El informe, publicado en The Guardian y en el medio de comunicación israelí Haaretz, revela que la unidad cibernética estaba dirigida por un ex operativo de las fuerzas especiales israelíes de 50 años, Tal Hanan, que trabajaba bajo el nombre de «Jorge».
Un equipo de contratistas de ciberespionaje israelíes con sede en «Modi’in», un nuevo acuerdo establecido entre «Tel Aviv» y Al-Quds ocupado, es responsable de las campañas y operaciones de extorsión virtual y chantaje en todo el mundo, dirigidas a elecciones a nivel presidencial en países, manipulando demandas, influyendo acuerdos de energía nuclear e intromisión en los
El equipo fue expuesto tras una investigación de un consorcio de periodistas que trabajan para 30 medios de comunicación, incluidos Le Monde, Der Spiegel y El País, y es parte de una investigación más amplia sobre la industria de la desinformación coordinada con la ONG francesa Forbidden Stories.
El informe, publicado en The Guardian y en el medio de comunicación israelí Haaretz, revela que la unidad cibernética estaba dirigida por un ex operativo de las fuerzas especiales israelíes de 50 años, Tal Hanan, que trabajaba bajo el nombre de «Jorge».
El equipo Jorge, como se llama los informes, afirma haber llevado a cabo campañas de desinformación y manipulación durante más de una década (o Manipulación e Intervención de Información Extranjera -FIMI), y que a veces se atribuían a China y Rusia, interfiriendo en 33 elecciones presidenciales, 27 de las cuales tuvieron éxito.
El equipo de periodistas ha podido exponer a la unidad a través de reuniones directas de zoom con Jorge y varias visitas físicas a su oficina en «Israel», donde los reporteros delegados para la misión los presentaron como clientes potenciales.
Las reuniones filmadas en secreto tuvieron lugar entre julio y diciembre de 2022 e incluyeron reuniones presenciales con Jorge y su equipo en su oficina subterránea en «Madiine»
Conspiración contra la verdad
Al comienzo de una de las reuniones, Jorge compartió sus pensamientos sobre las especulaciones sobre lo que podría encontrarse potencialmente en el portátil de Hunter Biden.
«[¿Sabes] la diferencia entre conspiración y verdad?» le preguntó a los reporteros encubiertos. «Ocho meses», dijo.
Hanan, o Jorge», definió en una de las reuniones cómo la indsutry de desinformación y piratería se acerca a la audiencia objetivo.
«¿Qué son las noticias falsas?» Preguntó retóricamente. «Las noticias falsas son cuando la gente lo cree. No porque sea realidad o no. La cuestión es la credibilidad».
«Le digo a mis clientes: menos del 80 por ciento de credibilidad, es falso. Pero entre el 80 y el 100 por ciento, hay… un juego al que podemos jugar», añadió.
Conoce al equipo israelí
Según el informe, el equipo principal está formado por tres israelíes.
El jefe es Tal Hanan, de 51 años, también conocido como Jorge. Es un experto hacker especializado en inteligencia política y corporativa, y desinformación, y proviene de un backgroun de consultoría de seguridad y defensa.
Zohar Hanan, el hermano de Tal, es el CEO de la empresa y se llama Nick. Tiene 55 años y su conjunto de habilidades incluye operaciones de inteligencia e influencia, es un experto en polígrafos que proviene de un fondo de inteligencia.
El tercer individuo es Mashy Meidan, de 66 años, también conocido como Max, y es un experto en operaciones de guerra psicológica e influencia, ocupa el puesto de consultoría y estrategia en la empresa de espionaje cibernético y proviene de una experiencia en inteligencia.
Campaña de deformación a través de una empresa aprobada por el Ministerio de Seguridad «Israel»
Algunas de las campañas de sabotaje dirigidas por Hanan se llevaron a cabo a través de su empresa israelí encontrada en 1999, Demoman International, que, según el informe, está registrada en un sitio web especializado en «exportaciones de defensa» y está dirigida por el ministerio de seguridad israelí.
«No tengo ni idea de cómo Hanan aterrizó en esta posición. No tiene antecedentes de inteligencia, sirvió en alguna unidad desconocida de la fuerza aérea. Pero sé que tiene vínculos con personas de alto nivel y muy serias entre las agencias de inteligencia en Israel y los EE. UU.», dijo un ex alto funcionario de inteligencia israelí a los periodistas.
Servicios de piratería, desinformación y manipulación pública
Hanan dijo a los periodistas que sus servicios de piratería y desinformación se ofrecen a una amplia lista de clientes, incluyendo agencias de inteligencia, figuras políticas y campañas, además de corporaciones privadas que quieren manipular al público.
