime sur Amazon et l’expédier au domicile d’un politicien marié en pleine campagne électorale.

Hanan a déclaré aux journalistes sous couverture que l’épouse avait reçu le cadeau signé par Aiken et adressé à l’homme politique. L’homme politique a dormi dans son bureau les deux jours suivants pendant qu’une équipe était envoyée pour le filmer secrètement, laquelle équipe a publié les images en ligne, a-t-il ajouté.

Il n’y a aucune raison de croire qu’Aiken n’est pas réelle.

Elle est active sur Facebook et Twitter et possède un vrai compte Gmail et un compte WhatsApp actif, tous deux liés à un vrai numéro de téléphone. Son compte Amazon est lié à une carte de crédit, et elle a payé le colis en utilisant des fonds réels situés dans son portefeuille numérique.

Cette semaine, Meta, le propriétaire de Facebook, a supprimé les bots liés à Aims sur sa plateforme après que des journalistes aient partagé un échantillon des faux comptes avec l’entreprise. Mardi, un porte-parole de Meta a relié les bots Aims à d’autres qui étaient liés en 2019 à une autre entreprise israélienne, aujourd’hui disparue, qu’elle a bannie de la plateforme.

« Cette dernière activité est une tentative de retour de certains des mêmes individus que nous avons supprimés pour avoir violé nos politiques », a déclaré le porte-parole. « La dernière activité du groupe semble s’être concentrée sur la gestion de fausses pétitions sur Internet ou la diffusion d’histoires fabriquées de toutes pièces dans les médias grand public. »

Y a-t-il des élections restées immunes ?

L’un des nombreux éléments que Hanan nous a montrés lors de la réunion de Modi’in était la photocopie d’un chèque qui, selon lui, se trouvait dans un courriel piraté. Il nous a dit ce qui pouvait être fait avec une telle trouvaille. « Je prends le chèque … [je fais un] faux un don à un candidat », a-t-il dit.

« Est-ce qu’il y a encore des élections sans cette merde ? » avons-nous demandé, en essayant d’attirer Hanan dans un débat suite à la discussion sur le faux don.

« Non », a-t-il répondu sèchement.

« D’accord. Alors à quoi servent les élections ? » lui a-t-on demandé.

Hanan a ignoré cette question, mais Meidan a commencé à proposer une réponse. « Écoutez », a-t-il dit, mais avant qu’il puisse continuer, on lui a demandé : « Est-ce que vous votez ? ». « Bien sûr », a-t-il répondu.

« Mais vous savez que c’est comme ça que ça marche. »

« Écoutez, vous parlez d’autres endroits. Ce n’est pas qu’ici [en ‘Israël’] nous n’ayons pas ça. Ici, il y a d’autres mécanismes. » Il a fait une pause pendant une seconde. « Mais écoutez, quelqu’un m’a dit un jour quelque chose : ‘Là où il y a la foi, il n’y a pas de logique’. Je dis cela avec tristesse », a-t-il dit en nous lançant un regard légèrement ému.

Le Mossad, l’Iran, le Hezbollah et le Front Polisario

L’un des partenaires commerciaux et amis de Hanan, Martin Rodil, était un citoyen vénézuélien qui travaillait au Fonds monétaire international (FMI).

Selon un rapport de Bloomberg, Rodil est devenu par la suite un agent du Mossad sur recommandation d’Hanan et a été chargé de surveiller le financement présumé du Hezbollah et de l’Iran en Amérique latine.

Toutefois, note le rapport, Rodil fait actuellement l’objet d’une enquête en Espagne pour avoir soumis à chantage un certain nombre de riches hommes d’affaires au Venezuela, ce dont il rendait compte auparavant aux autorités espagnoles.

L’enquête mentionne également qu’un Hanan a vendu à « Israël » il y a près de 15 ans un rapport financier sur le Hezbollah et l’Iran, pour un prix de plusieurs centaines de milliers de dollars. Mais le rapport « s’est avéré être bidon », selon le rapport citant une personne informée sur la question.

