导读

据一位谷歌网络安全官员和英国前外国情报部门负责人称,“Very English Coop d'Etat”网站的设立是为了发布英国退欧支持者的私人电子邮件。该网站发布了多封电子邮件,其中包括前军情六处负责人理查德·迪尔洛夫、主要的英国退欧支持者吉塞拉·斯图尔特和支持英国退欧的历史学家理查德·图姆斯。

两名泄密受害者向路透社证实,他们已成为黑客的目标,并指责俄罗斯政府。

据负责谷歌威胁分析团伙的Shane Huntley称,“English Coop”网站与俄罗斯一个名为Cold River(又名 Coldriver 或 Callisto)的黑客组织有关。“我们能够通过技术指标看到这一点,”他说,并补充说在操作的每个步骤之间都有“明确的技术联系”,从Cold River的黑客攻击开始,并继续发布泄密事件。

早在2019 年,芬兰的F-Secure Labs将Callisto描述为一个复杂的威胁行为者,涉及与欧洲外交和安全政策相关的情报收集。

从 1999 年到 2004 年领导军情六处的迪尔洛夫在谈到电子邮件服务ProtonMail时告诉路透社:“我很清楚俄罗斯针对Proton帐户的行动,该帐户包含与我往来的电子邮件。” 大多数被盗邮件似乎是使用ProtonMail发送的。

由于乌俄冲突当前这个特殊背景下,迪尔洛夫说应该“谨慎”处理这些电子邮件。他认为,这些电子邮件捕捉到了“合法的游说活动,通过这种对立的视角来看,现在受到了扭曲”。

这些电子邮件似乎是在2018年发送的,目前尚不清楚 Cold River 是如何获得这些电子邮件的,“English Coop”网站也没有试图澄清谁应对违规行为负责,路透社指出,大部分邮件似乎主要是使用 ProtonMail账户进行交换的。

如果泄露的消息确实属实,这将标志着三年内克里姆林宫间谍嫌疑人第二次窃取英国国家安全高级官员的私人电子邮件并将其发布到网上。

敏感的美英贸易数据取自前贸易部长利亚姆福克斯的电子邮件账户,并在2019年英国大选前曝光。该行动的细节从未得到英国当局的证实,但当时的外交部长多米尼克拉布表示,黑客和泄密是克里姆林宫试图干预英国大选 - 莫斯科对这一指控提出异议。

谷歌 网络安全
撤稿纠错
本作品采用《CC 协议》,转载必须注明作者和本文链接