Team Jorge und private Geheimdienste

Eine investigative Recherche geführt von der “International Federation of Journalists” (IFJ) hat eine erschreckende private Chaos und Desinformations­maschinerie ans Tageslicht gebracht, die eine Gefahr für die nationale Sicherheit und internationale Stabilität darstellen kann. Bis jetzt war eine solche “Foreign Information Manipulation and Intervention”, kurz FIMI nur von Staaten wie Rußland oder China her bekannt. Das Arsenal umfaßt Desinformations­kampagnen, gefälschte Dokumente, Anschwärzung von politischen Gegnern, das Veröffentlichen von irreführenden Informationen in einer Anzahl von gut bekannten Medien 7, die Verbreitung von Fake-Reports oder den Diebstahl von Bankdokumenten 4 um damit digitale Überwachung, Hack- & Leak-Verleumdungskampagnen, Einflußnahme, Desinformation, Wahleinmischung und Unterdrückung zu erreichen 10. Der Werkzeugkasten steht jedem offen, der dafür bezahlt und kann gegen politische, persönliche und geschäftliche Gegner eingesetzt werden sowie von privat­wirt­schaftlichen Unternehmen und anderen Nachrichten­diensten, auch dann wenn das in einer unmittelbaren Gefahr für das Leben der Opfer resultiert 11.

Ihr Vertriebsmitarbeiter hat sich gebrüstet 33 Kampagnen für Präsidialwahlen in Afrika, Süd- und Zentralamerika, den USA und Europa durchgeführt zu haben, von denen 27 auch erfolgreich waren 1. Nach einem kurzen Bericht in den Abendnachrichten des ORF (österreichischer Rundfunk) am 15.02.2023 konnten bis zu 70% der lobpriesenen Kampagnen auch wirklich verifiziert werden 6. Tim Cupal, ihr Korrespondent in Tel Aviv berichtete, daß Omer Benjakob von Haaretz über Gerüchte von Desinformationskampagnen aus Israel gehört hatte; er hat sich durchgefragt und schließlich über Mundpropaganda erfahren er müsse Jorge fragen (ein Alias für Tal Hanan). Was folgte, waren neun Monate von Undercover-Verhandlungen. Das sogenannte Story Killers Projekt wurde von der in Paris beheimateten Organisation Forbidden Stories ins Leben gerufen und koordiniert. Diese verfolgt die Arbeit von Journalisten weiter die Bedrohungen wie willkürlichem Arrest oder Mord ausgesetzt sind 2. Sie ist der ermordeten Journalistin Gauri Lankesh aus Indien gewidmet 4. Die Journalisten haben dabei selbst vorgetäuschte Identitäten angenommen und die Treffen heimlich mitgefilmt. Die Undercover-Untersuchung wurde dabei von TheMarker, Radio France und Haaretz geführt. Später wurden dann die Inhalte von The Guardian, Le Monde, Der Spiegel, Die Zeit und PaperTrailMedia gesichtet.

Das sogenannte Team Jorge ist Teil von dem, was vormals die von Joel Zamal gegründete Psy Group war. Nach der Mueller-Untersuchung wurde die Firma neu gegründet und erst Athiri genannt; später begann sie dann unter neuem Namen zu arbeiten: Percepto International. Gemäß Haaretz sind ihre Eigentümer die Brüder Tal und Zohar Hanan 4, Royi Brustien ist ihr CEO (Haupt­geschäfts­führer), Lior Chorev der Vorsitzende und Arnon Epstein arbeitet als Verkaufs­leiter 2. Das israelische Unternehmen Demoman International, gegründet 1999 ist offiziell als strategische Nachrichtendienstfirma auf einer Webseite des israelischen Verteidigungsministeriums, das Rüstungsexporte bewerben soll, registriert und autorisiert 11, 1. Das Team wird beschrieben aus Absolventen von Regierungsorganisationen zu bestehen und von sechs Zweigstellen weltweit aus zu operieren. Tatsächlich gibt es kaum Länder die über mehr ausgebildete und kriegs­erprobte Geheim­dienst­angehörige verfügen, welche das Militär jedes Jahr zum Anwerben für private Organi­sationen ausspeit 3. Anders als Team Jorge ist Percepto eine öffentlich existierende Firma, die ihre Existenz nicht verbirgt, auch wenn ihre Aktivitäten nicht der öffentlich verfügbaren Präsentation der Firma entsprechen 2. Außerhalb auf der Tür zum Büro in Modi’in, eine halbe Stunde von Tel Aviv steht absolut nichts geschrieben 8, 10.