En 2022, le réseau Aims a mené une campagne de propagande en ligne sous le hashtag #PolisarioCrime qui affirmait que le Front Polisario au Sahara occidental avait des liens avec le Hezbollah et l’Iran.

Ciblage de 33 élections présidentielles dans le monde

Au début de la réunion, dans le but d’impressionner les clients potentiels [journalistes sous couverture], Hanan a déclaré : « Nous sommes actuellement impliqués dans une élection en Afrique… Nous avons une équipe en Grèce et une autre aux Émirats… Suivez les pistes. [Nous avons mené] 33 campagnes de niveau présidentiel, dont 27 ont été couronnées de succès. »

Plus tard, il a révélé qu’il travaillait également sur deux « projets majeurs » aux États-Unis, mais a affirmé ne pas s’engager directement dans la politique américaine.

Il a décrit son équipe israélienne comme des « diplômés d’agences gouvernementales », qui ont de l’expérience dans la finance et les médias sociaux.

Ils sont également experts en « guerre psychologique », a-t-il ajouté, précisant qu’ils [l’équipe] opèrent depuis six bureaux dans le monde.

Piratage en temps réel, infiltration de systèmes Internet en ligne

Hanan a montré aux journalistes sous couverture des conversations entre des ministres du Kenya et du Mozambique sur des comptes Gmail et Telegram, expliquant qu’il a piraté ces comptes dans le cadre d’un service qu’il fournit à un client payant.

En ce qui concerne le Kenya, il leur a révélé avoir piraté en temps réel le compte de Dennis Itumbi, conseiller politique de l’une des principales figures de la campagne présidentielle du président William Ruto, ainsi que de quatre autres conseillers principaux.

« Comme vous le savez, les élections ont eu lieu mercredi dernier [en réalité le mardi] dans un certain pays d’Afrique de l’Est », a-t-il déclaré aux journalistes lors d’un rendez-vous zoom le 15 août. « Et c’est – vous pouvez plus tard exécuter [Google] ce nom que vous voyez en haut à gauche », a-t-il dit, en faisant référence à Itumbi.

« C’est en direct », a dit Hanan en montrant le compte Telegram piraté d’Itumbi. « Vous voyez donc à qui [il] parle. … C’est le plan d’aujourd’hui. Ils discutent du dépouillement des votes, qui est toujours en cours. Ils disent qu’à 15 heures, il pourrait y avoir des résultats définitifs – j’en doute, mais nous verrons bien. »

Hanan a en outre révélé que l’équipe israélienne a pu obtenir le nom d’utilisateur et le mot de passe du site Internet interne du parti du président Ruto, l’Alliance démocratique unie.

« Ils ont leur propre système », a-t-il dit. « Nous avons trouvé leur propre site web interne. Ils ont créé leur propre plateforme. (…) C’est le niveau de ‘live intelligence’ que vous pouvez obtenir, et ce n’est qu’un exemple. »

Ruto a ensuite remporté les élections et est devenu président, tandis que deux de ses collaborateurs de campagne dont les comptes ont été piratés font maintenant l’objet d’une enquête, accusés d’avoir piraté le comité électoral pour « voler » des votes.

Intervention contre Chavez en 2012

Lors d’une réunion en ligne avec l’équipe israélienne, il a été révélé aux journalistes sous couverture qu’Hanan a participé à une campagne de diffamation contre l’ancien président vénézuélien Hugo Chavez lors des élections de 2012.

Selon le rapport, l’équipe israélienne a obtenu des documents de l’entourage proche de Chavez, y a ajouté de fausses informations, puis les a divulgués. Les documents ont ensuite été utilisés par ABC News Network. Mais malgré les tentatives d’Hanan, Chavez a remporté les élections cette année-là.

Tentative de sabotage du référendum de 2014 pour l’indépendance de la Catalogne

Hanan a également revendiqué dans un enregistrement la responsabilité de la cyberattaque DDOS de 2014 qui a visé le référendum sur l’indépendance de la Catalogne de l’Espagne dans le but de le saboter.

