Brexit: Google nói tin tặc Nga liên quan đến vụ rò rỉ email

Brexit

Nguồn hình ảnh, Getty Images

Theo một quan chức an ninh mạng của Google và cựu lãnh đạo cơ quan tình báo đối ngoại của Vương quốc Anh, một trang web mới công bố các email bị rò rỉ từ một số người ủng hộ việc Anh rút khỏi Liên minh châu Âu có liên quan đến tin tặc Nga, theo Reuters.

Trang web - có tên "Very English Coop d'Etat" - cho biết đã công bố các email cá nhân từ cựu lãnh đạo cơ quan tình báo người Anh Richard Dearlove, nhà vận động Brexit hàng đầu Gisela Stuart, nhà sử học ủng hộ Brexit Robert Toombs, và những người ủng hộ việc Anh tách ra khỏi EU. Anh chính thức rời EU vào tháng 1/2020.

Trang web cho rằng những người này thuộc một nhóm những người theo đường lối cứng rắn ủng hộ Brexit bí mật quyết định xúc tiến tiến trình này ở Vương quốc Anh.

Reuters không thể xác minh ngay tính xác thực của các email, nhưng hai nạn nhân của vụ rò rỉ hôm thứ Tư 25/05 xác nhận rằng họ bị tin tặc nhắm mục tiêu và đổ lỗi cho chính phủ Nga.

"Tôi biết rõ về một hoạt động của Nga nhắm vào một tài khoản Proton có chứa các email đến và đi từ tôi", ông Dearlove nói, đề cập đến dịch vụ email tập trung vào quyền riêng tư ProtonMail.

Dearlove, người lãnh đạo cơ quan gián điệp nước ngoài của Anh - được gọi là MI6 - từ năm 1999 đến năm 2004, nói với Reuters rằng tài liệu bị rò rỉ cần được xử lý thận trọng trong bối cảnh "cuộc khủng hoảng hiện nay trong quan hệ với Nga".

Ông Johnson nói với các nghị sĩ rằng Tổng thống Nga Vladimir Putin là một "kẻ xâm lược đẫm máu"

Nguồn hình ảnh, PA Media

Chụp lại hình ảnh,

Ông Johnson nói với các nghị sĩ rằng Tổng thống Nga Vladimir Putin là một "kẻ xâm lược đẫm máu"

Toombs cho biết trong một email rằng ông và các đồng nghiệp của mình "biết về vụ đưa thông tin sai lệch này của Nga dựa trên vụ hack email bất hợp pháp". Ông từ chối bình luận thêm về vấn đề này.

Shane Huntley, người chỉ đạo Nhóm phân tích mối đe dọa của Google, nói với Reuters rằng trang web "English Coop" được liên kết với cái mà Google gọi là "Cold River", một nhóm hacker có trụ sở tại Nga.

Huntley nói: "Chúng tôi có thể thấy điều đó thông qua các chỉ số kỹ thuật.

Huntley nói rằng toàn bộ hoạt động - từ những nỗ lực tấn công của Cold River cho đến việc công khai các email rò rỉ - đều có "các liên kết kỹ thuật rõ ràng" với nhau.

Đại sứ quán Nga ở London và Washington đã không trả lời email đề nghị bình luận về vụ việc của Reuters.

Văn phòng Đối ngoại của Anh, nơi xử lý các yêu cầu từ báo chí cho MI6, từ chối bình luận. Những người ủng hộ Brexit khác có email nghi là bị phát tán trên trang web nói trên cũng không trả lời email.

Làm thế nào mà các email này lại bị hack hiện vẫn chưa được làm sáng tỏ, trang web lưu trữ các email này đã không cố gắng giải thích ai đứng sau vụ rò rỉ. Các tin nhắn bị rò rỉ chủ yếu được trao đổi bằng ProtonMail. ProtonMail từ chối bình luận.