Wie bereits angedeutet steht diese Desinformation-zum-Anwerben-Industrie jedem offen, der dafür zahlen kann. Eines der Firmendokumente besagt, daß die durch­schnitt­lichen Kosten für einen der Dienste nur 350.000$ beträgt oder 175$ pro Stunde 3. Der Guardian schlägt vor, daß eine achtwöchige Kampagne in einem latein­ameri­kan­ischen Land für die Beratungs­firma Cambridge Analytica 2015 160.000$ gekostet hat 1. Von Arnon Epstein ist bekannt, daß er zu Protokoll gegeben hätte, daß “intel on the Lady and her team” (d.h. Geheim­dienst­infor­mationen zu der Frau und ihrem Team), eine Referenz auf Hillary Clinton, inklusive 10 verbundener Ziele 250.000$ gekostet hätte 2 (gemäß Email­verhandlungen mit Trumps Team). Als die Journalisten danach gefragt haben den Chad zu destabilisieren, antwortete “Jorge”, daß für 6,4 Millionen USD ein Hinauszögern der Wahlen inklusive einer Explosion auf einem Markt in der Haupstadt N’Djamena kein Problem wäre 4.

Das Unternehmen hat eine AIMS genannte Software entwickelt (Advanced Impact Media Solutions). Wenn Sie kein Dokument mit Postings von angeheurten Händen hochladen wollen, können Sie einfach einen negativen, neutralen oder positiven Ton aussuchen und Tweets generieren lassen, die schwer, nein unmöglich als maschinen­generiert zu erkennen sind 4. Accounts auf Facebook, Twitter, Instagram, Google, LinkedIn, Youtube, Telegram 11, Whatsapp, Amazon, Airbnb, Discord, Twitch, Reddit, Netflix oder Spieleseiten oder sogar digitale Brieftaschen werden für die sogenannten Avatare automatisch erzeugt 10, wobei die Journalisten in einer satten Anzahl von Fällen heraus­gefunden haben, daß die Photos von Social Media Accounts echter Personen gestohlen wurden 1. Im Dezember 2022 kon­trol­lierte AIMS 39.000 Avatare. Ein Avatar kann für mehr als eine Kampagne verwendet werden.

Sie setzen auch ein Tool namens Profiler ein, das auf OSINT, Open Source Intelligence, basiert; das heißt es benutzt frei verfügbare Daten wie aus dem Netz, hier in Form von Online-Datenbanken, anhand welcher sich die ID der SIM-Karte herausfinden läßt (IMSI ~ international mobile subscriber identity, im Gegensatz zu der IMEI ~ international mobile equipment identifier), sich deren Aufenthaltsort mit dem internationalen Roamingsystem lokalisieren und die Kommunikation mit Exploits abfangen läßt. Ein lokaler Scheich gab ihnen einen anonymen Twitter Account und sie konnten ihn zur Identität des Dissidenten zurückverfolgen. Das Werkzeug ist auch in der Lage Informationen aus weniger legitimen Quellen anzuzapfen 10.

Sicherheitslücken in den inter­nat­iona­len Mobil­funk­netzen sowie etwas Social Engi­neering ermöglichen es der Firma eigenen Angaben zufolge fast jedes Mobil­telefon in der Welt zu finden, seine Daten abzufangen und Zugriff auf dessen Apps zu bekommen 10. Sehr oft hacken sie Google Mail Accounts oder senden auch Nachrichten von Telegram-Konten im Namen ihrer Opfer, wie die Journa­listen verifizieren konnten. Dieses Gebiet nennt sich “Active Intelligence”, da man hier nicht nur nachschaut, welche Nachrichten einfach schon vorhanden sind.