Hanan señaló que ha sido contratado para operar en nombre de clientes en África, América del Sur y Central, los Estados Unidos y Europa.
Cómo el equipo israelí penetró en Gmail y Telegram
El equipo israelí reveló a los periodistas que sus servicios incluyen el hackeo de cuentas de medios que se encuentran entre las más seguras del mundo, incluyendo Gmail y Telegram.
«Hoy en día, si alguien tiene un Gmail, significa que tiene mucho más que solo correo electrónico», dijo Hanan mientras compartía en su pantalla la cuenta de Gmail de lo que describió como un «asistente de un tipo importante» en las elecciones de Kenia, que pasaron días de distancia.
A continuación, Hanan revisó la cuenta de Gmail, incluidas las carpetas de borrador, los contactos y las unidades, según el informe.
Durante su presentación, también reveló su capacidad para entrar en las cuentas de Telegram, que, según muchos, se considera segura debido a su sistema cifrado.
«Sé que en algunos países creen que Telegram es seguro. Te mostraré lo seguro que es», dijo, y luego compartió en la pantalla los contactos de Telegram de un estratega keniano que estaba trabajando para [el entonces corredor] presidente de Kenia William Ruto.
Según Hanan, puede plantar un dispositivo pequeño, en cooperación con un proveedor de telefonía móvil local [en el país objetivo] que le permite redirigir los mensajes telefónicos enviados por empresas de comunicación como Google y Telegram para autenticar a los usuarios [código de autenticación] a su computadora, que luego utiliza el mensaje de texto «igado» para hackear cuentas o usar números de teléfono.
Hackeando las cuentas utilizadas para sembrar travesuras
El ciberdelincuente israelí reveló a los periodistas que también utiliza su capacidad para infiltrarse en las cuentas para causar caos entre los rivales políticos.
Escribió «hola, ¿cómo estás, querida?», usando la cuenta del funcionario keniano a uno de sus contactos. «No solo estoy mirando», señaló Hanan, y agregó que tal procedimiento se puede llevar a cabo para crear un conflicto entre los funcionarios públicos objetivo.
«Una de las cosas más importantes es poner palos entre las personas adecuadas, entiendes», se jactó. «Y puedo escribirle lo que pienso de su esposa, o lo que pienso de su último discurso, o puedo decirle que le prometí ser mi próximo jefe de gabinete, ¿de acuerdo?»
Una vez enviado el mensaje, Hanan lo eliminaría para eliminar su rastro.
Según el informe, lograron verificar la reclamación de Hanan.
Un ejército de cyborgs «humanizados»
Uno de los servicios ofrecidos por el equipo israelí es un software llamado Advanced Impact Media Solutions (Aims), que es capaz de crear y controlar un gran ejército virtual de miles de cuentas de medios falsos en LinkedIn, Twitter, Facebook, Telegram, Instagram y Facebook.
Según el informe, para dar credibilidad y autenticidad a algunas de las cuentas, Hanan les proporcionaría cuentas de Amazon conectadas a tarjetas de crédito, carteras de bitcoin e incluso cuentas de Airbnb.
Hanan dijo al equipo encubierto de periodistas que si hay necesidad de un mensaje de texto de verificación, el sistema sabe cómo lidiar con él.
Sin embargo, una de las características más importantes que proporcionó la unidad israelí fue la capacidad de crear instantáneamente bots creíbles que tienen diferentes orígenes, hablan diferentes idiomas y cada uno con su propia imagen de perfil personalizada y su propia historia de fondo.
AIMS no utiliza la IA para generar las fotos de la cuenta, ya que los sitios de redes sociales como Facebook y Twitter podrían detectarlas fácilmente, dijo Hanan.
Sin embargo, el software da a sus avatares imágenes reales que pertenecen a personas reales, sin su conocimiento.
Además de Aims, Hanan contó a los periodistas sobre su «máquina de bloggers», un sistema automatizado para crear sitios web que los perfiles de redes sociales controlados por Aims podrían usar para difundir noticias falsas a través de Internet. «Después de crear credibilidad, ¿qué haces? Entonces puedes manipular», dijo.
En una demostración proporcionada por Hanan, reveló que a cada avatar se le da una historia de fondo digital multifacética, señalando que las cuentas imitan el comportamiento humano.
Cada cuenta tiene una huella digital única, que incluye una dirección de correo electrónico única y un número de teléfono real.
Hanan también mostró a los periodistas encubiertos cómo se podría crear un gran número de perfiles falsos en un instante, utilizando pestañas para elegir la nacionalidad y el género y luego hacer coincidir las fotos de perfil con los nombres.
