谷歌聲稱，英國脫歐泄密網站背后與俄羅斯黑客有關

導讀

據一位谷歌網絡安全官員和英國前外國情報部門負責人稱，“Very English Coop d'Etat”網站的設立是為了發布英國退歐支持者的私人電子郵件。該網站發布了多封電子郵件，其中包括前軍情六處負責人理查德·迪爾洛夫、主要的英國退歐支持者吉塞拉·斯圖爾特和支持英國退歐的歷史學家理查德·圖姆斯。

兩名泄密受害者向路透社證實，他們已成為黑客的目標，并指責俄羅斯政府。

據負責谷歌威脅分析團伙的Shane Huntley稱，“English Coop”網站與俄羅斯一個名為Cold River（又名 Coldriver 或 Callisto）的黑客組織有關。“我們能夠通過技術指標看到這一點，”他說，并補充說在操作的每個步驟之間都有“明確的技術聯系”，從Cold River的黑客攻擊開始，并繼續發布泄密事件。

早在2019 年，芬蘭的F-Secure Labs將Callisto描述為一個復雜的威脅行為者，涉及與歐洲外交和安全政策相關的情報收集。

從 1999 年到 2004 年領導軍情六處的迪爾洛夫在談到電子郵件服務ProtonMail時告訴路透社：“我很清楚俄羅斯針對Proton帳戶的行動，該帳戶包含與我往來的電子郵件。” 大多數被盜郵件似乎是使用ProtonMail發送的。

由于烏俄沖突當前這個特殊背景下，迪爾洛夫說應該“謹慎”處理這些電子郵件。他認為，這些電子郵件捕捉到了“合法的游說活動，通過這種對立的視角來看，現在受到了扭曲”。

這些電子郵件似乎是在2018年發送的，目前尚不清楚 Cold River 是如何獲得這些電子郵件的，“English Coop”網站也沒有試圖澄清誰應對違規行為負責，路透社指出，大部分郵件似乎主要是使用 ProtonMail賬戶進行交換的。

如果泄露的消息確實屬實，這將標志著三年內克里姆林宮間諜嫌疑人第二次竊取英國國家安全高級官員的私人電子郵件并將其發布到網上。

敏感的美英貿易數據取自前貿易部長利亞姆福克斯的電子郵件賬戶，并在2019年英國大選前曝光。該行動的細節從未得到英國當局的證實，但當時的外交部長多米尼克拉布表示，黑客和泄密是克里姆林宮試圖干預英國大選 - 莫斯科對這一指控提出異議。