Révélations sur « Team Jorge », des mercenaires de la désinformation opérant dans le monde entier

Enquête - « Story Killers ». « Le Monde » et Forbidden Stories révèlent les dessous de cette officine sans existence officielle, basée en Israël, qui propose à ses clients des campagnes de dénigrement et d’influence, relayées par des dizaines de milliers de faux comptes sur les réseaux sociaux.

Le Monde – « Team Jorge » pourrait aussi bien ne pas exister. Cette société fantôme n’a pas de site Internet, pas de standard téléphonique ni de formulaire de contact. Pour s’offrir ses services, il faut soit approcher une des entreprises vitrines qui gravitent autour d’elle, soit être mis en relation par un proche de « Jorge », l’élusif mercenaire en chef qui se présente uniquement sous pseudonyme.

Un secret qui s’explique par la nature des prestations fournies par Team Jorge : des campagnes de dénigrement et de désinformation à la carte, allant du piratage de boîtes e-mail à la diffusion de rumeurs grâce à de faux sites d’information et à des armées de profils factices sur les réseaux sociaux.

Le projet « Story Killers », coordonné par l’organisation Forbidden Stories et à laquelle ont participé plusieurs médias, dont Le Monde, lève aujourd’hui le voile sur cette officine, basée en Israël mais qui compte des clients dans le monde entier. Dans le cadre de cette enquête, des journalistes de Radio France et des médias israéliens Haaretz et TheMarker ont pu obtenir, en se faisant passer pour des intermédiaires de potentiels clients, plusieurs rendez-vous avec des équipes et partenaires de Team Jorge. Des rendez-vous au cours desquels ont été vantées les capacités de l’entreprise.

Ses représentants se sont ainsi targués d’avoir travaillé sur plus d’une trentaine d’élections présidentielles à travers le monde, essentiellement en Afrique, et ont détaillé certaines de leurs opérations, aussi bien pour le compte d’Etats que d’acteurs privés. « Nous avons travaillé en Europe, en Afrique, en Asie du Sud-Est et en Amérique latine », explique Mashy Meidan, un Israélien partenaire de l’organisation, décrit par « Jorge » comme « ayant mené certaines des [campagnes] les plus réussies de l’histoire ». Contacté, M. Meidan a affirmé par voix d’avocat ne jamais avoir entendu le nom « Team Jorge » auparavant.

 

Chantage contre des opposants

 

De multiples actions orchestrées par l’entreprise ont pu être identifiées dans le cadre du projet « Story Killers », de la promotion du nucléaire en Californie au soutien du président sénégalais, Macky Sall, pour sa réélection en 2019, en passant par le dénigrement du lanceur d’alerte suisse Xavier Justo ayant participé à révéler le scandale de corruption 1MDB en Malaisie, ou encore des attaques contre une importante entreprise de yachting. A l’occasion d’une entrevue avec des journalistes du consortium, des responsables de Team Jorge ont même expliqué être en mesure de rechercher, par différents moyens, des informations compromettantes sur des opposants politiques pour pratiquer diverses formes de chantage.

Pour mener à bien ces batailles d’influence, Team Jorge demande à ses clients de fixer un objectif politique ou économique précis à atteindre, et de communiquer le maximum de données utilisables pour attaquer leurs cibles. « Qui voulons-nous influencer ? Quel est le narratif ? Qu’est-ce qui aura un impact ? », expose « Jorge » au cours d’un rendez-vous. Des opérations qui ont un prix : de quelques centaines de milliers de dollars pour une opération de faible envergure à 15 millions pour tenter de peser sur une campagne présidentielle.

Les équipes de Team Jorge ont, au cours de différentes entrevues, prouvé avoir obtenu l’accès à plusieurs messageries Telegram ou boîtes e-mail de personnalités

 

Certains services vendus par ces mercenaires sont purement illégaux. Au cours d’une démonstration en direct, des responsables de Team Jorge ont par exemple montré qu’ils avaient accès au compte Telegram d’un secrétaire d’Etat kényan, envoyant puis supprimant un message à son nom – le projet « Story Killers » a pu confirmer que ce dernier avait bien été publié. Les équipes de Team Jorge ont, au cours de différentes rencontres, également prouvé avoir obtenu l’accès à plusieurs messageries Telegram ou boîtes e-mail de personnalités, dont le compte Gmail d’un homme d’affaires indonésien et celui d’un ministre du Mozambique, ainsi que le compte Telegram d’un autre officiel kényan.