«Esto es español, ruso, ves asiáticos, musulmanes. Hagamos un candidato juntos», dijo, antes de elegir una imagen de una mujer blanca. «Sophia Wilde, me gusta el nombre. Británico. Ya tiene correo electrónico, fecha de nacimiento, todo».
Los detalles mencionados se utilizarían para crear una cuenta en diferentes sitios web y redes sociales.
El software, según Hanan, que ayudó a los clientes a implementar hasta 5.000 cuentas para impulsar la «propaganda» necesaria y promover los «mensajes masivos», se ha utilizado para inmiscuidar en 17 elecciones.
«Es nuestro propio sistema desarrollado de creación y despliegue de red Semi-Auto Avatar», declaró, señalando que podría usarse en cualquier idioma y se vendía a los clientes como un servicio, pero podría venderse completamente «si el precio es correcto».
El software opera actualmente más de 30.000 cuentas falsas. Dijo que controlaba un ejército multinacional de más de 30.000 avatares, con fondos digitales que se remontan a años atrás.
Los medios de comunicación dijeron que las investigaciones en el ejército de bots de Hanan encontraron que el programa Aims estaba detrás de muchas campañas de propaganda cibernética, en su mayoría relacionadas con disputas comerciales, en alrededor de 20 países, incluidos los Estados Unidos, el Reino Unido, Canadá, Alemania, Suiza, México, Senegal, India y los Emiratos Árabes Unidos.
Dentro del arsenal de espionaje de Hanan hay una herramienta llamada «Blogger«.
La herramienta de desinformación proporciona los enlaces que se supone que las cuentas faciales deben expulsar durante la operación de desinformación.
Los enlaces te llevan a lo que parece ser un sitio web real que alberga material o vídeos filtrados.
La herramienta puede crear una historia de «600 enlaces para las mismas noticias». De esa manera, dijo Hanan: «No me importa» si se cierran los enlaces. «Podemos crear tantos enlaces [para] contenido [como] queramos. Los blogs en sí no son importantes, a pesar de que ayudan con SEO [Optimización de motores de búsqueda], pero no vamos allí. No lo necesitamos para eso. Lo necesitábamos para ponerlos en las redes sociales».
Ella no es real, no es falsa
Las cuentas falsas no solo se utilizaron para promover o amplificar una narrativa, sino que también se utilizaron para crear un incidente escenificado en el mundo real que en última instancia influiría en el resultado de una rivalidad política al atacar a uno de los funcionarios de la campaña prevista.
Según el informe, una de las cuentas falsas que fueron «humanizadas» que representaban a una mujer de 39 años de Washington llamada Shannon Aiken fue utilizada para comprar un regalo íntimo de Amazon para ser enviado a la casa de un político casado que estaba en medio de una campaña electoral.
Hanan dijo a los periodistas encubiertos que la esposa recibió el regalo firmado por Aiken y dirigido al político. El político durmió en su oficina los dos días siguientes mientras se enviaba a un equipo a filmarlo en secreto allí y luego publicara las imágenes en línea, agregó.
No hay razón para creer que Aiken no sea real.
Ella está activa en Facebook y Twitter y tiene una cuenta real de Gmail y un WhatsApp activo, ambos vinculados a un número de teléfono real. Su cuenta de Amazon está vinculada a una tarjeta de crédito, y pagó el paquete con fondos reales ubicados en su billetera digital.
Esta semana, Meta, el propietario de Facebook, eliminó los bots vinculados a Aims en su plataforma después de que los periodistas compartieran una muestra de las cuentas falsas con la compañía. El martes, un portavoz de Meta conectó los bots de Aims a otros que estaban vinculados en 2019 a otra empresa israelí, ahora desaparecida, que prohibió de la plataforma.
«Esta última actividad es un intento de algunas de las mismas personas de volver y las eliminamos por violar nuestras políticas», dijo el portavoz. «La última actividad del grupo parece haberse centrado en la ejecución de peticiones falsas en Internet o en la siembra de historias fabricadas en los principales medios de comunicación».
¿Hay elecciones inmunes?
Uno de los muchos elementos que Hanan nos mostró durante la reunión de Modi’in fue una fotocopia de un cheque que, según él, se encontraba en un correo electrónico hackeado. Nos dijo lo que se podía hacer con tal hallazgo. «Astengo el cheque… finge una donación a un candidato», dijo.
«¿Ya hay elecciones sin esta mierda?» preguntamos, tratando de atraer a Hanan a una discusión sobre la charla sobre la donación falsa.
«No», respondió con sequedad.