Reuters không thể xác minh độc lập đánh giá của Google về sự liên quan của Nga với trang web, nhưng Thomas Rid, chuyên gia an ninh mạng tại Đại học Johns Hopkins, cho biết trang web gợi nhớ đến các hoạt động hack và rò rỉ trong quá khứ do tin tặc Nga gây ra.

"Điều khiến tôi giật mình là M.O. giống với Guccifer 2 và DCLeaks như thế nào," ông nói, đề cập đến hai trong số các trang web từng công bố các email rò rỉ bị đánh cắp từ các đảng viên Đảng Dân chủ trong thời gian chuẩn bị cho cuộc bầu cử tổng thống Hoa Kỳ năm 2016.

Chụp lại video,

Nga: Vladimir Putin thực sự là ai?

"Chúng trông rất giống nhau, theo một cách nào đó, bao gồm cả sự cẩu thả," ông nói.

Nếu các tin nhắn bị rò rỉ là xác thực, nó sẽ đánh dấu lần thứ hai trong vòng 3 năm, những người bị nghi ngờ là gián điệp của Điện Kremlin đã đánh cắp email riêng tư từ một quan chức an ninh quốc gia cấp cao của Anh và công bố chúng trực tuyến.

Vào năm 2019, các tài liệu thương mại mật giữa Mỹ và Anh đã bị rò rỉ trước cuộc bầu cử của Anh sau khi bị đánh cắp từ tài khoản email của cựu bộ trưởng thương mại Liam Fox, Reuters đã đưa tin. Các quan chức Vương quốc Anh chưa bao giờ xác nhận các chi tiết cụ thể của vụ việc này, nhưng Ngoại trưởng Anh khi đó là Dominic Raab cho biết vụ hack và rò rỉ là một nỗ lực của Điện Kremlin nhằm can thiệp vào cuộc bầu cử Anh, một cáo buộc mà Matxcơva bác bỏ.

Trang web "English Coop" đưa ra nhiều cáo buộc khác nhau, bao gồm cả cáo buộc rằng Dearlove là chủ chốt thuyết âm mưu của những người ủng hộ Brexit nhằm lật đổ cựu Thủ tướng Anh Theresa May, người đã đàm phán một thỏa thuận rút lui với Liên minh châu Âu vào đầu năm 2019, và thay thế bà bằng ông Johnson, người có một quan điểm cứng rắn hơn.

Dearlove nói rằng các email ghi lại một "hoạt động vận động hành lang hợp pháp, nay được nhìn bằng nhãn quan đối lập này, có thể bị bóp méo".

Ông Dearlove từ chối bình luận thêm.

Ông Johnson, người lên nắm quyền từ cuối tháng 5/2019, đã đưa ra lập trường cứng rắn về cuộc xâm lược của Nga vào Ukraine, cam kết chi hàng trăm triệu đôla thiết bị quân sự cho chính phủ ở Kyiv. Vào tháng 4, ông Johnson đã đến thăm thủ đô Ukraine và gặp cựu Tổng thống Ukraine Volodymyr Zelensky.

Nga, Anh

Nguồn hình ảnh, Anadolu Agency

Ông Johnson chính thức bị cấm đến Nga vào ngày 16/4. Hồ sơ tên miền Internet cho thấy trang web "Coop" đã được đăng ký ba ngày sau đó. URL của nó bao gồm các từ "sneaky strawhead" trong một trong một động thái rõ ràng nhắm vào kiểu tóc bù xù của ông Johnson.

Rid nói rằng mặc dù các nhà báo không nên né tránh việc đưa tin về các tài liệu bị rò rỉ, họ vẫn nên thực hiện một cách thận trọng.

Rid cho biết: "Nếu vụ rò rỉ có chi tiết đáng tin cậy, thì cũng đáng tin rằng các tài liệu bị rò rỉ đến từ một cơ quan tình báo của phe đối địch, đặc biệt là trong thời kỳ chiến tranh," Rid nói.