Un nouveau site Web qui a publié des fuites d’e-mails de plusieurs principaux partisans de la sortie de la Grande-Bretagne de l’Union européenne est lié à des pirates informatiques russes, selon un responsable de la cybersécurité de Google et l’ancien chef du renseignement étranger britannique.
Le site Web – intitulé “Very English Coop d’Etat” – indique qu’il a publié des courriels privés de l’ancien maître-espion britannique Richard Dearlove, de la principale militante du Brexit Gisela Stuart, de l’historien pro-Brexit Robert Toombs et d’autres partisans du divorce de la Grande-Bretagne avec l’UE, qui a été finalisé en janvier 2020.
Le site affirme qu’ils font partie d’un groupe de personnalités extrémistes pro-Brexit qui appellent secrètement les coups de feu au Royaume-Uni.
Reuters n’a pas pu vérifier dans l’immédiat l’authenticité des e-mails, mais deux victimes de la fuite mercredi ont confirmé avoir été ciblées par des pirates et ont mis en cause le gouvernement russe.
“Je suis bien au courant d’une opération russe contre un compte Proton qui contenait des e-mails vers et depuis moi”, a déclaré Dearlove, faisant référence au service de messagerie axé sur la confidentialité ProtonMail.
Dearlove, qui a dirigé le service d’espionnage étranger britannique – connu sous le nom de MI6 – entre 1999 et 2004, a déclaré à Reuters que les informations divulguées devaient être traitées avec prudence étant donné “le contexte de la crise actuelle des relations avec la Russie”.
Toombs a déclaré dans un e-mail que lui et ses collègues étaient “au courant de cette désinformation russe basée sur le piratage illégal”. Il a refusé de commenter davantage. Stuart, qui a présidé la campagne britannique Vote Leave en 2016, n’a pas renvoyé d’e-mails.
Shane Huntley, qui dirige le groupe d’analyse des menaces de Google, a déclaré à Reuters que le site Web “English Coop” était lié à ce que la société appartenant à Alphabet connaissait sous le nom de “Cold River”, un groupe de piratage basé en Russie.
“Nous sommes en mesure de voir cela grâce à des indicateurs techniques”, a déclaré Huntley.
Huntley a déclaré que l’ensemble de l’opération – des tentatives de piratage de Cold River à la publication des fuites – avait des «liens techniques clairs» entre eux.
Les ambassades de Russie à Londres et à Washington n’ont pas renvoyé d’e-mails sollicitant des commentaires.
Le ministère britannique des Affaires étrangères, qui gère les demandes des médias pour le MI6, a refusé de commenter. D’autres partisans du Brexit dont les e-mails étaient soupçonnés d’être diffusés sur le site n’ont pas non plus répondu aux e-mails.
La manière dont les e-mails ont été obtenus est inconnue et le site Web qui les héberge n’a fait aucun effort pour expliquer qui était derrière la fuite. Les messages divulgués semblent avoir été principalement échangés à l’aide de ProtonMail. ProtonMail a refusé de commenter.
Reuters n’a pas été en mesure de vérifier de manière indépendante l’évaluation de Google concernant un lien russe vers le site Web, mais Thomas Rid, un expert en cybersécurité à l’Université Johns Hopkins, a déclaré que le site rappelait des opérations de piratage et de fuite passées attribuées à des pirates russes.
“Ce qui me saute aux yeux, c’est à quel point le MO est similaire à Guccifer 2 et DCLeaks”, a-t-il déclaré, faisant référence à deux des sites qui ont diffusé des fuites d’e-mails volés aux démocrates à l’approche de l’élection présidentielle américaine de 2016.
“Cela semble très familier à certains égards, y compris le manque de rigueur”, a-t-il déclaré.
Si les messages divulgués sont en fait authentiques, ce serait la deuxième fois en trois ans que des espions présumés du Kremlin volent des courriels privés d’un haut responsable de la sécurité nationale britannique et les publient en ligne.
En 2019, des documents commerciaux classifiés entre les États-Unis et le Royaume-Uni ont été divulgués avant les élections britanniques après avoir été volés sur le compte de messagerie de l’ancien ministre du Commerce Liam Fox, avait précédemment rapporté Reuters. Les responsables britanniques n’ont jamais confirmé les détails de l’opération, mais le ministre britannique des Affaires étrangères de l’époque, Dominic Raab, a déclaré que le piratage et la fuite étaient un effort du Kremlin pour s’ingérer dans les élections britanniques, une accusation que Moscou a niée.
Le site “English Coop” fait diverses allégations, dont celle selon laquelle Dearlove était au centre d’un complot des partisans de la ligne dure du Brexit visant à évincer l’ancienne Première ministre britannique Theresa May, qui avait négocié un accord de retrait avec l’Union européenne début 2019, et la remplacer par Johnson, qui a adopté une position plus intransigeante.
Dearlove a déclaré que les e-mails décrivaient un “exercice de lobbying légitime qui, vu à travers cette optique antagoniste, est maintenant sujet à distorsion”.
Il a refusé de commenter davantage.
Johnson, qui a pris la relève en mai plus tard en 2019, a adopté une position ferme sur l’invasion de l’Ukraine par la Russie, engageant des centaines de millions de dollars d’équipement militaire au gouvernement de Kiev. En avril, Johnson s’est rendu dans la capitale pour une promenade télévisée avec le président ukrainien Volodymyr Zelenskyy.
Johnson a été officiellement banni du sol russe le 16 avril. Les enregistrements du domaine Internet montrent que le site Web “Coop” a été enregistré trois jours plus tard. Son URL incluait les mots “tête de paille sournoise” dans un coup apparent à la coiffure ébouriffée de Johnson.
Rid a déclaré que même si les journalistes ne devraient pas hésiter à couvrir les documents authentifiés exposés par la fuite, ils devraient tout de même être très prudents.
“Si la fuite contient des détails dignes d’intérêt, il est également intéressant de souligner que le matériel provient d’une agence de renseignement contradictoire, en particulier en temps de guerre”, a déclaré Rid.
