Grupa hakerska ColdRiver działająca na zlecenie Rosji zdołała włamać się na jedną z najlepiej chronionych skrzynek poczty elektronicznej w Europie. Cyberprzestępcy zhakowali bowiem „C”, byłego szefa brytyjskiej służby wywiadowczej MI6 Richarda Dearlove.
Grupa ColdRiver była aktywna w Europie i Wielkiej Brytanii co najmniej przez ostatnie siedem lat – twierdzą eksperci z branży cyberbezpieczeństwa. Jej celem byli politycy, dziennikarze, urzędnicy cywilni i wojskowi, a co pokazuje przypadek Richarda Dearlove – również osoby związane ze społecznością wywiadowczą. Zdaniem specjalistów, przez wiele lat swojej działalności, gang ColdRiver zgromadził sporo danych na temat najważniejszych osób w wielu krajach.
Czemu służyły zbierane przez cyberprzestępców dane? Niekoniecznie działaniomad hoc – wprost przeciwnie. Jak twierdzi serwis Computer Weekly , ColdRiver gromadził informacje o swoich ofiarach przede wszystkim po to, aby móc prowadzić w przyszłości bardziej zaawansowane operacje przeciwko jeszcze trudniejszym celom.
A wszystko to na rzecz Kremla.
Największy sukces rosyjskich hakerów
Włamanie się na skrzynkę byłego dyrektora MI6, topowego brytyjskiego szpiega i odpowiednika legendarnej postaci określanej w serii książek i filmów o Jamesie Bondzie jako „M” (Dearlove działał jako „C”, szefując w latach 1999-2004 brytyjskiej SIS – Secret Intelligence Service) to do tej pory największy sukces tej grupy hakerskiej.
Razem z nim zhakowano ponad 60 innych osób działających w ramach sekretnej sieci prawicowych aktywistów, którzy od 1988 roku angażowali się w akcje promujące ekstremalną separację Wielkiej Brytanii od Unii Europejskiej.
Tajne antyunijne operacje
Dearlove, jak pisze Computer Weekly, po odejściu z SIS wykładał na Pembroke College w Cambridge. Odszedł stamtąd w 2018 roku, aby razem z emerytowanym profesorem historii Gwythianem Prinsem działać w ukryciu w ramach akcji pod kryptonimem Operation Surprise (Operacja Niespodzianka). Jej celem było zablokowanie każdej możliwej ugody w ramach umów negocjowanych z ówczesną premier Teresą May, po decyzji o opuszczeniu przez Wielką Brytanię Unii Europejskiej.
Grupa, w której uczestniczyli Dearlove i Prins, za jeden ze swoich „celów politycznych” obrała sobie „obalenie premiera (Teresy May – red.) jeśli zaistnieje taka konieczność i zastąpienie go osobą odpowiednią dla realizacji celu” i „w odpowiednim czasie oczyszczenie całej służby cywilnej od góry na sam dół”.
Ściśle tajne plany obalenia rządu
Krótka analiza powyższych wniosków dowodzi zatem, że ze skrzynki Dearlove’a wyciekły oznaczone jako „ściśle tajne” plany obalenia premierki Wielkiej Brytanii, snute przez współpracującego z nim emerytowanego historyka i byłą parlamentarzystkę laburzystów – Giselę Stuart, wspierającą politykę brexitową następcy May – Borisa Johnsona.
Oczywiście, dokumenty te nie miały charakteru państwowego – ale właśnie takiej retoryki w nich używano, jak i w takiej stylistyce były one oznaczane przez ich autorów.
Skąd hakerzy wzięli dokumenty brexitowców?
Najkrócej mówiąc – z kont szyfrowanej poczty elektronicznej Protonmail, których używali uczestnicy tajemniczej i z perspektywy czasu żenującej korespondencji.
Łącznie gang ColdRiver wykradł ponad 22 tys. plików znajdujących się na skrzynkach, które zostały upublicznione w całości na stronie internetowej znanej jako Sneakystrawhead, założonej w kwietniu 2022 roku.
Co znajdowało się w plikach?
Redakcja serwisu Computer Weekly dokonała samodzielnej analizy zawartości archiwów, które cyberprzestępcy zamieścili na wspomnianej witrynie.
Jak się okazało, w paczkach znajdowało się łącznie 871 e-maili i plików, które Dearlove odbierał z wykorzystaniem swojej skrzynki w latach 2018-2022.
Materiał pozwolił dowiedzieć się dokładnie, z kim były szef MI6 utrzymywał kontakty – to ponad 400 osób z kręgów rządowych, wojskowych, wywiadowczych i politycznych.
Redakcja ocenia, że Dearlove był dla gangu ColdRiver najważniejszym i najwyżej postawionym celem. Podczas dowodzenia MI6 naddzorował operacje wywiadowcze w czasie poprzedzającym bezpośrednio wojnę w Iraku, a gromadzone przez jego zespoły dane i przygotowywane analizy były wykorzystywane przez brytyjski rząd do bezpośredniej oceny zaangażowania kraju w ten konflikt.
Dearlove odnosi się do sprawy
Redakcja serwisu przesłała byłemu szefowi wywiadu brytyjskiego pytania w związku ze sprawą. Jak stwierdził, to zemsta za zaangażowanie popieranego przez niego następcy Teresy May – Borisa Johnsona – we wsparcie dla Ukrainy, zaatakowanej przez Rosję.
Dearlove zasugerował też, aby traktować treść dokumentów i korespondencji ściągniętej ze strony kontrolowanej przez hakerów z ostrożnością, bo “wszystko może być przedmiotem rosyjskiej manipulacji”.
Jednocześnie, były topowy szpieg Zjednoczonego Królestwa nie odniósł się bezpośrednio do pytań o autentyczność dokumentów – powiedział jedynie, że interpretacje dostępnego materiału są “niepoprawne lub źle umocowane”.
Profesor Prins, który pojawia się w korespondencji Dearlove’a, stwierdził że był istotnie ofiarą cyberataku ze strony Rosji, który stanowi „poważne przestępstwo” i zachęcił redakcję do zbadania sprawy pod kątem technicznym. Jak dodał, za atakiem najpewniej stoi rosyjska Federalna Służba Bezpieczeństwa.
Jeśli ufać tym wypowiedziom, to – jak uczy doświadczenie – Rosjanie niezwykle interesują się skrzynkami e-mailowymi ważnych osób, nie tylko w Wielkiej Brytanii. Niejednokrotnie – bardziej, niż ich właściciele.