Mitten in den Wirrungen vor den letzten Präsidentenwahlen in den USA haben sich pro-Trump Avatare auf eine Facebook-Seite von Burnie Sanders Unterstützern begeben und diese dann mit Links zu Fake News mit Anti-Hillary Clinton Artikeln überschwemmt. „Burnie-Unterstützer haben unsere Seite in Pulks und Trauben reihenweise verlassen, niedergeschlagen und verekelt vom dargereichten Giftcocktail.” sagte der Administrator der Gruppe 3. Ein Werkzeug namens Blogger erzeugt augenscheinlich echte Webseiten, die dann während einer Kampagne von den Avataren vom Stapel gelassen werden 10. Um ein weiteres Beispiel anzuführen, haben Agenten der Psy Group auch einen falschen Think Tank vor Parlamentswahlen in einem europäischen Land gegründet oder ein ganzes Nachrichtenunternehmen in Burkina Faso 2. Die Gruppe gibt an auch Regierungsbehörden in der ganzen Welt, einschließlich Israel, Nord- und Südamerika, Europa, Afrika und Südostasien beraten zu haben 11. Die Recherchen haben ebenso eine Einmischung via Bots in Streitfragen wie einen Diskurs über Nuklearenergie in Kalifornien aufgedeckt 8. Weiters wurden eine Kampagne gegen den Gouverneur Gavin Newsom in Kalifornien oder eine berüchtigte Cyberattacke gegen ein katalanisches Unabhängigkeitsreferendum in 2014 von Haaretz angeführt 10, 4.

Im August 2020 beschuldigte die französische Nachrichtenseite Valeurs Actuelles das Internationale Kommitee des Roten Kreuzes (ICRC) ein Sponsor des islamistischen Terrors zu sein 2. Die Kampagne hat die Flammen in Burkina Faso entfacht und wurde auch von der Nachrichtenagentur Agence France-Presse und anderen französischen Nachrichtenseiten aufgegriffen. Dabei wurde das ICRC als “Trojanisches Pferd” bezeichnet. Jedoch hat die Aktion auf tatsächlich unstrittigen Fakten basiert, alswie das ICRC tatsächlich in Kontakt mit Mitgliedern des Islamischen Jihad im Sahel stand: „Der Dialog mit bewaffneten Gruppen ist notwendig um humanitäre Hilfe für eine Bevölkerung zu gewährleisten, die unter der Kontrolle von Terroristen steht”, wurde ICRC Präsident Peter Maurer von Frankreichs Le Figaro zitiert. Aber welche Absicht stand hinter dieser Aktion von Percepto International/der Psy Group?

Burstien brüstete sich daß der Leiter der NGO direkt nach Burkina Faso geflogen ist und seinem Kunden gesagt hat: „Ich habe einen Fehler gemacht. Ich werde mich in Zukunft zurückhalten.” und von diesem Moment an enthielt sich das ICRC davor Roch Marc Christian Kaboré zu kritisieren, der sodann 2020 erneut zum Präsidenten von Burkina Faso gewählt wurde. Jedoch sank Kaborés Ruf im Juni 2021, als jihadistische Milizen ein Massaker in einem Dorf im Departement Solhan 138 verübten. Schließlich wurde Kaboré als Teil eines Staatsstreichs festgenommen, aber später von der vorübergehenden Militärregierung freigelassen, sodaß er nach Israel zurückkehren konnte. Der Vorfall mit dem ICRC war indes nicht die einzige Aktion, die Teil der Psy-Kampagne für Kaboré war: Die haben eine eigene Nachrichtenseite genannt Burkinews gegründet, die innerhalb von sechs Monaten zu den Top fünf Nachrichtenagenturen des Landes gezählt hat. Sie hat 15 bis 17 echte Journalisten beschäftigt und war den Angaben nach sehr, sehr einflußreich. Es ist zweifelhaft, daß die Journalisten von den wahren Zwecken wußten, denen sie dienten, obwohl laut Quellen ihr Vorgesetzter nur ein Avatar war.