 

On ne sait pas exactement comment cette société parvient à accéder frauduleusement à des messageries privées. Team Jorge s’est toutefois défendue, au cours des rendez-vous en caméra cachée, de faire usage de logiciels espions sophistiqués ou même de s’adonner à des opérations d’hameçonnage. L’entreprise pourrait cependant s’appuyer, dans certains cas, sur une utilisation détournée des attaques dites « SS7 ». Le standard « Signaling System #7 » est un protocole utilisé mondialement par les opérateurs de télécommunications pour permettre, entre autres, les appels d’un mobile à un autre. Les attaques SS7 permettent notamment d’intercepter les SMS liés à un numéro de téléphone, alors même que ceux-ci sont souvent utilisés pour la double authentification, afin de se connecter à une messagerie, ou pour le changement de mot de passe.

 

Armée d’avatars crédibles

 

Une pièce centrale de cette officine se révèle être un outil appelé « AIMS », pour « Advanced Impact Media Solutions » : cette plate-forme, accessible par un réseau privé, centralise la gestion des campagnes en ligne ainsi que la création de faux articles de presse et de faux profils. Ces derniers, appelés « avatars », sont répartis par zone géographique. Chacun a un nom et un prénom, un genre et même une date de naissance, ainsi qu’une localisation précise. Il peut aussi avoir des comptes Twitter, Facebook, Instagram, Amazon, une adresse e-mail, un portefeuille de cryptomonnaies, voire un profil sur les réseaux sociaux Discord et Reddit, le tout créé automatiquement. L’objectif est, à chaque fois, de donner un semblant de vie et de crédibilité à ces personae inventées, qui utilisent des photos volées à d’autres internautes.

Pour éviter la détection par les Gafam (Google, Apple, Facebook, Amazon, Microsoft), qui repéreraient très vite des inscriptions en masse utilisant la même adresse IP (identifiant un ordinateur sur le réseau), Team Jorge s’appuie sur une série de proxys, c’est-à-dire de serveurs tiers permettant d’utiliser une connexion située dans les pays où sont censés vivre les différents avatars. AIMS va même plus loin en attribuant à chacun d’eux un user agent propre, soit un identifiant de connexion unique : concrètement, à chaque fois que l’ordinateur se connecte, par exemple, au compte Twitter ou Facebook de Shannon, une prétendue jeune femme américaine, il le fait depuis la même version de Windows, en utilisant le même navigateur. Là encore, cette méthode est censée donner l’illusion qu’il s’agit d’une véritable internaute, afin d’échapper aux outils de détection automatique d’activité suspecte.

Maxime Roussel, par exemple, a tout d’un banal internaute français. Il dispose d’un compte Twitter et d’un profil Facebook, avec plusieurs clichés montrant la même personne. Il vit à Versailles, est fiancé, a plus de 400 amis sur Facebook et partage aussi bien des mèmes que des articles de presse et des citations de rap. Mais cet avatar de Team Jorge, dont les photos ont en réalité toutes été volées, participe, depuis le mois de novembre 2022, avec une quarantaine d’autres faux profils, à une opération de dénigrement visant, en France, l’ancien procureur général qatari Ali Bin Fetais Al-Marri. Maxime Roussel et ses acolytes fictifs ont, par exemple, servi de caisse de résonance à deux séquences de BFM-TV, ciblant directement cette figure politique, diffusées dans « Le Journal de la nuit » de Rachid M’Barki à la demande d’un intermédiaire français, et ce pour le compte d’un client non identifié mais lié aux intérêts du Bahreïn.

Maquillage des infrastructures techniques

Le Monde et ses partenaires ont été en mesure d’identifier plus de 1 700 comptes Twitter et près de 250 comptes Facebook du même genre, ainsi que quelques profils YouTube et Reddit, appartenant à la plate-forme AIMS. Dans ses présentations aux clients, Team Jorge revendique plus de 39 000 avatars. Des profils tels que celui de Maxime Roussel se retrouvent dans le monde entier, aussi bien en Grèce qu’au Mexique, en Russie, au Sénégal, aux Etats-Unis ou au Panama. S’ils sont souvent créés pour des campagnes spécifiques, certains sont réutilisés d’une à l’autre. Dans la pratique, cependant, de nombreux comptes sont en réalité conçus avec peu de soin, et la plupart des opérations n’engendrent quasiment aucune activité authentique, s’apparentant à des bulles où des « bots » parlent entre eux en vase clos.

 

Lire la suite

Damien Leloup

Florian Reynaud

Source : Le Monde

Diffusion partielle ou totale interdite sans la mention : Source www.kassataya.com

Quitter la version mobile