Russische Hacker mit Brexit-Leak-Website verknüpft: Google

Soul Hackers 2 Erscheinungsdatum Ankuendigungstrailer enthuellt

Eine neue Website, die veröffentlicht wurde, ist durchgesickert E-Mails von mehreren führenden Befürwortern von GroßbritannienDer Austritt aus der Europäischen Union ist an Russland gebunden Hackernach a Google Cybersicherheitsbeamter und ehemaliger Leiter des britischen Auslandsgeheimdienstes. Die Website mit dem Titel „Very English Coop d’Etat“ sagt, sie habe private E-Mails des ehemaligen britischen Spionagemeisters Richard Dearlove veröffentlicht, der die Führung übernimmt Brexit Aktivistin Gisela Stuart, Pro-Brexit-Historiker Robert Toombs und andere Befürworter der im Januar 2020 abgeschlossenen Scheidung Großbritanniens von der EU.

Die Seite behauptet, dass sie Teil einer Gruppe hartnäckiger Brexit-Befürworter sind, die im Vereinigten Königreich heimlich das Sagen haben. Reuters konnte die Echtheit der E-Mails nicht sofort überprüfen, aber zwei Opfer des Lecks bestätigten am Mittwoch, dass sie von Hackern angegriffen worden waren, und beschuldigten die russische Regierung. „Mir ist eine russische Operation gegen ein Proton-Konto bekannt, das E-Mails an und von mir enthielt“, sagte Dearlove und bezog sich dabei auf den datenschutzorientierten E-Mail-Dienst ProtonMail. Dearlove, der zwischen 1999 und 2004 den britischen Auslandsspionagedienst – bekannt als MI6 – leitete, sagte gegenüber Reuters, dass das durchgesickerte Material angesichts „des Kontexts der gegenwärtigen Krise in den Beziehungen mit Russland.“ Toombs sagte in einer E-Mail, er und seine Kollegen seien sich „dieser russischen Desinformation bewusst, die auf illegalem Hacking basiert“. Weitere Kommentare lehnte er ab. Stuart, der 2016 die britische Vote Leave-Kampagne leitete, antwortete nicht auf E-Mails. Shane Huntley, der die Threat Analysis Group von Google leitet, sagte gegenüber Reuters, dass die „English Coop“-Website mit dem verknüpft war, was das Unternehmen im Besitz von Alphabet Inc. als „Cold River“ kannte, eine in Russland ansässige Hacking-Gruppe. „Wir können das anhand technischer Indikatoren sehen“, sagte Huntley. Huntley sagte, dass die gesamte Operation – von den Hacking-Versuchen von Cold River bis zur Veröffentlichung der Leaks – „klare technische Verbindungen“ untereinander habe. Die russischen Botschaften in London und Washington antworteten nicht auf E-Mails mit der Bitte um Stellungnahme. Das britische Außenministerium, das Medienanfragen für den MI6 bearbeitet, lehnte eine Stellungnahme ab. Auch andere Brexit-Befürworter, deren E-Mails im Verdacht standen, auf der Website verbreitet zu werden, reagierten nicht auf E-Mails. „SIEHT SEHR BEKANNT AUS“ Wie die E-Mails erhalten wurden, ist unbekannt, und die Website, auf der sie gehostet wurden, bemühte sich nicht zu erklären, wer hinter dem Leck steckte. Die durchgesickerten Nachrichten scheinen hauptsächlich mit ProtonMail ausgetauscht worden zu sein. ProtonMail lehnte Kommentar ab. Reuters war nicht in der Lage, die Einschätzung von Google über einen russischen Link zu der Website unabhängig zu überprüfen, aber Thomas Rid, ein Cybersicherheitsexperte an der Johns Hopkins University, sagte, die Website erinnere an frühere Hack-and-Leak-Operationen, die russischen Hackern zugeschrieben wurden. „Was mir auffällt, ist, wie ähnlich das MO Guccifer 2 und DCLeaks ist“, sagte er und bezog sich auf zwei der Websites, die durchgesickerte E-Mails verbreiteten, die Demokraten im Vorfeld der US-Präsidentschaftswahlen 2016 gestohlen wurden. „Es sieht in mancher Hinsicht sehr vertraut aus, einschließlich der Schlamperei“, sagte er. Wenn die durchgesickerten Nachrichten tatsächlich authentisch sind, wäre es das zweite Mal in drei Jahren, dass mutmaßliche Kreml-Spione private E-Mails von einem hochrangigen britischen Sicherheitsbeamten gestohlen und online veröffentlicht haben. Im Jahr 2019 wurden vor den Wahlen in Großbritannien geheime Handelsdokumente zwischen den USA und Großbritannien geleakt, nachdem sie aus dem E-Mail-Konto des ehemaligen Handelsministers Liam Fox gestohlen worden waren, berichtete Reuters zuvor. Britische Beamte bestätigten nie die Einzelheiten der Operation, aber der damalige britische Außenminister Dominic Raab sagte, der Hack-and-Leak sei ein Versuch des Kreml gewesen, sich in die britischen Wahlen einzumischen, eine Anschuldigung, die Moskau bestritt. Auf der Seite „English Coop“ werden verschiedene Vorwürfe erhoben, unter anderem, dass Dearlove im Zentrum einer Verschwörung von Brexit-Hardlinern stand, um die frühere britische Premierministerin Theresa May, die Anfang 2019 ein Austrittsabkommen mit der Europäischen Union ausgehandelt hatte, zu stürzen, und ersetze sie durch Johnsonder eine kompromisslosere Position einnahm. Dearlove sagte, dass die E-Mails eine „legitime Lobbying-Übung darstellten, die, durch diese antagonistische Optik gesehen, nun einer Verzerrung ausgesetzt ist“. Weitere Kommentare lehnte er ab. Johnson, der Ende Mai 2019 das Amt übernahm, hat eine harte Haltung gegenüber der russischen Invasion in der Ukraine eingenommen und der Regierung in Kiew Hunderte Millionen Dollar an militärischer Ausrüstung zur Verfügung gestellt. Im April besuchte Johnson die Hauptstadt für einen Fernsehrundgang mit dem ukrainischen Präsidenten Wolodymyr Selenskyj. Johnson wurde am 16. April offiziell von russischem Boden verbannt. Internet-Domain-Aufzeichnungen zeigen, dass die „Coop“-Website drei Tage später registriert wurde. Seine URL enthielt die Worte „hinterhältiger Strohkopf“ in einem offensichtlichen Klopfen an Johnsons zerzauster Frisur. Rid sagte, dass Journalisten zwar nicht davor zurückschrecken sollten, über authentifiziertes Material zu berichten, das durch das Leck aufgedeckt wurde, aber dennoch sehr vorsichtig vorgehen sollten. „Wenn das Leck berichtenswerte Details enthält, dann ist es auch berichtenswert, darauf hinzuweisen, dass das Material von einem gegnerischen Geheimdienst stammt, insbesondere in Kriegszeiten“, sagte Rid.


gn-tech