Google: Russische Hacker in Verbindung mit neuer Brexit-Leak-Website

Der britische Premierminister und Vorsitzende der Konservativen, Boris Johnson (L), und die Vorsitzende von Vote Leave, Gisela Stuart (R), nehmen an einer Pressekonferenz zum Brexit und den Parlamentswahlen in London, Großbritannien, am 29. November 2019 teil. [EPA-EFE/FACUNDO ARRIZABALAGA]

Eine neue Website, die durchgesickerte E-Mails von mehreren Brexit-Befürwortern veröffentlicht hat, steht nach Angaben eines Google-Mitarbeiters für Cybersicherheit und des ehemaligen Leiters des britischen Auslandsgeheimdienstes mit russischen Hackern in Verbindung.

Die Website mit dem Titel „Very English Coop d’Etat“ hat nach eigenen Angaben private E-Mails des ehemaligen britischen Spionagechefs Richard Dearlove, der Brexit-Aktivistin Gisela Stuart, des Brexit-Befürworters und Historikers Robert Tombs sowie anderer Brexit-Befürworter veröffentlicht.

Auf der Website wird vermutet, dass sie zu einer Gruppe von Hardlinern gehören, die heimlich die Geschicke des Vereinigten Königreichs lenken.

Die Echtheit der E-Mails konnte nicht unabhängig überprüft werden, aber zwei Opfer des Leaks bestätigten am Mittwoch (25. Mai), dass sie ins Visier von Hackern geraten waren und gaben der russischen Regierung die Schuld.

„Ich weiß sehr wohl von einer russischen Operation gegen ein Proton-Konto, das E-Mails an mich und von mir enthielt“, sagte Dearlove und bezog sich dabei auf den auf Datenschutz ausgerichteten E-Mail-Dienst ProtonMail.

Dearlove, der zwischen 1999 und 2004 an der Spitze des britischen Auslandsgeheimdienstes MI6 stand, erklärte gegenüber Reuters, dass das durchgesickerte Material „vor dem Hintergrund der gegenwärtigen Krise in den Beziehungen zu Russland“ vorsichtig behandelt werden sollte.

Tombs erklärte in einer E-Mail, er und seine Kollegen seien sich „dieser russischen Desinformation bewusst, die auf illegalem Hacking beruht“. Er lehnte weitere Kommentare ab. Stuart, der 2016 den Vorsitz der britischen Vote Leave-Kampagne innehatte, antwortete nicht auf E-Mails.

Shane Huntley, der die Threat Analysis Group von Google leitet, sagte gegenüber Reuters, dass die „English Coop“-Webseite mit der russischen Hackergruppe „Cold River“ in Verbindung steht, die dem Unternehmen, das zu Alphabet Inc. gehört, bekannt ist.

„Wir sind in der Lage, das durch technische Indikatoren zu erkennen“, sagte Huntley.

Huntley sagte, dass die gesamte Operation – von den Hacking-Versuchen von Cold River bis hin zur Veröffentlichung der Leaks – „klare technische Verbindungen“ zwischen den einzelnen Gruppen hatte.

Die russischen Botschaften in London und Washington antworteten nicht auf E-Mails mit der Bitte um Stellungnahme.

Auch das britische Außenministerium, das Medienanfragen für den MI6 bearbeitet, lehnte eine Stellungnahme ab. Andere Brexit-Befürworter, die im Verdacht standen, ihre E-Mails auf der Website zu verbreiten, antworteten ebenfalls nicht auf E-Mails.

Ähnlichkeiten

Wie die E-Mails erlangt wurden ist unbekannt. Die Website, auf der sie gehostet werden, machte keine Anstalten zu erklären, wer hinter dem Leak steckt.

Die durchgesickerten Nachrichten scheinen hauptsächlich über ProtonMail ausgetauscht worden zu sein. ProtonMail lehnte eine Stellungnahme ab.

Reuters war nicht in der Lage, die Einschätzung von Google über eine russische Verbindung zu der Website unabhängig zu überprüfen.

Thomas Rid, ein Experte für Cybersicherheit an der Johns Hopkins University, sagte jedoch, die Website erinnere an frühere Hack-and-Leak-Operationen, die russischen Hackern zugeschrieben werden.

„Was mir auffällt, ist die Ähnlichkeit der Vorgehensweise mit Guccifer 2 und DCLeaks“, sagte er und bezog sich dabei auf zwei Websites, die im Vorfeld der US-Präsidentschaftswahlen 2016 durchgesickerte, von Demokraten gestohlene E-Mails verbreiteten.

„Es sieht in mancher Hinsicht sehr ähnlich aus, auch was die Schlampigkeit angeht“, sagte er.

Sollten die durchgesickerten Nachrichten tatsächlich authentisch sein, wäre es das zweite Mal innerhalb von drei Jahren, dass mutmaßliche Kreml-Spione private E-Mails eines hochrangigen britischen Sicherheitsbeamten gestohlen und online veröffentlicht haben.

Im Jahr 2019 wurden geheime Handelsdokumente zwischen den USA und Großbritannien vor den Wahlen in Großbritannien veröffentlicht, nachdem sie aus dem E-Mail-Konto des ehemaligen Handelsministers Liam Fox gestohlen worden waren, wie Reuters zuvor berichtete.

Der damalige britische Außenminister Dominic Raab erklärte jedoch, dass es sich bei dem Hack und dem Leak um einen Versuch des Kremls gehandelt habe, sich in die britischen Wahlen einzumischen – ein Vorwurf, den Moskau bestritt.

Die Website „English Coop“ stellt eine Reihe von Vorwürfen auf, darunter den, dass Dearlove im Zentrum einer Verschwörung von Brexit-Hardlinern stand, um die ehemalige britische Premierministerin Theresa May zu stürzen.

May hatte Anfang 2019 ein Austrittsabkommen mit der EU ausgehandelt und wurde durch Johnson ersetzt, der eine eher kompromisslose Haltung einnahm.

Dearlove sagte, die E-Mails zeigten eine „legitime Lobbyarbeit, die jetzt durch diese antagonistische Optik verzerrt wird.“ Er lehnte weitere Kommentare ab.

Johnson hat eine harte Haltung gegenüber Russlands Invasion in der Ukraine eingenommen und der Regierung in Kyjiw Hunderte Millionen Dollar an militärischer Ausrüstung zugesagt. Im April besuchte Johnson die Hauptstadt zu einem im Fernsehen übertragenen Rundgang mit dem ukrainischen Präsidenten Wolodymyr Selenskyj.

Am 16. April wurde Johnson offiziell mit einem Einreiseverbot für Russland belegt. Die Internet-Domain-Aufzeichnungen zeigen, dass die „Coop“-Website drei Tage später eingetragen wurde. Ihre URL enthielt die Worte „sneaky strawhead“ (hinterhältiger Strohkopf), offensichtlich in Anspielung auf Johnsons zerzauste Frisur.

Rid sagte, Journalisten sollten zwar nicht davor zurückschrecken, über authentisches Material zu berichten, das durch das Leak aufgedeckt wurde, aber sie sollten dennoch sehr vorsichtig vorgehen.

„Wenn dieses Leak berichtenswerte Details enthält, dann ist es auch berichtenswert, darauf hinzuweisen, dass das Material von einem gegnerischen Geheimdienst stammt, insbesondere in Kriegszeiten“, sagte Rid.

Subscribe to our newsletters

Subscribe