Das war aber nicht die einzige Kampagne in Afrika. Im August 2022 crackten sie die Telegram Accounts von fünf leitenden Mitgliedern von William Rutos Team in Kenia. Zwei von ihnen wurden sodann dafür beschuldigt die Wahlen „gestohlen” zu haben. Sie hackten die Konten von Itumbi und Chirchir vor den Augen der Journalisten und tippten „Hallo, wie geht es Dir?” im Namen von Davis Chirchir. Andere von der Aktion betroffene Personen waren der Berater des Präsidenten, Farout Kibet, Rutos rechte Hand, dessen Gmail-Konto gecrackt wurde und ein Mitglied der Nationalversammlung namens James Omingo Magara. Vier weitere bekannt gewordene Ziele waren der Agrarminister Celso Ismael Correia von Mozambique, ein indonesischer Geschäftsmann, ein tansanischer Bürger und ein früherer leitender Angestellter der BTA Kazakhstan, Zhaxylyk Zharimbetov. Allen Wirren zum Trotz wurde Ruto aber am 13.September 2022 neuer Präsident. Er gewann gegen Raila Odinga, wie die Richter des obersten Gerichtshof in ihrem Schiedsspruch bekräftigten.

Bereits zwei mal habe ich in diesem Artikel angesprochen, daß die Email-Affäre gegen die frühere US-Präsidentschaftskandidatin Hillary Clinton mithilfe einer Psy Group Kampagne ins Rollen gebracht wurde. Nun behauptet aber ein Artikel des Guardian, daß es die Russen waren, die das getan haben 5. Was ist jetzt wahr? Haben denn die Russen nicht ihre eigenen Geheimdienste um eine solche Aktion durchzuführen? Tatsächlich hat der Autor eine TV-Dokumentation gesehen, welche die Bande zwischen Trump und den Russen beleuchtet hat. Die Russen haben nämlich gemäß dieser Donald Trump vor dem Bankrott bewahrt, sodaß dieser sich als erfolgreicher Geschäftsmann präsentieren konnte. Die Affäre mit Hillary Clinton kam in dem Film auch zur Sprache. Nämlich hatte sich Donald Trump mit seinen russischen Gegenüber getroffen, direkt bevor die Sache an die Öffentlichkeit gekommen ist, was man durch die Lokalisierung derer Aufenthaltsorte über deren Mobiltelefone feststellen konnte. Wer hat nun die Psy Group bezahlt, wenn es nicht die Russen direkt waren? Wir nehmen einmal an, daß es nominativ Trumps Team war, da etwas anderes einfach keinen Sinn gemacht hätte. Die Russen sowie Trump waren damit fein heraußen, weil die Mueller-Untersuchung wohl nicht gerne eine israelische Firma zitiert hätte, noch dazu wenn die Verbindungen zu den Russen nicht überzeugend bewiesen werden konnten. Das FBI hat in dieser Sache ermittelt und die Mitarbeiter der Psy Group im Februar 2018 befragt 3. Die Psy Group konnte sich jedoch herauswinden, indem man sie aufgelöst und später als Athiri und Percepto International neu gegründet hat.

Nun während die Operationen von Percepto die Alarmglocken in Demokratien rund um die Welt schrillen lassen müßten, stellen diese auch einzelnen Personen oder Individuen nach. So haben sie einem Politiker ein Sex-Spielzeug heimgeschickt um seiner Frau den falschen Eindruck zu geben, er hätte eine Affäre: „Vielen Dank, meine Liebe. Es war eine wundervolle Nacht. Ich warte auf dich, wanimmer du zurückkommst.”, stand auf einem Zettel innerhalb des Päckchens 10, 1.

