Under sex månader arbetade reportrar under falsk identitet som konsulter för en affärsman. Målet var att fördröja ett nationellt val i Afrika. Men syftet var att avslöja hjärnan bakom ”Team Jorge”, en man som kallar sig Jorge och stolt visar upp hur han hackar politikers e-postkonton. Han ska ha påverkat 33 val, nästan alla i Afrika. Kenya, Nigeria och Senegal är några i exempel där han de senaste åren manipulerat politiker och tjänstemän. Allt styrt från ett kontor i Israel.

Reportrarna är Gur Megiddo från The Marker, Frédéric Métézeau från Radio France och Omer Benjakob från Haaretz. Personen som blev lurad kallar sig Jorge, en man som säger sig manipulerat två dussin val världen över. Genom hackning, spridandet av desinformation och undanflykter, vilket The Guardian skriver om.

Reportrarna hade först kontakt med Jorge på videoplattformen Zoom, men fick sedan träffa honom personligen. Det var också första gången någon fick se hans ansikte, eftersom han haft kameran avstängd under videomötena.

https://www.youtube.com/watch?v=UheOilps2zQ

Jorges riktiga namn är Tal Hanan, en 50-årig israelisk affärsman. Tack vare tips till reportern Megiddo kunde han lokalisera ”Team Jorge” som Jorge kallar det, i Modi’in i Israel. Jorge har jobbat under pseudonymer i två decennier, med olika e-postadresser och en telefon registrerad i Indonesien. Hannan var tidigare expert på säkerhet och expoliva ämnen och blev citerad i Washington Post 2006.

Men nu är han avslöjad, trots att han skrutit om hur duktig han var på bedrägeri och hemlighetsmakeri. Det framkom att han refererat till en tidigare chef inom det amerikanska utrikesministeriet, republikanen Roger Noriega, som tjänstgjorde under George W Bush.

Hanan var uppsatt som affärspartner i Noriegas konsultbyrå Vision Americas i Washington D.C. Noriega själv menar dock att han aldrig arbetat för en politisk kampanj, varken under Tal Hanan eller något annan.

På Vision Americas hemsida är Hanan uppsatt som chef för Demoman. Det är ett Israel-baserat företag som säger sig tränar amerikanska och europeiska säkerhets- och underrättelseorganisationer. Man ska också informerat folkvalda i det amerikanska representanthuset om explosiva föremål och strid i urbana miljöer.

Afrika i siktet

Ett fall av inblandning i val är när man hackade rådgivare till Kenyas president William Ruto i slutspurten till förra årets val.

Ruto vann visserligen valet, men bevisligen kunde Team Jorge ta sig in i tre av Rutos rådgivares Telegram- och Gmail-konton. Det demonstrerade han live när reportrarna besökte hans kontor och smygfilmade, 25 juli i fjol. Valet var 9 augusti.

Jorge påstod sedan att han genomfört 33 olika operationer, på presidentnivå, och att merparten var i Afrika. Enligt egen utsago var målsättningen ofta att skapa förvirring och splittring inom en kampanj. Framför allt ville man skapa konflikt mellan rätt personer.

Ett Telegramkonto Jorge kapade innan valet tillhörde en politisk analytiker, som nu är rådgivare åt president Ruto.

Team Jorge var också inblandade i valet i Nigeria 2015. Man har också via en analys av botar tillhörande Jorges mjukvara avsedd för desinformation kunnat koppla honom till presidentvalet i Senegal 2019.

Hanan visade också skärmbilder som tyder på att han kan komma åt e-postkonton tillhörande högt uppsatta politiker i andra länder i Afrika. Och att hans anställda utgett sig för att vara journalister för att samla in värdefull information om valkampanjer.

Cyberhacker stödda av Nordkorea stod för hälften av alla kryptostölder under 2022, till ett värde av 17 miljarder kronor. Hotet om kryptostölder är nu fyra gånger så stort, enligt blockkedjeanalytikerfirman Chainalysis. Fjolåret var det största någonsin för kryptostölder, skriver man i en rapport.

Nordkorea är isolerade på den globala marknaden och belagda med kraftiga sanktioner. Men hackare har nu utvecklat kryptostölder till ett effektivt vapen i diktaturens arsenal, skriver The Independent.

Enligt rapporten var värdet av landets exporterade varor 2020 1,42 miljarder kronor. Kryptostölder är med andra ord en betydande del av landets totala ekonomi. 44 procent av all stulen kryptovaluta var från Nordkorea, totalt stals 38 miljarder.

https://twitter.com/chainalysis/status/1618657592720621569

Man skriver också att den största mängden av olagligt värde som körs genom kryptomixerna utgörs av stulet krypto av hackare. De flesta från grupper kopplade till Nordkorea. Dessa blir inte avskräckta av hot från amerikanska sanktioner, eftersom de befinner sig i en icke-kooperativ jurisdiktion.

Kryptomixers är ett verktyg som gör transaktioner mer anonyma. Dessa används också för penningtvätt.

Oktober var den allra största månaden för kryptostölder, näst efter mars. Stölderna går i vågor under året, med just de månaderna som toppar. I oktober skedde 32 attacker och krypto om 7,75 miljarder kronor stals.

https://twitter.com/FBI/status/1617991894197325840

Nordkorea kopplas samman med brottssyndikat som Lazarusgruppen, som är de mest profilerade kryptohackarna. De har stulit till ett värde av 17 miljarder under flera attacker i fjol. 2022 slog de alla rekord, enligt rapporten från Chainalysis.

I fjol var också första gången som amerikansk polis beslagtog stulen krypto från Nordkorea, till ett värde av 300 miljoner. Attackerna spås bli svårare att genomföra i år, och resultera i mindre stöldgods.

82 procent av alla stölder skedde genom DeFi, decentraliserade finansinstrument. Användare av DeFi vet vad som kommer hända med deras investeringar, tack vare smart kodning av instrumenten som är fullt tillgänglig för offentligheten.

Den formen av transparens som finns i DeFi gör dem också mycket attraktiva för hackare. De kan leta efter svagheter i koden och slå till på precis rätt tillfälle, för att maximera mängden stulen krypto.

Enligt David Schwed, chef för blockkedjesäkerhetföretaget Halborn, prioriterar utvecklarna av DeFi tillväxt framför allt annat. Medel som kunde avsatts för att stärka säkerheten går i stället till bonusar, för att locka kunder. Han menar att de borde ta efter traditionella finansinstitut, och göra sina plattformar säkrare.

Till exempel kan man föra in mekanismer som pausar eller stoppar transaktioner när misstänkt aktivitet upptäckts. Och utveckla scenarion av hacking, som testas i instrumentet.

Samtidigt i fjol utförde Nordkorea också sex kärnvapentest, och har ökat tempot i sin utveckling av kärnvapenprogram under Kim Jong-un. Man avfyrade också ett rekordstort antal missiler i fjol, trots sin haltande ekonomiska situation.