Google говорит, что эксклюзивные российские хакеры связаны с новым сайтом утечки Brexit
ВАШИНГТОН/ЛОНДОН (Рейтер) – Новый веб-сайт, на котором были опубликованы электронные письма нескольких высокопоставленных сторонников выхода Великобритании из Европейского Союза, связан с российскими хакерами, заявил представитель Google по кибербезопасности и бывший глава внешней разведки в Великобритании.
На сайте под названием «Very English Coop d’Etat» говорится, что он опубликовал частную электронную переписку бывшего шефа британской разведки Ричарда Дирлава, ведущей активистки кампании по Brexit Гизелы Стюарт, историка, выступающего за Brexit, Роберта Томбса и других сторонников развода. , который был завершен в январе 2020 года.
Сайт утверждает, что они являются частью группы сторонников Brexit, которые тайно инициировали принятие решений в Великобритании.
Зарегистрируйтесь сейчас, чтобы получить бесплатный неограниченный доступ к Reuters.com
Агентство Reuters не смогло сразу проверить подлинность электронных писем, но две жертвы утечки подтвердили в среду, что они стали мишенью хакеров, и обвинили в этом российское правительство.
«Мне хорошо известно о российской операции против учетной записи Proton, которая содержала электронные письма входящие и исходящие», — сказал Дирлав, имея в виду почтовый сервис ProtonMail, ориентированный на конфиденциальность.
Дирлав, который с 1999 по 2004 год руководил британским агентством внешней разведки, известным как МИ-6, заявил Рейтер, что к просочившимся материалам следует относиться с осторожностью, учитывая «контекст нынешнего кризиса в отношениях с Россией».
Томпс сказал в электронном письме, что он и его коллеги «осведомлены об этой российской дезинформации, основанной на незаконном взломе». Он отказался от комментариев. Стюарт, возглавлявший предвыборную кампанию по Brexit в 2016 году, не ответил на электронные письма.
Шейн Хантли, руководитель группы анализа угроз в Google, сообщил Reuters, что English Coop связан с веб-сайтом Alphabet Inc. (GOOGL.O)Компания, известная как «Холодная река», представляет собой российскую хакерскую группу.
«Мы можем видеть это по техническим индикаторам», — сказал Хантли.
Хантли сказал, что весь процесс — от попыток взлома Cold River до обнародования утечек — имел «четкие технические связи» между собой.
Российские посольства в Лондоне и Вашингтоне не ответили на электронные письма с комментариями.
Министерство иностранных дел Великобритании, которое занимается запросами СМИ о МИ-6, отказалось от комментариев. И сторонники Brexit, которых подозревали в размещении электронных писем на сайте, также не ответили на электронные письма.
«Выглядит очень знакомо»
Как были получены электронные письма, неизвестно, и сайт, на котором они размещены, не пытался объяснить, кто стоит за утечкой. По всей видимости, просочившиеся сообщения были отправлены с помощью ProtonMail. ProtonMail отказался от комментариев.
Агентство Reuters не смогло независимо проверить оценку Google российской ссылки на сайт, но Томас Рид, эксперт по кибербезопасности из Университета Джона Хопкинса, сказал, что сайт напоминает предыдущие взломы и утечки, приписываемые российским хакерам.
«Что меня особенно поражает, так это то, насколько MO похож на Guccifer 2 и DCLeaks», — сказал он, имея в виду два сайта, на которых были опубликованы электронные письма, украденные у демократов в преддверии президентских выборов в США в 2016 году.
«В некоторых отношениях это выглядит очень знакомо, включая грязь», — сказал он.
Если просочившиеся сообщения на самом деле правдивы, это будет второй раз за три года, когда подозреваемые кремлевские шпионы украли частную электронную почту высокопоставленного сотрудника британской национальной безопасности и разместили ее в Интернете.
В 2019 году в преддверии британских выборов произошла утечка конфиденциальных торговых документов между США и Великобританией после того, как они были украдены из учетной записи электронной почты бывшего министра торговли Лиама Фокса, как ранее сообщало агентство Reuters. Британские официальные лица никогда не подтверждали подробности операции, но тогдашний министр иностранных дел Великобритании Доминик Рааб заявил, что взлом и утечка информации были попыткой Кремля вмешаться в британские выборы, что Москва отрицает.
English Coop выдвигает различные обвинения, в том числе утверждения о том, что Дирлав был в центре заговора сторонников жесткой линии Брексита с целью свергнуть бывшего премьер-министра Великобритании Терезу Мэй, которая в начале 2019 года вела переговоры о соглашении о выходе с Европейским союзом. Он заменил его Джонсоном, кто занял более жесткую позицию.
Дирлав сказал, что в электронных письмах зафиксировано «законное лоббирование, которое с таким враждебным взглядом теперь может быть искажено».
Он отказался от комментариев.
Джонсон, который находится у власти с мая 2019 года, занял жесткую позицию в отношении вторжения России в Украину, пообещав киевскому правительству военную технику на сотни миллионов долларов. В апреле Джонсон посетил столицу в рамках телетура с президентом Украины Владимиром Зеленским. Прочитайте больше
Джонсону официально запретили въезд на территорию России 16 апреля. Записи домена в Интернете показывают, что «Coop» был зарегистрирован через три дня. Его URL-адрес включал фразу «обманчивая соломенная голова» в очевидном ударе по лохматой прическе Джонсона.
Рид сказал, что, хотя журналисты не должны стесняться освещать достоверные материалы, раскрытые в результате утечки, они должны действовать очень осторожно.
«Если утечка содержит подробности новостей, также полезно указать, что материал исходит от враждебной разведывательной службы, особенно во время войны», — сказал Рид.
Зарегистрируйтесь сейчас, чтобы получить бесплатный неограниченный доступ к Reuters.com
Дополнительные репортажи Рафаэля Саттера и Кристофера Бинга в Вашингтоне и Джеймса Пирсона в Лондоне; Редактирование Крис Сандерс и Грант МакКолл
Наши критерии: Принципы доверия Thomson Reuters.
«Гордый фанат пива. Безумно скромный фанатик еды. Обычный интернет-энтузиаст».