«Está bien. Entonces, ¿qué sentido tiene en las elecciones? se le preguntó.
Hanan lo ignoró, pero Meidan comenzó a ofrecer una respuesta. «Mira», dijo, pero antes de que pudiera continuar, le preguntamos: «¿Votas?»
«Claro», respondió.
«Pero sabes que así es como funciona».
«Mira, estás hablando de otros lugares. No es que aquí [en «Israel»] no tengamos eso. Aquí hay otros mecanismos». Se detuvo un segundo. «Pero escucha, alguien me dijo una vez algo: ‘Donde hay fe, no hay lógica’. Lo digo con pesar», dijo, disparándonos una mirada un poco emocional.
Mossad, Irán, Hezbolá y el Frente Polisario
Uno de los socios comerciales y amigos de Hanan, Martin Rodil, era un ciudadano venezolano que solía trabajar en el Fondo Monetario Internacional (FMI).
Según un informe de Bloomberg, Rodil se convirtió más tarde en un agente del Mossad por recomendación de Hanan y fue asignado para monitorear Hezbolá y la supuesta financiación de Irán en América Latina.
Sin embargo, señala el informe, Rodil está actualmente bajo investigación en España por extorsionar a varios empresarios ricos en Venezuela, a quienes anteriormente se estaba informando a las autoridades españolas.
La investigación también mencionó que un Hanan vendió «Israel» hace casi 15 años un informe financiero sobre Hezbolá e Irán por cientos de miles de dólares, sin embargo, el informe «resultó ser falso», según el informe citando a una persona informada sobre el asunto.
En 2022, la red de Aims llevó a cabo una campaña de propaganda en línea bajo el hashtag #PolisarioCrime que afirmaba que el Frente Polisario en el Sáhara Occidental tiene vínculos con Hezbolá e Irán.
33 elecciones presidenciales dirigidas en todo el mundo
Al comienzo de la reunión, en un intento de impresionar a los clientes potenciales [periodistas encubiertos], Hanan dijo: «Ahora estamos involucrados en una elección en África… Tenemos un equipo en Grecia y un equipo en [los] Emiratos… Tú sigues las pistas. [Hemos completado] 33 campañas a nivel presidencial, 27 de las cuales fueron exitosas». Más tarde, reveló que también estaba trabajando en dos «proyectos importantes» en los Estados Unidos, pero afirmó que no participa directamente en la política estadounidense.
Describió a su equipo israelí como «graduados de agencias gubernamentales», que tienen experiencia en finanzas y redes sociales.
También son expertos en «guerra psicológica», agregó, señalando que ellos [el equipo] operan desde seis oficinas de todo el mundo.
Hackeo en tiempo real, sistemas web de Internet infiltrados
Hanan mostró las conversaciones de los reporteros encubiertos que se están llevando a cabo entre ministros de Kenia y Mozambique en las cuentas de Gmail y Telegram, explicando que hackeó las cuentas como parte de un servicio que está proporcionando a un cliente de pago.
Con respecto a Kenia, les reveló la piratería en tiempo real en la cuenta de Dennis Itumbi, asesor político de una de las principales figuras de Kenia en la campaña presidencial del presidente William Ruto, además de otros cuatro asesores principales.
«Como saben, las elecciones fueron el miércoles pasado [en realidad el martes] en un determinado país de África Oriental», dijo a los periodistas durante una llamada de zoom el 15 de agosto. «Y esto es: más tarde puedes ejecutar [Google] este nombre que ves en la parte superior izquierda», dijo, refiriéndose a Itumbi.
«Esto es en directo», dijo Hanan señalando la cuenta hackeada de Telegram de Itumbi. «Así que ves con quién está hablando. … Este es el plan de hoy. … Están discutiendo el recuento de los votos, que todavía está en curso. Dicen que a las 3 p.m. podría haber resultados finales, lo dudo, pero veamos».
Hanan reveló además que el equipo israelí pudo obtener el nombre de usuario y la contraseña del sitio web interno del partido del presidente Ruto, la Alianza Democrática Unida.
«Tienen su propio sistema», dijo. «Encontramos su propio sitio web interno. Han creado su propia plataforma. … Ese es el nivel de «inteligencia en vivo» que puedes obtener, y este es solo un ejemplo».
Ruto ganó las elecciones y se convirtió en presidente, mientras que dos de sus empleados de campaña cuyas cuentas fueron hackeadas ahora están siendo investigados bajo acusaciones de hackear el comité electoral para «robar» los votos.
