Posté le mai 27, 2022 à 9:05
UN NOUVEAU SITE WEB DE FUITE SUR LE BREXIT EST RELIÉ À DES HACKERS SPONSORISÉS PAR LA RUSSIE
Un nouveau site Web qui a mis en ligne des e-mails de partisans du Brexit a été lié à des hackers Russes. Le site, intitulé « Very English Coop d’Etat », a publié des e-mails privés de l’historien pro-Brexit Robert Tombs, de la principale militante du Brexit Gisela Stuart, de l’ancien maître espion Britannique Richard Dearlove et de plusieurs autres partisans de la sortie de la Grande-Bretagne de l’Europe.
Un ancien chef du renseignement extérieur Britannique et responsable de la cybersécurité de Google, Shane Huntley, a déclaré que le site Web provient d’acteurs de menaces parrainés par la Russie.
Le contenu du site Web a révélé que les personnes citées font partie d’un groupe de partisans de premier plan du Brexit qui ont secrètement pris les principales décisions menant à la sortie du Royaume-Uni de l’Europe en janvier 2020.
Bien que l’authenticité de tous les e-mails n’ait pas été vérifiée, des rapports révèlent que deux victimes de la fuite ont récemment confirmé qu’elles étaient la cible d’acteurs de menaces parrainés par le gouvernement Russe.
« Je suis bien conscient d’une opération Russe contre un compte Proton qui contenait des e-mails à destination et provenant de moi-même », a déclaré Richard Dearlove en commentant l’attaque sur son compte e-mail.
M. Dearlove a dirigé l’agence de renseignement Britannique M16 de 1999 à 2004. Il a déclaré que les documents et les courriels exposés ne devaient pas être pris à la légère, soulignant l’impact qu’ils pourraient avoir sur la crise actuelle avec la Russie.
Le site Web est lié au groupe de hackers Russe « Cold River »
Dans son commentaire sur l’incident, M. Tomb a indiqué qu’il était au courant d’une campagne de désinformation en cours, qui proviendrait de hackers parrainés par la Russie. Il a affirmé que la désinformation est basée sur un piratage illégal, mais a refusé de commenter davantage la situation.
Le directeur du groupe d’analyse de menaces de Google, Shane Huntley, a noté que ledit site Web est lié à ce que l’équipe d’analyse de menaces connaît sous le nom de « Cold River », un groupe de hackers parrainé par la Russie. « Nous sommes en mesure de le constater grâce à des indicateurs techniques », a-t-il ajouté. À l’heure où nous écrivons ces lignes, les ambassades Russes à Washington et à Londres n’ont pas répondu aux e-mails sollicitant des commentaires.
Le ministère Britannique des Affaires étrangères s’est également refusé à tout commentaire, tandis que certains des fonctionnaires Britanniques dont les courriels ont été exposés par le site web n’ont pas répondu aux courriels sollicitant leurs commentaires.
On ne sait toujours pas comment le site web a obtenu les e-mails et il n’a fourni aucun indice concernant la source des e-mails ou l’auteur de la fuite. Toutefois, le message exposé semble avoir été transmis par le serveur de messagerie populaire ProtonMail, qui a refusé de commenter la situation.
Un nouveau site web a été lié à un autre piratage Russe
Un expert en cybersécurité de l’université Johns Hopkins, Thomas Rid, a déclaré que la manière dont le site a divulgué les courriels suggère qu’il peut être lié à une opération de piratage et de fuite attribuée à des hackers Russes.
Il a déclaré qu’il existe une similitude majeure entre le mode opératoire et les sites Guccifer 2 et DCLeaks. Ce sont deux des sites web qui ont diffusé des fuites d’emails volés aux démocrates avant l’élection présidentielle américaine de 2016. Hopkins a noté que le nouveau site web qui a exposé les comptes de messagerie des partisans du Brexit pourrait être lié à ces comptes de 2016. Selon lui, ils lui semblent familiers à plusieurs égards, notamment par leur manque de rigueur.
Les messages divulgués n’ont pas été complètement authentifiés. Mais s’ils sont vérifiés, cela marquerait la deuxième fois en trois ans que des acteurs de la menace soutenus par la Russie ont réussi à voler et à publier les courriels privés d’un haut responsable de la sécurité nationale Britannique.
Il y a trois ans, juste avant les élections Britanniques, un document commercial secret entre les États-Unis et le Royaume-Uni a été piraté et exposé en ligne. Le document a été volé dans les comptes de messagerie de l’ancien ministre du commerce Liam Fox.
À l’époque, l’ancien ministre Britannique des affaires étrangères Dominic Raab avait déclaré que le piratage était une tentative de la Russie pour déstabiliser les élections Britanniques. Cependant, quelques jours plus tard, le gouvernement Russe a démenti catégoriquement cette accusation.
Le site « English Coop » a suscité certaines allégations concernant la sortie de la Grande-Bretagne de l’Europe. L’une de ces allégations consistait à accuser Dearlove de favoriser les partisans du Brexit pour évincer l’ancienne Première ministre Britannique Theresa May, qui avait initialement conclu un accord avec l’Union Européenne en 2019. Le site web a allégué que Dearlove était responsable des actions qui ont conduit à la destitution de Theresa et à son remplacement par Johnson, qui a adopté une approche plus forte vis-à-vis du Brexit. Cependant, Dearlove a déclaré que l’objectif de l’e-mail était de se mettre à dos et de semer la pagaille dans le contexte de la crise Russe actuelle. Il a refusé de faire d’autres commentaires sur cette affaire.