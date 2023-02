Sie hacken, leaken und manipulieren: Team Jorge ist ein israelisches Geheimunternehmen, das Wahlbeeinflussung und Hetzkampagnen im Netz anbietet. In 33 Wahlkämpfe hat die Gruppierung nach eigener Aussage bisher eingegriffen, 27 dieser Aufträge seien erfolgreich gewesen.

Marcel Rosenbach, DER SPIEGEL

»Es ist keine eingetragene Firma, man findet sie nicht im Handelsregister, sie surft sozusagen unter dem Radar ganz bewusst. Es ist ein Netzwerk, das Dienstleistungen auf einem grauen beziehungsweise schwarzen Markt anbietet. Eine Gruppe von Digitalsöldnern, so würde ich sie beschreiben.«

Zwei israelischen Investigativjournalisten und einem französischen Kollegen gelang es, Kontakt zu der klandestinen Firma aufzunehmen. Die Reporter gaben sich dafür als interessierte Neukunden aus.

Max Hoppenstedt, DER SPIEGEL

»Die Undercover-Reporter sind mit der Legende an sie herangetreten, dass sie eine Wahl in einem afrikanischen Land verschieben wollen. Und das war offenbar ein Auftrag ganz nach Jorges Geschmack, weil er ist voll darauf eingestiegen und hat ihnen sozusagen seine ganze Angebotspalette ausgebreitet.«

In mehreren Video-Telefonaten und bei persönlichen Treffen präsentiert Team Jorge seine angeblichen Fähigkeiten und prahlt über vermeintliche Erfolge. Doch kann die Firma wirklich leisten, was sie ihren Kunden verspricht? Ein internationales Journalistenkollektiv, organisiert von der Investigativredaktion »Forbidden Stories«, machte sich zusammen mit dem SPIEGEL daran, mehr über Team Jorge herauszufinden.

Max Hoppenstedt, DER SPIEGEL

»Wir sehen an mehreren Stellen, dass Jorge den Undercover-Reportern vorführt, wie er in den privaten Mailkonten von bestimmten hochrangigen Zielen in verschiedenen Ländern ist. Etwa in Kenia, in Indonesien und in Mosambik und auch in Telegram-Konten von wirklich hochrangigen, sehr wichtigen Personen für aktuell laufende Wahlkampagnen.«

Um zu belegen, dass sie vollen Zugriff auf fremde Telegram-Konten haben, verschickt Team Jorge von einem gehackten Account eine nichtssagende Nachricht an einen Kontakt des Hacking-Opfers. Beim Verwischen seiner Spuren begeht das Team jedoch einen entscheidenden Fehler:

Marcel Rosenbach, DER SPIEGEL

»Sie haben das dann gelöscht, wie das ja möglich ist, bei Chatanbietern, allerdings haben sie das nur aufseiten des Absenders gelöscht und nicht aufseiten des Adressaten.«

Der SPIEGEL konnte den Empfänger der manipulierten Nachricht in einem afrikanischen Land ausfindig machen. Die Telegram-Message befand sich die noch auf dessen Handy.

Max Hoppenstedt, DER SPIEGEL

»So wissen wir, dass das nicht nur Prahlerei und Bluff war, sondern dass er tatsächlich diese hochrangige Person gehackt hat. Es ist nicht endgültig klar, wie Jorge in diese Konten hereingekommen ist, aber er gibt uns ein paar Hinweise, dass sie Schwachstellen im internationalen Telefonnetz ausnutzen, in dem sogenannten SS7 Protokoll. Was im Grunde ermöglicht, jede Person weltweit zu hacken, wenn man es schafft, bestimmte Schutzmechanismen der Telekommunikationsunternehmen auszuhebeln, was Jorge scheinbar kann.«

Team Jorge beschränkt sich aber längst nicht nur darauf, in fremde Konten einzubrechen. Die Gruppe bieten groß angelegte Desinformationskampagnen an - mithilfe einer Plattform, die sie AIMs nennen.

Marcel Rosenbach, DER SPIEGEL

»Darauf sind sie sehr stolz, sie sagen, es ist eine Eigenentwicklung, die sie an mehrere Nachrichtendienste auch verkauft hätten. Es ist eine Art Automatisierung von Social-Media-Manipulation.«

In AIMs sind laut Team Jorge bereits mehr als 30.000 Fake-Profile für unterschiedlichste Länder der Welt angelegt. Die Avatare längst nicht nur auf auf Facebook, Instagram, Twitter und Telegram unterwegs. Manche der Fake-Profile besitzen sogar ein Bitcoin-Wallet und ein Amazon-Konto, über das beispielsweise Waren gekauft werden können.

