LONDRA – În campania de dezinformare din jurul războiului din Ucraina, chiar și academicienii excentrici care iau prânzul cu nepoții lor pot deveni victime colaterale.
La prima vedere, Gwythian Prins, profesor la London School of Economics, pare o țintă improbabilă pentru hackerii ruși care încearcă să discrediteze guvernul britanic. Cu toate acestea, hackerii fără chip care au pătruns în e-mailurile personale ale lui Prins și le-au publicat au dezvăluit nu doar discuții inofensive despre viața sa de zi cu zi – inclusiv prânzuri în familie în Anglia rurală -, ci și afirmații extraordinare despre un complot al establishmentului pentru a controla guvernul britanic.
Richard Darlove fost șef al MI6 luat în vizor de ruși
Se pare că adevărata țintă a hackerilor a fost prietenul pensionar și presupusul complice al lui Prins, Richard Dearlove, cu care acesta schimba frecvent e-mailuri criptate. Dearlove, un brexist înfocat, este un fost șef al MI6, agenția de spionaj britanică de top făcută celebră de franciza cinematografică James Bond.
Au urmat alte atacuri asupra unor personalități politice britanice proeminente. Presupușii hackeri ruși l-au vizat și pe activistul marxist Paul Mason, fost jurnalist economic la televiziunile britanice de știri, în prezent un cunoscut comentator politic care și-a îndemnat colegii de stânga să sprijine eforturile britanice de a-l înfrunta pe președintele rus Vladimir Putin.
Ambele hack-uri fac acum obiectul unor investigații intensive din partea serviciilor de securitate britanice, poate dezvălui POLITICO.
Și ambele ținte – deși se află la extreme opuse ale spectrului politic – au un lucru în comun: e-mailurile lor personale au apărut rapid pe site-uri de extremă stânga, alături de relatări scrise cu forță care atacă motivele victimelor, dar care au o legătură îndoielnică cu conținutul real al e-mailurilor. Aceste afirmații au fost apoi amplificate în mod zgomotos în alte colțuri ale internetului, afectând reputația tuturor celor implicați.
„Am văzut cartea de joc a rușilor de destule ori ca să știm cum arată – și asta este”, a declarat o persoană implicată în aceste piraterii. „Este de joasă tehnologie, dar este sofisticată”.
Ross Burley: În fiecare zi, Kremlinul și actorii legați de acesta folosesc dezinformarea, atacurile cibernetice și propaganda
Ross Burley, co-fondator al Centrului pentru reziliența informațională, a explicat: „În fiecare zi, Kremlinul și actorii legați de acesta folosesc dezinformarea, atacurile cibernetice și propaganda pentru a crea confuzie și a perturba. Nimeni nu este imun la această amenințare”.
El a adăugat: „Aceștia adaptează în mod constant noi tehnici și canale pentru a viza jurnaliști, politicieni, oficiali guvernamentali, cadre universitare și actori ai societății civile cu o varietate de operațiuni de influență – inclusiv așa-numitele operațiuni de „hacking și scurgere de informații”.”
Alegerea țintelor
Experții avertizează că hackerii legați de stat, sau chiar liber-profesioniștii care își vând marfa obținută ilegal unor puteri superioare, urmăresc frecvent LinkedIn și alte rețele sociale cu profiluri false pentru a afla cine cu cine vorbește în privat, înainte de a lansa atacuri asupra mai multor ținte din cadrul unor grupuri de prieteni sau colegi.
În cazul Brexiterilor, profesorul Prins, care vorbește deschis, părea un pariu bun.
Un gânditor pasionat pro-Brexit, care se lăuda cu contacte atât în interiorul guvernului britanic, cât și în rândul deputaților conservatori de linie dură din spate în timpul luptelor pentru Brexit în urma referendumului din 2016, Prins avea cu siguranță o căsuță de e-mail plină de culoare.
Prins este o figură neobișnuită în lumea academică. El a scris articole pentru Net Zero Watch, un grup de campanie marginal care îl are ca membru al consiliului de administrație pe fostul cancelar Nigel Lawson, celebru sceptic față de schimbările climatice. De asemenea, el a colportat afirmații nefondate potrivit cărora Putin ar putea avea boala Parkinson.
E-mailurile private pe care le-a trimis în perioada de vârf a dramei Brexit-ului din Marea Britanie în 2018 și 2019 au fost publicate pentru prima dată în aprilie 2022, la câteva săptămâni după invazia Rusiei în Ucraina, pe un site pop-up făcut pe măsură. Așa cum era de așteptat, e-mailurile sunt pline de referințe banale la viața sa de acasă – ieșiri în oraș cu nepotul său, un concert în zona rurală Herefordshire, regimul său de exerciții fizice. Astfel de detalii private sunt acum proprietate publică, datorită hackerilor care caută în mod clar o țintă mai mare.