Perceptos Dienste werden einfach an den Höchstbierter verkauft um etwa Gegner anzuschmieren oder Kryptowährungen zu hypen. Der kanadische Mode-Tycoon Peter Nygård ist wegen allfälliger Sex-Verbrechen verhaftet worden; “Jorge” erzählte wie ein Kunde ihn dafür bezahlt hat ihm dabei zu helfen 4, dieweil Nygård der kanadische Jeffry Epstein genannt wurde. Private Geheimdienste können für oder gegen eine verdächtigte Person arbeiten. Percepto hat mindestens zwei Aktionen für Personen, die zur Auslieferung gewollt waren, durchgeführt, wie Tomás Zerón, der ein hoher Beamter der mexi­kan­ischen Kriminal­polizei war. Israel verweigerte seine Auslieferung als er der Folter und Beweisfälschung angeklagt wurde 12.

Der heutige Markt für private, nachrichtendienstliche Operationen geht zurück auf die Siebzigerjahre, als der Staatsanwalt James Kroll FBI- und Fiskalagenten als auch CIA-Offiziere anwarb um Detektivarbeit für Unternehmungen unter dem Namen Kroll Inc. auszuführen. In den Zwei­tausen­dern dann betraten israelische Unternehmen die Bühne, inklusive einem der kecksten, Black Cube. Als der Geschäftsmann Tchenguiz im März 2011 von einer britischen Betrugs­bekämpfungs­stelle verhaftet wurde, kam Dagan zu ihm und sagte: “Ich kann einen persönlichen Mossad für Sie finden.”. Black Cube war erfolgreich und die Betrugsbekämpfungsstelle stellte das Verfahren ein 3. Als 2016 zwei Agenten von Black Cube von der rumänischen Polizei verhaftet wurden, weil sie illegalerweise den führenden Anti-Korruptions­beauftragten gehackt und drangsaliert hatten, plädierte das Paar auf schuldig und erhielt eine Bewährungsstrafe. Psy Group profitierte von den rechtlichen Schwierigkeiten von Black Cube. Andere Unternehmen wie die Archimedes Group waren nicht so erfolgreich. Diese betrieb dutzende an gefakten Facebook-Konten für politische Kunden in Afrika, Asien und Lateinamerika, aber verabsäumten es einen soge­nannten Residential Proxy einzusetzen, der lokale IP-Adressen vorgetäuscht hätte 4. Ihre israelische IP flog auf und sie wurden der Plattform verwiesen 10. Die Psy Group hingegen war viel besser darin die Identität ihrer Agenten zu verschleiern. Gelegentlich wurden diese auch angewiesen in Bibliotheken und Internetcafés zu gehen und dort sog. “weiße” Computer zu verwenden, die nicht auf die Firma zurück­zu­ver­folgen waren 3.

Leider gibt es die Praktik falsche Materialien im Internet und Lügen über Individuen zu verbreiten, die Durchführung von Operationen unter falscher Flagge mit Emails an Familie und Freunde um den Ruf dieser Personen zu zerstören sowie den Einsatz von Sozialwissenschaften um den Online-Diskurs und Aktivismus zu manipulieren nicht nur aufseiten privater Geheim­dienste sondern auch aufseiten staatlicher Dienste wie ein JTRIG (Joint Threat Research Intelligence Group) Dokument des GCHQ (britischer Nach­richten­dienst) offenlegt (“The Art of Deception: Training for Online Covert Operations.”). Dessen Existenz hat ‘The Intercept’ bekannt gemacht 9. Ähnliche Dokumente sind bei der NSA und den Five Eyes in Verwendung (Groß­britannien, Australien, USA, Kanada und Neu­see­land).

Tal Hanan von Percepto International erklärt den Reportern, was man damit machen kann, wenn man in der Lage ist Nachrichten mit dem Konto und Namen einer gehackten Person zu verschicken, wie folgt: „Eine der größten Dinge ist es den richtigen Menschen Bretter zwischen die Füße zu schmeißen. - Ich kann ihm schreiben, was ich von seiner Frau halte oder was ich über seine letzte Rede denke oder Du kannst ihm sagen, daß du ihm versprochen hast sein neuer Stabschef zu werden, OK?” 1. Soetwas nennt man eine Operation unter falscher Flagge, weil man einer Person etwas in die Schuhe schiebt, was sie gar nicht getan hat; und das ohne daß jemand davon weiß oder Verdacht hegt.

