Ρώσοι χάκερ διέρρευσαν email κορυφαίων υποστηρικτών του Brexit

Ένας νέος ιστότοπος που δημοσίευσε διαρροή email από κορυφαίους υποστηρικτές της εξόδου της Βρετανίας από την Ευρωπαϊκή Ένωση συνδέεται με Ρώσους χάκερ, σύμφωνα με αξιωματούχο κυβερνοασφάλειας της Google και πρώην επικεφαλής της βρετανικής υπηρεσίας υπηρεσιών πληροφοριών.

Ο ιστότοπος – με τίτλο «Very English Coop d’Etat» αναφέρει ότι έχει δημοσιεύσει προσωπικά μηνύματα ηλεκτρονικού ταχυδρομείου από τον πρώην Βρετανό κατάσκοπο Richard Dearlove, την κορυφαία προσωπικότητα υπέρ του Brexit Gisela Stuart, τον ιστορικό υπέρ του Brexit Robert Toombs και άλλους υποστηρικτές της καμπάνιας εξόδου της Βρετανίας από την ΕΕ, η οποία επισήμως ολοκληρώθηκε τον Ιανουάριο του 2020.

Ο ιστότοπος υποστηρίζει ότι είναι μέλη μιας ομάδας σκληροπυρηνικών προσωπικοτήτων υπέρ του Brexit που επηρέαζαν τη λήψη αποφάσεων στο Ηνωμένο Βασίλειο.

Το Reuters σημειώνει ότι δεν μπόρεσε να επαληθεύσει την αυθεντικότητα των email, αλλά δύο θύματα της διαρροής την Τετάρτη (25/5) επιβεβαίωσαν ότι είχαν γίνει στόχοι χάκερ και κατηγόρησαν τη ρωσική κυβέρνηση.

«Είμαι ενήμερος για μια ρωσική επιχείρηση εναντίον ενός λογαριασμού Proton που περιείχε email προς και από εμένα», δήλωσε ο Dearlove, αναφερόμενος στην υπηρεσία ProtonMail που εστιάζει στην προστασία της ιδιωτικότητας.

Ο Dearlove, ο οποίος ηγήθηκε της MI6 μεταξύ 1999 και 2004, δήλωσε στο Reuters ότι το υλικό που διέρρευσε πρέπει να αντιμετωπιστεί με προσοχή «δεδομένου του πλαισίου της παρούσας κρίσης στις σχέσεις με τη Ρωσία».

Ο Toombs ανέφερε σε ένα email ότι ο ίδιος και οι συνάδελφοί του γνώριζαν για τη ρωσική παραπληροφόρηση που βασίζεται σε παράνομο hacking. Αρνήθηκε να κάνει περαιτέρω σχόλια. Η Στιούαρτ, η οποία προήδρευσε της εκστρατείας Vote Leave της Βρετανίας το 2016, δεν απάντησε για το θέμα.

Τι δηλώνει ο επικεφαλής ανάλυσης απειλών της Google

Ο Shane Huntley, ο οποίος διευθύνει την Ομάδα Ανάλυσης Απειλών της Google, δήλωσε στο Reuters ότι ο ιστότοπος «English Coop» ήταν συνδεδεμένος με αυτό που η εταιρεία που ανήκει στην Alphabet Inc γνώριζε ως «Cold River», μια ομάδα hacking με έδρα τη Ρωσία.

«Μπορούμε να το δούμε αυτό μέσω τεχνικών δεικτών», είπε ο Huntley.

Ο Χάντλι είπε ότι ολόκληρη η επιχείρηση – από τις προσπάθειες χάκερ της Cold River μέχρι τη δημοσιοποίηση των διαρροών – είχε «σαφείς τεχνικούς δεσμούς» μεταξύ τους.

Οι ρωσικές πρεσβείες στο Λονδίνο και την Ουάσιγκτον δεν απάντησαν σε μηνύματα ηλεκτρονικού ταχυδρομείου από το Reuters που ζήτησε να σχολιάσουν το θέμα.

Το Υπουργείο Εξωτερικών της Βρετανίας, το οποίο χειρίζεται τα ερωτήματα των μέσων ενημέρωσης για την MI6, αρνήθηκε επίσης να σχολιάσει. Άλλοι υποστηρικτές του Brexit των οποίων τα email ήταν ύποπτα ότι διαδόθηκαν στον ιστότοπο, επίσης δεν απάντησαν στο Reuters.

Ο τρόπος που ελήφθησαν τα email είναι άγνωστος και ο ιστότοπος που τα φιλοξενούσε δεν έκανε καμία προσπάθεια να εξηγήσει ποιος ήταν πίσω από τη διαρροή. Τα μηνύματα που διέρρευσαν φαίνεται ότι ανταλλάχθηκαν κυρίως μέσω του ProtonMail. Η ProtonMail αρνήθηκε επίσης να σχολιάσει.