Site-ul de scurgeri de informații, denumit „Sneaky Strawhead”, într-o încercare aparentă de a lega e-mailurile de premierul britanic cu părul blond, Boris Johnson, a afirmat, de asemenea, că mesajele conțin dovezi senzaționale că „complotiștii loviturii de stat” conduc acum guvernul britanic. Site-ul susținea că fostul șef al MI6, Dearlove, „împreună cu foștii săi colegi și acoliții CIA au condus [o] operațiune de succes a serviciilor de informații împotriva No. 10”. Implicația a fost că Johnson – cel mai apropiat aliat al Ucrainei de la invazie – a fost instalat în funcția de prim-ministru în urma unui complot secret al bătrânilor Brexiteers.
De fapt, e-mailurile nu dezvăluie așa ceva.
Ceea ce este fără îndoială clar în urma analizării zecilor de mesaje scurse este faptul că Prins și alte persoane din rețeaua lor discutau într-adevăr despre modalități de discreditare în secret a premierului de atunci Theresa May în plină luptă pentru Brexit.
Prins și prietenii săi de corespondență erau frustrați de faptul că acordul de Brexit pe care May îl negocia ar fi lăsat Marea Britanie mai aproape de UE decât alternativele promovate de eurosceptici și erau disperați să influențeze procesul înainte de a fi prea târziu. Dar, luate împreună, acestea nu dezvăluie mai mult decât un grup de cetățeni în vârstă bine conectați, dar nefericiți, care propun idei aberante, dar nu au pârghiile necesare pentru a produce schimbări.
„Inteligență maximă
În mod oarecum incredibil, în e-mailuri se vorbește despre faptul că șeful pensionat al MI6, Dearlove, a comandat operațiuni de cercetare împotriva celor mai înalți oficiali britanici implicați în negocieri. Dearlove se plânge de „mafia de funcționari publici neloiali (cardinali ai vechii biserici)” care supraveghează negocierile pentru Brexit – dar, în cele din urmă, discuțiile nu se soldează cu nimic, după ce fostul spion raportează că sursele sale nu au informații valoroase.
În altă parte, Prins susține că Dearlove vrea să obțină „maximum de informații” despre grupul de campanie anti-Brexit Best for Britain „și despre co-conspiratorii lor”. El este entuziasmat de sugestiile potrivit cărora Dearlove ar putea implica chiar și foști colegi din CIA. „Spune că oamenii la care se gândește sunt foarte experți în acest tip de spionaj”, îi spune Prins unui asociat, entuziasmat. Din nou, propunerea pare să nu se concretizeze.
Există, de asemenea, entuziasm în jurul unui set de presupuse note scurse de la o presupusă conversație între May și cancelarul german de atunci, Angela Merkel, sugerând că partea britanică spera, în cele din urmă, să se întoarcă în blocul celor 27 de națiuni.
„Este aceasta maskirovka [un termen pentru dezinformarea militară rusă]? Este autentică? Este kompromat fals?” își întreabă Prins prietenii și se gândește pentru scurt timp să folosească documentul pentru a-l răscumpăra pe prim-ministru, încheindu-și e-mailul cu o înflorire: „Al tău cu sete de sânge”. Dar grupul decide curând că așa-zisa scurgere de informații era într-adevăr „o momeală otrăvită pe care să o mâncăm”.
Într-adevăr, în unele momente, Prins pare să caute o lovitură conspirativă chiar mai șocantă decât sugerează scrierea exagerată a operațiunii sale. Cu toate acestea, în cele din urmă, grupul este neputincios, iar schimburile lor sunt presărate cu paranoia. La un moment dat, Prins se întreabă chiar dacă Dearlove, fostul șef al serviciilor de informații, poate fi de încredere ca „unul dintre noi”.
Prins a refuzat să vorbească cu POLITICO. Dearlove nu a putut fi contactat, deși a publicat un articol în The Spectator în care confirmă că hackingul a fost autentic.
De la site de scandalagii la cercuri de dezbateri de stânga dură
După săptămâni întregi de stat pe internet, e-mailurile de tip Brexiteer au fost preluate de un site web marginal, Grayzone, care promite „jurnalism de investigație original” despre „politică și imperiu” și care a fost lăudat de regizorul de la Hollywood Oliver Stone, faimos pentru interesul său pentru teoriile conspirației și pentru că, ocazional, le îmbrățișează.
The Grayzone are reputația de a promova povești care se potrivesc cu unele dintre narațiunile propagandei Kremlinului, precum și cu propaganda unor regimuri autoritare precum China și Siria.