Selon le président catalan de l’époque, Artur Mas, la cyberattaque a endommagé l’internet en Catalogne le matin du vote, mais l’événement n’a pas été annulé. Jusqu’à aujourd’hui, les autorités espagnoles n’ont pas pu localiser les responsables de l’attaque.

En outre, au cours de cette période, Hanan a revendiqué la responsabilité de la diffusion par les médias espagnols d’informations suggérant des liens entre le parti catalan réclamant l’indépendance et les États islamiques.

Expliquant comment la nouvelle a été fabriquée, Hanan a laissé entendre que l’équipe israélienne a déposé des « tracts reliant le parti et les [islamistes] radicaux, et les [services] de renseignement ont commencé à enquêter », ce qui a ensuite été repris par les médias espagnols.

« On ne sait jamais comment les choses se passent. C’est fou », a-t-il déclaré.

Avec Cambridge Analytica et l’intervention en faveur de Trump

L’enquête du consortium de journalistes a révélé que l’équipe israélienne a travaillé avec la société de données britannique Cambridge Analytica, qui, selon ses registres [CA], a fait appel à des « hackers israéliens » qui ont ensuite été identifiés comme faisant partie du Team Jorge.

Les courriels divulgués au Guardian par les journalistes ont révélé que Hanan a envoyé une offre à Cambridge Analytica pour une opération de cyber-espionnage visant un pays d’Amérique latine en 2015, et une autre pour participer à la campagne de Donald Trump pour les élections présidentielles américaines de 2016. Cependant, il n’y a aucune preuve concrète qu’un accord a été conclu entre les deux parties.

Cependant, d’autres documents ont montré que l’équipe israélienne s’est associée à l’AC pour s’immiscer dans les élections présidentielles de 2015 au Nigeria.

Le portail Chine-Russie en Indonésie

Dans l’une de ses démonstrations, Hanan a revendiqué la responsabilité d’une cyberattaque contre le comité électoral indonésien (KPU) en 2019, où l’équipe israélienne a planifié l’offensive, à la demande de son client, pour qu’elle ait l’air d’avoir été lancée depuis la Chine, afin de salir l’un des candidats comme étant affilié à Pékin.

Nous avons lancé l’attaque, a-t-il dit, « et nous avons montré que tout le trafic – tout venait de Chine. » Des médias ont rapporté plus tard en mars 2019 qu’une offensive « sino-russe » avait visé le système de réseau informatique du comité électoral indonésien.

Manipulation des élections, gonflement des crypto-monnaies, accès au système bancaire mondial

L’équipe israélienne a révélé aux clients potentiels qu’elle avait réussi à voler les informations bancaires du magnat turc du transport maritime, Mehmet Ali Umar.

L’un des membres de l’équipe de Hanan a expliqué que les informations avaient été obtenues par une source humaine ayant accès au système bancaire mondial.

Toutefois, le rapport des médias note qu’après des enquêtes plus poussées, deux clients de l’équipe israélienne ont déclaré que les rapports financiers qu’ils avaient achetés à Hanan s’étaient avérés peu fiables.

Une société distincte a également été créée à « Herzliya », appelée Deep Impact, qui a utilisé AIMS pour manipuler la valeur des crypto-monnaies, a affirmé Hanan.

Fabrication de reportages bidonnés pour la télévision française

Un autre service offert par Hanan à ses clients consistait à diffuser de fausses informations dans les médias français.

Il a montré aux journalistes sous couverture un extrait d’un reportage publié sur le média français BFMTV quelques jours auparavant [au moment de la réunion] et a affirmé que son équipe était à l’origine de cette information.

Dans ce reportage, le présentateur de télévision français Rachid M’Barki déclarait que les sanctions américaines contre les hommes d’affaires russes entraîneraient la mise au chômage de dizaines de milliers de personnes travaillant dans les chantiers navals qui s’occupent des yachts de ces hommes d’affaires à Monaco.

Après que les journalistes aient contacté le média français pour vérifier l’information, la direction de la télévision a lancé une enquête interne sur l’affaire et a ensuite suspendu le présentateur après que l’affirmation qui était dans le rapport se soit avérée vraie.

16 février 2023 – Al-Mayadeen – Traduction : Chronique de Palestine