Το Reuters δεν μπόρεσε να επαληθεύσει ανεξάρτητα την αξιολόγηση της Google σχετικά με ρωσικό σύνδεσμο στον ιστότοπο, αλλά ο Thomas Rid, ειδικός στον τομέα της κυβερνοασφάλειας στο Πανεπιστήμιο Johns Hopkins, είπε ότι ο ιστότοπος θύμιζε προηγούμενες επιχειρήσεις hack-and-leak που αποδίδονταν σε Ρώσους χάκερ.

Ομοιότητες με ΗΠΑ

«Αυτό που μου κάνει εντύπωση είναι το πόσο παρόμοιο είναι το MO με το Guccifer 2 και το DCLeaks», είπε, αναφερόμενος σε δύο από τους ιστότοπους που διέδωσαν μηνύματα ηλεκτρονικού ταχυδρομείου που διέρρευσαν και είχαν κλαπεί από τους Δημοκρατικούς ενόψει των προεδρικών εκλογών του 2016 στις ΗΠΑ.

«Φαίνεται πολύ οικείο με κάποιους τρόπους, συμπεριλαμβανομένης της προχειρότητας», όπως σημείωσε ο ίδιος.

Εάν τα μηνύματα που διέρρευσαν είναι αυθεντικά, θα είναι η δεύτερη φορά μέσα σε τρία χρόνια που ύποπτοι κατάσκοποι του Κρεμλίνου έχουν κλέψει ιδιωτικά email από ανώτερο Βρετανό αξιωματούχο εθνικής ασφάλειας και τα δημοσιεύουν στο διαδίκτυο.

Το 2019, απόρρητα εμπορικά έγγραφα ΗΠΑ – Βρετανίας διέρρευσαν πριν από τις εκλογές στο Ηνωμένο Βασίλειο μετά την κλοπή από τον λογαριασμό email του πρώην υπουργού Εμπορίου Λίαμ Φοξ, σημειώνει το Reuters. Οι Βρετανοί αξιωματούχοι δεν επιβεβαίωσαν ποτέ τις ιδιαιτερότητες της επιχείρησης, αλλά ο τότε υπουργός Εξωτερικών της Βρετανίας Ντόμινικ Ράαμπ είπε ότι η παραβίαση και η διαρροή ήταν μια προσπάθεια του Κρεμλίνου να παρέμβει στις βρετανικές εκλογές, μια κατηγορία που η Μόσχα αρνήθηκε.

Ο ιστότοπος «English Coop» προβαίνει σε διάφορους ισχυρισμούς, συμπεριλαμβανομένου ενός ότι ο Dearlove βρέθηκε στο επίκεντρο μιας συνωμοσίας των σκληροπυρηνικών του Brexit για την ανατροπή της πρώην πρωθυπουργού της Βρετανίας Τερέζα Μέι, η οποία είχε διαπραγματευτεί μια συμφωνία αποχώρησης με την Ευρωπαϊκή Ένωση στις αρχές του 2019, και αντικαταστήστε ο Τζόνσον, ο οποίος είχε μια αδιάλλακτη θέση.

Ο Dearlove είπε ότι τα email αποτύπωσαν μια «νόμιμη άσκηση πίεσης που, ιδωμένη μέσα από αυτήν την ανταγωνιστική οπτική, τώρα υπόκειται σε παραμόρφωση».

Ο Τζόνσον, ο οποίος ανέλαβε την εξουσία μετά τον Μάιο του 2019, έχει ακολουθήσει μια σκληρή στάση για την εισβολή της Ρωσίας στην Ουκρανία, δεσμεύοντας εκατοντάδες εκατομμύρια δολάρια για στρατιωτικό εξοπλισμό στην κυβέρνηση του Κιέβου. Τον Απρίλιο, ο Τζόνσον επισκέφτηκε την πρωτεύουσα και έκανε μπροστά στις κάμερες βόλτα με τον Ουκρανό Πρόεδρο Βολοντίμιρ Ζελένσκι.

Στον Τζόνσον απαγορεύτηκε επίσημα η είσοδος σε ρωσικό έδαφος στις 16 Απριλίου. Τα αρχεία τομέων του Διαδικτύου δείχνουν ότι ο ιστότοπος «Coop» καταχωρήθηκε τρεις ημέρες αργότερα. Το URL του περιλάμβανε τις λέξεις «ύπουλος αχυρόκεφαλος» στοχεύοντας στο «λουκ» χτενίσματος του Τζόνσον.

Πηγή: ieidiseis.gr