Selon Google, des pirates russes sont liés à un site web de diffusion d’informations sur le Brexit
Selon un responsable de la cybersécurité de Google et l’ancien chef du renseignement extérieur britannique, un nouveau site web qui a publié des courriels de plusieurs partisans de la sortie de la Grande-Bretagne de l’Union européenne a des liens avec des pirates russes.
Selon un responsable de la cybersécurité de Google et l’ancien chef du renseignement extérieur britannique, un nouveau site web qui a publié des courriels de plusieurs partisans de la sortie de la Grande-Bretagne de l’Union européenne a des liens avec des pirates russes.
Le site Web — intitulé « Very English Coop d’Etat » — affirme avoir publié des courriels privés de l’ancien directeur de l’espionnage britannique Richard Dearlove, de la principale militante du Brexit Gisela Stuart, de l’historien pro-Brexit Robert Tombs et d’autres partisans du divorce de la Grande-Bretagne avec l’UE, qui a été finalisé en janvier 2020.
Le site affirme qu’ils font partie d’un groupe de personnalités pro-Brexit qui dirigent secrètement le Royaume-Uni.
L’authenticité des courriels n’a pas pu être vérifiée de manière indépendante, mais deux victimes de la fuite ont confirmé mercredi 25 mai qu’elles avaient été visées par des pirates informatiques et ont accusé le gouvernement russe.
« Je suis parfaitement au courant d’une opération russe contre un compte Proton qui contenait des courriels à destination et en provenance de moi », a déclaré M. Dearlove, en référence au service de messagerie électronique ProtonMail, axé sur la confidentialité.
M. Dearlove, qui a dirigé le service d’espionnage extérieur de la Grande-Bretagne — connu sous le nom de MI6 — entre 1999 et 2004, a déclaré à Reuters que les documents divulgués devaient être traités avec prudence étant donné « le contexte de la crise actuelle dans les relations avec la Russie ».
M. Tombs a déclaré dans un courriel que lui et ses collègues étaient « au courant de cette désinformation russe basée sur un piratage illégal ». Il s’est refusé à tout autre commentaire. Mme Stuart, qui a présidé la campagne britannique pro-Brexit Vote Leave en 2016, n’a pas fait de commentaires.
Shane Huntley, qui dirige le groupe d’analyse des menaces de Google, a déclaré à Reuters que le site web « English Coop » était lié à ce que la société détenue par Alphabet Inc. connaissait sous le nom de « Cold River », un groupe de piratage basé en Russie.
« Nous sommes en mesure de le constater grâce à des indicateurs techniques », a déclaré M. Huntley.
Il a par ailleurs déclaré que l’ensemble de l’opération — des tentatives de piratage de Cold River à la publication des fuites — avait des « liens techniques clairs » entre eux.
Les ambassades de Russie à Londres et à Washington n’ont pas répondu aux courriels demandant des commentaires.
Le ministère britannique des Affaires étrangères, qui répond aux questions des médias pour le MI6, s’est refusé à tout commentaire. D’autres partisans du Brexit dont les courriels étaient soupçonnés d’être diffusés sur le site Web n’ont pas non plus répondu aux courriels.
Brexit : le Royaume-Uni devrait présenter une loi pour passer outre le protocole sur l’Irlande du Nord
Le Royaume-Uni devrait présenter ce mardi (17 mai) un projet de loi lui permettant de passer…
4 minutes
Un air très familier
On ignore comment les courriels ont été obtenus et le site web qui les héberge n’a fait aucun effort pour expliquer qui était à l’origine de la fuite. Les messages divulgués semblent principalement avoir été échangés via ProtonMail. ProtonMail s’est refusé à tout commentaire.
Reuters n’a pas été en mesure de vérifier de manière indépendante l’évaluation de Google concernant un lien russe avec le site Web, mais Thomas Rid, expert en cybersécurité à l’Université Johns Hopkins, a déclaré que le site rappelait des opérations de piratage et de fuite passées attribuées à des pirates russes.
« Ce qui me saute aux yeux, c’est la similitude du mode opératoire avec Guccifer 2 et DCLeaks », a-t-il déclaré, en référence à deux des sites qui ont diffusé des fuites d’emails volés à des démocrates à l’approche de l’élection présidentielle américaine de 2016.
« Cela semble très familier à certains égards, y compris le laisser-aller », a-t-il ajouté.
Si les messages divulgués sont en fait authentiques, cela marquerait la deuxième fois en trois ans que des espions présumés du Kremlin volent des courriels privés d’un haut responsable de la sécurité nationale britannique et les publient en ligne.
En 2019, des documents commerciaux classifiés entre les États-Unis et le Royaume-Uni ont été divulgués avant les élections britanniques après avoir été volés sur le compte de messagerie de l’ancien ministre du Commerce Liam Fox, avait précédemment rapporté Reuters. Les responsables britanniques n’ont jamais confirmé les détails de l’opération, mais le ministre britannique des Affaires étrangères de l’époque, Dominic Raab, a déclaré que le hack-and-leak était un effort du Kremlin pour interférer dans l’élection britannique, une accusation que Moscou a démentie.
Le site « English Coop » avance un certain nombre d’allégations, dont une selon laquelle M. Dearlove était au centre d’une conspiration des partisans pro-Brexit pour évincer l’ancienne Première ministre britannique Theresa May, qui avait négocié un accord de retrait avec l’Union européenne au début de 2019, et la remplacer par M. Johnson, qui a adopté une position plus intransigeante.
M. Dearlove a déclaré que les emails capturaient un « exercice de lobbying légitime qui, vu à travers cette optique antagoniste, est maintenant sujet à distorsion. »
Il s’est refusé à tout autre commentaire.
M. Johnson, qui a succédé à Mme May en 2019, a adopté une position ferme sur l’invasion de l’Ukraine par la Russie, engageant des centaines de millions de dollars d’équipement militaire au gouvernement de Kiev. En avril, M. Johnson s’est rendu dans la capitale ukrainienne pour un bain de foule télévisé avec le président ukrainien Volodymyr Zelensky.
M. Johnson a été officiellement interdit de séjour sur le sol russe le 16 avril. Les registres des domaines Internet montrent que le site « Coop » a été enregistré trois jours plus tard. Son URL contient les mots « sneaky strawhead » (tête de paille sournoise), en référence à la coiffure ébouriffée de Johnson.
M. Rid a déclaré que si les journalistes ne devaient pas hésiter à couvrir les documents authentiques révélés par la fuite, ils devaient néanmoins faire preuve d’une grande prudence.
« Si la fuite contient des détails dignes d’intérêt, il est également digne d’intérêt de signaler que ces informations proviennent d’une agence de renseignement adverse, surtout en temps de guerre », a déclaré M. Rid.