Staatliche Nachrichtendienste wie der GCHQ haben sich selbst mit der Macht ausgestattet den Ruf von Personen vorsätzlich zu ruinieren oder ihre politische Aktivität online zu zerreißen, auch dann wenn sich diese Individuen weder eines Verbrechens schuldig gemacht haben noch eine Gefahr für die nationale Sicherheit darstellen. Ihre Human Science Operational Cell kann mithilfe von Führung, Vertrauen, Gehorsam, Erfüllung und Einhaltung von Zielen den Online-Diskurs kontrollieren, infiltrieren, manipulieren und verzerren. Tal Hanan hat auch dafür eine plakative Erläuterung: „Nachdem Sie Glaub­würdig­keit geschaffen haben, was tun Sie? Dann können Sie manipulieren.” 6.

Nachdem er die Nachricht mit dem Konto von Davis Chirchir abgesendet hatte, sagte Tal Hanan; so, die löschen wir jetzt, um unsere Spuren zu verwischen. Nichts­desto­weniger hatte Heiner Hoffmann, ein Journalist des Spiegels, Erfolg darin, einen der Empfänger der Nachrichten zu erwischen und ihn danach zu fragen die Sache zu dokumentieren. Offenbar wurde nicht jede Nachricht dann auch wieder gelöscht, oder vielleicht hat es auch einfach nicht immer funktioniert. Einige von Perceptos Cracking­methoden sollen auch eine Schwach­stelle im globalen Telekom­signal­isierungs­system S77 ausnutzen, wenngleich die Methoden von Percepto aber insgesamt limitiert bleiben 1.

Soweit wir davon wissen, verübt Percepto aber keine Auftragsmorde, noch kann es Geräte, die augenscheinlich für einen Offline-Betrieb ausgelegt sind, mit StarLink oder einem ähnlichen System kontrollieren. Sie sitzen nicht auf den Internet-Backbones wie das etwa staatliche Nachrichten­dienste tun, um jeglichen Email- oder Daten­verkehr, den Sie senden, abzufangen oder Web- und anverwandte Inhalte umzuleiten, zu blockieren oder zu manipulieren. Das erschreckende Massen­überwachungs­system, wie es Edward Snowden aufgedeckt hat, wird von staatlichen Akteuren betrieben und hier im speziellen von westlichen Staaten, den USA und Five Eyes. Von privaten Geheim­diensten ist nicht bekannt, daß sie ihrem gut abgesperrten Heim einen Besuch abstatten können, wenn Sie gerade unterwegs sind, und folglich kramt dann auch niemand in ihren persönlichen Sachen oder stiehlt diese sogar. Dessen ungeachtet können Akteure wie Percepto eine vitale Bedrohung für Einzelpersonen, die Gesellschaft oder die Demokratie als ganzes darstellen. Machen Sie sich nun jedoch auch bewußt, daß gemäß dem System der Korporokratie, wie es John Perkins erstmals aufgedeckt hat (Buch: Bekenntnisse eines Economic Hit Man), auch staatliche Geheimdienste hinter Geschäfts­interessen stehen können.

Der Artikel über Emmanuel den Emu, zeigt bloß eine weitere Demonstration der Fähigkeiten von Percepto, hier die Verbreitung einer falschen Todesnachricht des geliebten Vogels 8, 4. Zurzeit des im Netz entfachten Sturms die Besitzer*in: „Er wartete auf mich beim Tor, sehr sehr lebendig um von mir geherzelt zu werden”

Zum Abschluß der Recherchen stellte Tal Hanan jegliches “Fehl­verhalten” in Abrede. Zohar Hanan sagte: „Ich habe mein ganzes Leben im Einklang mit dem Gesetz gehandelt!” 10