Trabajó contra Chávez en 2012
Durante una reunión en línea con el equipo israelí, se reveló a los periodistas encubiertos que Hanan participó en una campaña de difamación contra el expresidente venezolano Hugo Chávez durante las elecciones de 2012.
Según el informe, el equipo israelí logró documentos del círculo cercano de Chávez, les agregó información falsa y luego los filtró. Los documentos fueron utilizados más tarde por ABC News Network.
A pesar de los intentos de Hanan, Chávez ganó las elecciones ese año.
Intento de sabotear el referéndum de 2014 para la independencia de Cataluña de España
Hanan también se asignó a la responsabilidad en una grabación del ciberataque DDOS de 2014 que se dirigió al referéndum sobre la independencia del catalán en España en un intento de sabotearlo.
Según el entonces presidente catalán Artur Mas, el ciberataque dañó Internet en Cataluña la mañana de la votación, sin embargo, el evento no se canceló.
Hasta hoy, las autoridades de España no pudieron localizar a las partes responsables del ataque.
Más adelante, durante ese período, Hanan se afirmó la responsabilidad de impulsar los informes, que fueron circulados por los medios de comunicación españoles, lo que sugiere vínculos entre el partido catalán que pide la independencia y los Estados Islámicos.
Explicando cómo se fabricaron las noticias, Hanan insinuó que el equipo israelí plantó algunos «folletos que conectaban el partido y los [islamistas] radicales, y los [servicios] de inteligencia comienzan a investigar», que luego fueron recogidos por los medios de comunicación españoles.
«Nunca se sabe cómo pasan las cosas. Loco», dijo.
Trabajó con Cambridge Analytica, quería entrar en la operación de Trump
La investigación del consorcio de periodistas reveló que el equipo israelí trabajó con la firma de datos con sede en el Reino Unido Cambridge Analytica, que según sus registros [CA] utilizaba «hackers israelíes» que más tarde fueron identificados como Team Jorge.
Los correos electrónicos filtrados a The Guardian por los periodistas revelaron que Hanan envió una oferta a Cambridge Analytica para una operación de ciberespionaje dirigida a un país latinoamericano en 2015, y otra para participar en la campaña de Donald Trump para las elecciones presidenciales de Estados Unidos de 2016, sin embargo, no hay evidencia concreta de que se haya llegado a un acuerdo entre los dos partidos.
Sin embargo, otros documentos mostraron que el equipo israelí se asoció con la CA para inmiscuirse en las elecciones presidenciales de Nigeria de 2015.
Puerta China-Rusia en Indonesia
En una de sus manifestaciones, Hanan se hizo responsable de un ciberataque contra el comité electoral (KPU) de Indonesia en 2019, donde el equipo israelí planeó que la ofensiva, a petición de su cliente, pareciera como si se hubiera lanzado desde China para manchar a uno de los nominados como afiliado a Pekín.
Lanzamos el ataque, dijo, «y demostramos que todo el tráfico, todo venía de China».
Los medios de comunicación informaron más tarde en marzo de 2019 que una ofensiva «chino-ruso» se dirigió al sistema de redes informáticas del comité electoral de Indonesia.
Desde manipular las elecciones hasta inflar las criptomonedas y acceder al sistema bancario mundial
El equipo israelí reveló a los clientes potenciales que lograron robar la información bancaria del magnate naviero turco Mehmet Ali Umar.
Uno de los miembros del equipo de Hanan explicó que la información se obtuvo a través de una fuente humana con acceso al sistema bancario mundial.
Sin embargo, el informe de los medios señala que tras nuevas investigaciones, dos clientes del equipo israelí dijeron que los informes financieros que compraron a Hanan resultaron ser poco fiables.
También se estableció una empresa separada en «Herzliya» llamada Deep Impact que utilizó AIMS para manipular el valor de la criptomoneda, afirmó Hanan.
Informes de plantación en la televisión francesa
Otro servicio que Hanan ofreció a sus clientes fue plantar informes falsos en los medios de comunicación franceses.
Mostró a los reporteros encubiertos un clip de un informe que se había publicado en el medio de comunicación francés BFMTV unos días antes [desde el momento de la reunión] y afirmó que su equipo plantó esa noticia.
En el informe, el presentador de televisión francés Rachid M’Barki dijo que las sanciones estadounidenses contra los empresarios rusos darían lugar al desempleo de decenas de miles de personas que trabajan en los astilleros que manejan los yates de los empresarios en Mónaco.
Después de que los periodistas se pusieran en contacto con el medio de comunicación francés para verificar el informe, la dirección de la televisión inició una investigación interna sobre el asunto y más tarde suspendió al presentador después de que la afirmación parecía ser cierta.
QAnons España 