Hackerii ruşi au legătură cu un nou site care a publicat e-mailuri ale unor susţinători de marcă ai Brexitului

Un nou site web care a publicat e-mailuri provenite de la mai mulţi susţinători de frunte ai ieşirii Marii Britanii din Uniunea Europeană este legat de hackeri ruşi, potrivit unui oficial de securitate cibernetică al Google şi fostul şef al informaţiilor externe din Marea Britanie, transmite Reuters.

Site-ul – intitulat ”Very English Coop d’Etat” – spune că a publicat e-mailuri private de la fostul spion britanic Richard Dearlove, lidera militantă pentru Brexit Gisela Stuart, istoricul pro-Brexit Robert Toombs şi alţi susţinători ai despărţirii Marii Britanii de UE, care a fost finalizată în ianuarie 2020.

Site-ul susţine că fac parte dintr-un grup de personalităţi pro-Brexit care în mod secret conduc Regatul Unit.

Reuters nu a putut verifica imediat autenticitatea e-mailurilor, dar două victime ale scurgerii de informaţii au confirmat miercuri că au fost vizate de hackeri şi au dat vina pe guvernul rus.

”Sunt foarte conştient de o operaţiune rusă împotriva unui cont Proton, care conţinea e-mailuri către şi de la mine”, a spus Dearlove, referindu-se la serviciul de e-mail ProtonMail, axat pe confidenţialitate.

Dearlove, care a condus serviciul de spionaj extern al Marii Britanii – cunoscut sub numele de MI6 – între 1999 şi 2004, a declarat pentru Reuters că materialul scurs ar trebui tratat cu prudenţă, având în vedere ”contextul actualei crize în relaţiile cu Rusia”.

Toombs a spus într-un e-mail că el şi colegii săi ”au cunoştinţă de această dezinformare rusă bazată pe hacking ilegal”. El a refuzat alte comentarii.

Stuart, care a prezidat campania Vote Leave a Marii Britanii în 2016, nu a răspuns la e-mailuri.

Shane Huntley, care conduce Threat Analysis Group al Google, a declarat pentru Reuters că site-ul ”English Coop” este legat de ceea ce compania deţinută de Alphabet cunoaşte ca fiind ”Cold River”, un grup de hacking cu sediul în Rusia.

”Suntem capabili să vedem asta prin intermediul indicatorilor tehnici”, a spus Huntley, adăugând că întreaga operaţiune – de la încercările de hacking ale lui Cold River până la publicarea scurgerilor – a avut ”legături tehnice clare” între acestea.

Ambasadele Rusiei din Londra şi Washington nu au răspuns e-mailurilor care le solicitau comentarii.

Ministerul de Externe al Marii Britanii, care se ocupă de relaţia cu media pentru MI6, a refuzat să comenteze.

Alţi susţinători ai Brexit-ului ale căror e-mailuri erau suspectate a fi diseminate pe site-ul web, de asemenea, nu au răspuns la e-mailuri.

Cum au fost obţinute e-mailurile nu se ştie, iar site-ul web care le găzduieşte nu a făcut niciun efort pentru a explica cine s-a aflat în spatele scurgerii. Mesajele scurse par să fi fost schimbate în principal folosind ProtonMail. ProtonMail a refuzat să comenteze.

Reuters nu a putut verifica în mod independent evaluarea Google cu privire la un link rusesc către site, dar Thomas Rid, expert în securitate cibernetică la Universitatea Johns Hopkins, a spus că site-ul aminteşte de operaţiunile anterioare de hack-and-leak atribuite hackerilor ruşi.

”Ceea ce iese în evidenţă este cât de asemănător este M.O. cu Guccifer 2 şi DCLeaks”, a spus el, referindu-se la două dintre site-urile care au difuzat e-mailuri scurse furate de la democraţi în perioada premergătoare alegerilor prezidenţiale din SUA din 2016.

Dacă mesajele scurse sunt de fapt autentice, ar marca a doua oară în trei ani când suspecţii spioni ai Kremlinului au furat e-mailuri private de la un înalt oficial britanic de securitate naţională şi le-au publicat online.

În 2019, documente comerciale clasificate dintre SUA şi Marea Britanie au fost scurse înaintea alegerilor din Marea Britanie, după ce au fost furate din contul de e-mail al fostului ministru al comerţului Liam Fox, a scris anterior Reuters. Oficialii britanici nu au confirmat niciodată detaliile operaţiunii, dar ministrul de Externe britanic de atunci, Dominic Raab, a spus că hack-and-leak a fost un efort al Kremlinului de a interveni în alegerile din Marea Britanie, acuzaţie pe care Moscova a negat-o.

Site-ul ”English Coop” face o varietate de acuzaţii, inclusiv una că Dearlove a fost în centrul unei conspiraţii a partidelor Brexit pentru a-l înlătura pe fostul prim-ministru britanic Theresa May, care negociase un acord de retragere cu Uniunea Europeană la începutul lui 2019 şi a o înlocui-o cu Johnson, care a adoptat o poziţie mai fără compromisuri.

Dearlove a spus că e-mailurile au surprins ”un exerciţiu de lobby legitim care, văzut prin această optică antagonistă, este acum supus distorsiunii”. El a refuzat alte comentarii.

Johnson, care a preluat conducerea în 2019, a adoptat o atitudine dură faţă de invadarea Ucrainei de către Rusia, oferind echipamente militare sute de milioane de dolari guvernului de la Kiev.

În aprilie, Johnson a vizitat Kievul pentru o plimbare televizată cu preşedintele ucrainean Volodimir Zelenski.

Lui Johnson i-a fost interzis oficial accesul pe teritoriul Rusiei pe 16 aprilie.

Înregistrările domeniului Internet arată că site-ul web ”Coop” a fost înregistrat trei zile mai târziu. URL-ul său include cuvintele ”sneaky strawhead”, într-o aparentă referire la coafura ciufulită a lui Johnson. Rid a spus că, deşi jurnaliştii nu ar trebui să se ferească să acopere materialul autentificat expus în urma scurgerii, ei ar trebui totuşi să calce cu mare atenţie.

”Dacă scurgerea de informaţii are detalii demne de ştire, atunci este, de asemenea, demn de ştire să subliniem că materialul provine de la o agenţie de informaţii adversă, mai ales în timp de război”, a spus Rid.

sursa: News.ro, sursa foto: Pixabay/ Pete Linforth