Russische hackers publiceerden mails van hooggeplaatste ambtenaren achter Brexit

Een nieuwe website die uitgelekte e-mails publiceerde van verschillende vooraanstaande voorstanders van het vertrek van het Verenigd Koninkrijk uit de EU, is verbonden met Russische hackers. Dat zeggen experts van Google en het voormalig hoofd van de Britse buitenlandse inlichtingendienst Richard Dearlove.

De website – getiteld “Very English Coop d’Etat” – heeft privé-e-mails gepubliceerd van verschillende hooggeplaatste ambtenaren achter de Brexit, waaronder voormalig Brits spion Richard Dearlove, vooraanstaand Brexit campagnevoerder Gisela Stuart en pro-Brexit-historicus Robert Toombs. De website is op het moment van schrijven niet meer online. 

Sneaky straw head

De site bevatte gevoelige en controversiële informatie over de omstandigheden rond de beslissing van het Verenigd Koninkrijk om de Europese Unie te verlaten. Het maakte een verscheidenheid aan beschuldigingen, waaronder dat Richard Dearlove het middelpunt was van een samenzwering van Brexit-hardliners om de voormalige premier Theresa May af te zetten en haar te vervangen door Boris Johnson.

Eenmaal aan de macht zou Johnson – die “sneaky straw head” wordt genoemd – gemanipuleerd worden door ambtenaren, om zo zijn standpunt omtrent de Brexit te verharden.

Reuters kon de geldigheid van de e-mails niet onmiddellijk bevestigen, maar twee slachtoffers van het lek bevestigden woensdag dat zij het doelwit waren geweest van hackers en dat de mails authentiek zijn.

“Ik ben me bewust van een Russische operatie tegen een Proton-account dat e-mails van en naar mij bevat”, zei Dearlove, verwijzend naar de op privacy gerichte e-maildienst Proton. Dearlove leidde tussen 1999 en 2004 de Britse buitenlandse spionagedienst MI6. Hij vertelde The Times dat het gelekte materiaal met voorzichtigheid moet worden behandeld, gezien de “context van de huidige crisis met betrekking tot Rusland”. Hij voegde daaraan toe dat de mails een “legitieme lobbyoefening vastlegden die nu aan vertekening onderhevig is”. Hij weigerde meer commentaar te geven.

Cold River

Shane Huntley, die Google’s Threat Analysis Group (TAG) leidt, vertelde Reuters dat de site was gekoppeld aan de Russische hackersgroep “Cold River”. “We zijn in staat om dat te zien door middel van technische indicatoren”, zegt Huntely.

Huntely wordt in zijn stelling bijgestaan door Thomas Rid, een cyberbeveiligingsdeskundige, die zegt dat de website overeenkomsten vertoont met eerdere campagnes van Russische hackers. “Het ziet er in sommige opzichten heel bekend uit, inclusief de slordigheid”, merkt Rid op.

Hoe de e-mails zijn verkregen is onbekend. De gelekte berichten lijken hoofdzakelijk te zijn verstuurd via de maildienst Proton. Het is daarmee de tweede keer in drie jaar dat vermoedelijke spionnen van het Kremlin privé-e-mails van hoge Britse nationale veiligheidsfunctionarissen hebben gestolen en gepubliceerd.

In 2019 werden in de aanloop naar de Britse verkiezingen geheime handelsdocumenten tussen de VS en Groot-Brittannië gelekt nadat ze waren gestolen van het e-mailaccount van voormalig minister van Handel Liam Fox.

(am)

Meer