Scurgerea de informații a fost redactată de Kit Klarenberg, un reporter de origine britanică care lucrează în Serbia și care are credite pe site-urile controlate de Kremlin Russia Today și Sputnik, printre altele. Articolul său a încercat să amplifice semnificația a ceea ce a fost descoperit. „Aceste eforturi ar putea echivala cu acuzații de TRĂDARE”, a scris el.
„Am un mod destul de dramatic de a scrie, presupun, dar cu siguranță nu mi-am propus în mod conștient să exagerez semnificația acestui lucru”, a declarat Klarenberg pentru POLITICO într-un interviu telefonic.
El a argumentat că grupul Brexitul discuta fără îndoială despre cum să submineze un proces democratic prin mijloace „subversive” și că, chiar dacă planurile nu s-au concretizat, actorii implicați dețin influență în guvern. De asemenea, el a sugerat că scurgerea de informații a aruncat o lumină importantă asupra modului în care tacticile de presiune ale Westminsterului pot funcționa de fapt.
„Pentru cineva ca dumneavoastră, care a scris despre politică din interior – în satul Westminster sau cum vreți să îi spuneți – acest lucru este probabil foarte normal”, a spus Klarenberg. „Pentru o persoană obișnuită, acest lucru este destul de sociopatic, de fapt”.
Părerea lui Dearlove, așa cum a povestit pentru The Spectator, este foarte diferită. „Un număr de cetățeni, îngrijorați că votul Brexit din 2016 a fost subminat, s-au întâlnit într-un pub pentru a vedea dacă pot face ceva în acest sens”, a scris el. „Ai putea crede că acesta a fost un exemplu perfect de democrație de bază – doar că nu a ieșit nimic din asta, iar micul grup nu s-a mai întâlnit niciodată.”
Experiența, a adăugat el, a fost tulburătoare pentru prietenii care și-au văzut viețile private și mesajele publicate online. „Având în vedere formarea mea profesională, nu sunt deosebit de speriat de acest gen de lucruri”, a scris Dearlove. „Dar pentru ceilalți implicați a fost atât o noutate, cât și a provocat un amestec de furie, îngrijorare și farsă. Unul dintre ei mi-a spus că se simțea ca într-o comedie Ealing din viața reală” – o referire la mult îndrăgitele filme britanice farsante din anii 1940 și 1950.
Campanie împotriva lui Mason
Scurgerile de informații către Klarenberg nu s-au încheiat aici.
De la începutul lunii iunie, Grayzone a publicat o serie de articole ale sale bazate pe e-mailuri scurse de la fostul jurnalist de la Channel 4, Mason, și de la cei din jurul său. Articolele par a avea intenția de a-l discredita pe Mason, sugerând că acesta este un purtător de cuvânt al serviciilor secrete britanice în materie de propagandă.
Site-ul evidențiază eforturile lui Mason de a combate narațiunile pro-Rusia online, în rândul academicienilor și în extrema stângă. Acesta citează comunicările sale private cu un oficial care lucrează la dezinformare în cadrul Ministerului de Externe al Regatului Unit ca dovadă a unui complot nefast.
„Sunt activitățile sale influențate de actori statali din umbră?” i-a întrebat Klarenberg pe cititorii publicației Mason în iunie. Un articol ulterior din Grayzone se întreba dacă o încercare a lui Mason de a deveni membru al parlamentului „face parte dintr-o operațiune a serviciilor de informații britanice de a distruge stânga anti-război”, având în vedere contactele sale anterioare cu Ministerul de Externe. Mason a refuzat să comenteze conținutul e-mailurilor, despre care a spus că „ar putea fi modificate sau falsificate” și a avertizat că „publicarea Grayzone are ca efect sprijinirea unei campanii de dezinformare hack-and-leak susținută de statul rus”.
Unii dintre cei care au studiat hackerul Mason susțin că motivul a fost acela de a prezenta toată opoziția de stânga față de invazia Ucrainei ca fiind o înscenare a instituțiilor. Mason a susținut vocal trimiterea de arme britanice în Ucraina pentru a ajuta la apărarea acesteia împotriva Rusiei – o opinie controversată în rândul unor persoane de extremă stânga.
„Circumstanțele atacului sugerează că este foarte probabil ca un stat rus sau o unitate susținută de stat să fi efectuat atacul”, a scris Mason pe un blog personal. El a refuzat să comenteze când a fost abordat de POLITICO.
Propagandă pe timp de război
Într-adevăr, ipoteza de lucru printre cei care au studiat ambele hack-uri este că invazia Rusiei în Ucraina oferă motivația de bază pentru întreaga operațiune, căutând să submineze figurile din peisajul britanic care s-au pronunțat împotriva lui Putin.
Prin faptul că l-au vizat pe Dearlove, [hackerii] au încercat să îl destabilizeze pe Boris Johnson”, a declarat un observator care a studiat tacticile de hacking și scurgere de informații. „Era vorba de a sugera că a fost adus la putere de o grămadă de foști spioni printr-o lovitură de stat”.