Max Hoppenstedt, DER SPIEGEL

»Über diese Profile können dann eben Kampagnen gestartet werden, um Falschinformationen zu verbreiten oder um irreführende Informationen zu verbreiten, um Unruhe zu stiften - was auch immer im Sinne der Auftraggeber ist.«

Desinformationskampagnen können laut Team Jorge vorbereitet und genau getimt werden, die eigentlichen Postings werden dann automatisch abgesetzt. Auch neue Profile lassen sich mit wenigen Mausklicks aufsetzen, eine große Bibliothek an geklauten Profilbildern steht bereit, eine Handynummer fürs Profil gibt es per Knopfdruck dazu.

Marcel Rosenbach, DER SPIEGEL

»Also uns war natürlich klar, dass es sich um Verkaufsgespräche gehandelt hat. In dieser Situation der Undercover-Recherche wollte Team Jorge natürlich die eigenen Dienstleistungen vermarkten, verkaufen, es stand eine hohe Millionensumme in Rede als Auftragshonorar, das heißt, sie hatten allen Grund zu übertreiben, möglicherweise auch ihre eigenen Fähigkeiten zu übertreiben, deshalb gab es sozusagen die Bitte um eine Live-Demonstration dieser Fähigkeiten.«

Max Hoppenstedt, DER SPIEGEL

»Und daraufhin hat Team Jorge eine Kampagne gestartet zu diesem Emu Emmanuel, der sehr viral im letzten Sommer das Internet im Sturm erobert hat. Ein cooler Vogel, der immer in TikTok seiner Pflegerin reinmarschiert und die Kamera wegpickt und so – ganz witziger Typ.«

In ihrer Testkampagne verbreitete Team Jorge über seine AIMs-Avatare das Gerücht, das Emu sei nicht mehr am Leben. Sie nutzen dafür den Hashtag »Rest in Peace Emmanuel«.

Max Hoppenstedt, DER SPIEGEL

»Der war quicklebendig dieser Emu und hat weiter TikTok gemacht, aber die haben eben eine Kampagne gestartet, als wäre dieser Vogel tot.«

Im Anschluss der zweitägigen Kampagne schickte Team Jorge Videos an die Undercover-Journalisten, die zeigen, dass der Hashtag nicht nur viral ging, sondern anscheinend sogar kurzzeitig trendete.

Marcel Rosenbach, DER SPIEGEL

»Insofern war das ein Leistungsnachweis, dass es möglich ist, über AIMs, über diese eigene Plattform tatsächlich Kampagnen zu starten, Themen zu setzen in Social Media, die dann tatsächlich auch eine gewisse Wirkung entfalten.«

Die Kampagne diente aber auch als Ausgangspunkt für eine weitere Recherche, die vor allem Reporter von »Le Monde« vorantrieben. Zusammen mit dem »Guardian« und dem SPIEGEL suchten sie Umkreis der Accounts, die den Hashtag RIP_Emmanuel verbreitet hatten, nach weiteren Profilen, die zum AIMs-Netzwerk gehören könnten. Die Recherchegruppe stieß so auf rund 2000 Profil, die sich Team Jorge zuschreiben lassen – Es ist ein Bruchteil der über 30.000 Avatare, die in AIMs angeblich angelegt sind. Aber selbst dieses kleine Cluster ist nach der Analyse der Journalistinnen und Journalisten in den letzten 5 Jahren an rund 20 Hetz- und Desinformationskampagnen beteiligt gewesen.

Marcel Rosenbach, DER SPIEGEL

»Für mich ist das besondere an Team Jorge, dass sie einen Rundumservice anbieten. Das heißt, sie haben sowohl diese Hacking-Komponente, wo sie durch Postfächer scrollen, Nachrichten dort hinterlassen können, aber natürlich auch Kompromat finden können, also möglicherweise belastendes für Erpressung usw. Sie haben aber gleichzeitig auch mit AIMs eine Social-Media-Ausspielstation wo sie selbst Leak-Operationen fahren können, tatsächlich alles aus einer Hand, das habe ich so noch nicht gesehen.«