„Unii dintre Brexitul nostru au fost destul de deschiși în apărarea Ucrainei și în criticarea agresiunii rusești”, a notat Dearlove în articolul său de după hacking.
Experții presupun că ambele hack-uri au fost înșelăciuni clasice de phishing – și indică o organizație de hacking numită Cold River, care a lucrat împotriva firmelor care operează în Orientul Mijlociu și care și-a intensificat activitatea de la invazia din Ucraina.
Cunoscută și sub numele de Callisto și Reuse Team, gruparea a vizat grupuri de reflecție din SUA, birouri NATO și forțe militare din națiunile din Europa de Est, potrivit experților în hacking de la Google și altor evaluatori din domeniul tehnologiei.
Se crede că grupul folosește instalații de „recoltare a credențialelor” în e-mailuri și documente online, care îi păcălesc pe oameni să trimită nume de utilizator și parole pe site-uri care par autentice, potrivit unei evaluări pe care POLITICO a văzut-o. În ambele cazuri din Marea Britanie, căsuțele de e-mail ProtonMail au fost sparte – în ciuda reputației de securitate a furnizorului de e-mail.
„Examinarea experților, confirmată între timp de echipele de securitate ale Google, indică faptul că nu a fost vorba de vreun hacker din camera de oaspeți, ci de o operațiune atât de sofisticată încât ar fi putut fi făcută doar de un actor de stat”, a scris Dearlove.
Odată obținut conținutul, acesta este distribuit pe site-uri străine și pe platforme de socializare precum Telegram, înainte de a ajunge pe site-uri special create pentru Marea Britanie sau pe bloguri cunoscute pentru că prezintă materialul sursă printr-o prismă anti-occidentală.
Klarenberg a declarat că scurgerile de informații i-au parvenit prin intermediul unor conturi de e-mail cu caracter confidențial.
Poziția sa este că originea materialului este irelevantă, atâta timp cât acesta este real. „Dacă materialul este corect din punct de vedere faptic, atunci, indiferent de sursă, cred că ar trebui publicat”, a susținut el, insistând că ambele povești conțineau suficiente semnale de alarmă pentru a fi demne de știri.
De asemenea, el a respins accentul pus pe faptul că scurgerile de informații au legătură cu Kremlinul. „Dacă CIA sparge computerele guvernamentale chineze, rusești sau iraniene, iar apoi face public conținutul, stau jurnaliștii să se gândească – „asta vine de la o agenție care s-a implicat în tot felul de matrapazlâcuri reprobabile din punct de vedere moral în întreaga lume timp de decenii?””, a întrebat el.
„Nu cred că jurnaliștii din lumea occidentală au astfel de considerații”.
‘Amenințarea nu va face decât să crească’
Eforturile de a contracara pirateria informatică și consecințele acesteia sunt acum o operațiune de dimensiuni industriale în interiorul guvernului britanic. „Scara activității cibernetice răuvoitoare este atât de mare încât este greu de urmărit”, a recunoscut un fost ministru al securității.
În prezent, activitatea se întinde pe o mare parte din Whitehall. Incidentele grave sunt investigate de către Centrul Național de Securitate Cibernetică, în timp ce Ministerul de Interne este responsabil pentru urmărirea penală a persoanelor, dacă este cazul. Biroul pentru Afaceri Externe, Commonwealth și Dezvoltare monitorizează statele ostile, în timp ce Departamentul pentru Afaceri Digitale, Cultură, Mass-media și Sport încearcă să sporească rezistența la noi atacuri.
Oficialii din domeniul securității au refuzat să comenteze în mod oficial pentru acest articol, dar un consilier guvernamental a menționat: „Există o campanie rusă masivă de piratare a persoanelor de pretutindeni – atât a e-mailurilor personale, cât și a celor de la serviciu. Acest lucru a fost valabil cu mult înainte de Ucraina”.
Cu toate acestea, această campanie rusă pare să se intensifice doar în urma invaziei din Ucraina, Moscova intenționând să semene îndoieli cu privire la acțiunile și motivele dușmanilor săi. „‘Hack and leak’ este o tehnică clasică pentru a provoca jenă și dezorientare”, a declarat un fost ministru de cabinet.
Burley, de la Centre for Information Resilience, a declarat: „Pe măsură ce presiunea crește în Ucraina, ne putem aștepta ca cei care se află în prima linie a războiului informațional să fie vizați. Îmi imaginez că amenințarea nu va face decât să crească”.
El a adăugat: „Este vorba despre crearea haosului, precum Jokerul din filmul Batman „Cavalerul negru”, care vrea să dea foc lumii. Este vorba de a vedea ce se lipește.”
