Rosjanie zhakowali byłego szefa brytyjskiej służby wywiadowczej MI6 Richarda Dearlove

Grupa hakerska ColdRiver działająca na zlecenie Rosji zdołała włamać się na jedną z najlepiej chronionych skrzynek poczty elektronicznej w Europie. Cyberprzestępcy zhakowali bowiem „C”, byłego szefa brytyjskiej służby wywiadowczej MI6 Richarda Dearlove.

Grupa ColdRiver była aktywna w Europie i Wielkiej Brytanii co najmniej przez ostatnie siedem lat – twierdzą eksperci z branży cyberbezpieczeństwa. Jej celem byli politycy, dziennikarze, urzędnicy cywilni i wojskowi, a co pokazuje przypadek Richarda Dearlove – również osoby związane ze społecznością wywiadowczą. Zdaniem specjalistów, przez wiele lat swojej działalności, gang ColdRiver zgromadził sporo danych na temat najważniejszych osób w wielu krajach.

Czemu służyły zbierane przez cyberprzestępców dane? Niekoniecznie działaniomad hoc – wprost przeciwnie. Jak twierdzi serwis Computer Weekly , ColdRiver gromadził informacje o swoich ofiarach przede wszystkim po to, aby móc prowadzić w przyszłości bardziej zaawansowane operacje przeciwko jeszcze trudniejszym celom.

A wszystko to na rzecz Kremla.

Największy sukces rosyjskich hakerów

Włamanie się na skrzynkę byłego dyrektora MI6, topowego brytyjskiego szpiega i odpowiednika legendarnej postaci określanej w serii książek i filmów o Jamesie Bondzie jako „M” (Dearlove działał jako „C”, szefując w latach 1999-2004 brytyjskiej SIS – Secret Intelligence Service) to do tej pory największy sukces tej grupy hakerskiej.

Razem z nim zhakowano ponad 60 innych osób działających w ramach sekretnej sieci prawicowych aktywistów, którzy od 1988 roku angażowali się w akcje promujące ekstremalną separację Wielkiej Brytanii od Unii Europejskiej.

Tajne antyunijne operacje

Dearlove, jak pisze Computer Weekly, po odejściu z SIS wykładał na Pembroke College w Cambridge. Odszedł stamtąd w 2018 roku, aby razem z emerytowanym profesorem historii Gwythianem Prinsem działać w ukryciu w ramach akcji pod kryptonimem Operation Surprise (Operacja Niespodzianka). Jej celem było zablokowanie każdej możliwej ugody w ramach umów negocjowanych z ówczesną premier Teresą May, po decyzji o opuszczeniu przez Wielką Brytanię Unii Europejskiej.

Grupa, w której uczestniczyli Dearlove i Prins, za jeden ze swoich „celów politycznych” obrała sobie „obalenie premiera (Teresy May – red.) jeśli zaistnieje taka konieczność i zastąpienie go osobą odpowiednią dla realizacji celu” i „w odpowiednim czasie oczyszczenie całej służby cywilnej od góry na sam dół”.

Ściśle tajne plany obalenia rządu

Krótka analiza powyższych wniosków dowodzi zatem, że ze skrzynki Dearlove’a wyciekły oznaczone jako „ściśle tajne” plany obalenia premierki Wielkiej Brytanii, snute przez współpracującego z nim emerytowanego historyka i byłą parlamentarzystkę laburzystów – Giselę Stuart, wspierającą politykę brexitową następcy May – Borisa Johnsona.

Oczywiście, dokumenty te nie miały charakteru państwowego – ale właśnie takiej retoryki w nich używano, jak i w takiej stylistyce były one oznaczane przez ich autorów.

Skąd hakerzy wzięli dokumenty brexitowców?

Najkrócej mówiąc – z kont szyfrowanej poczty elektronicznej Protonmail, których używali uczestnicy tajemniczej i z perspektywy czasu żenującej korespondencji.

Łącznie gang ColdRiver wykradł ponad 22 tys. plików znajdujących się na skrzynkach, które zostały upublicznione w całości na stronie internetowej znanej jako Sneakystrawhead, założonej w kwietniu 2022 roku.

Sir Richard Dearlove

Co znajdowało się w plikach?

Redakcja serwisu Computer Weekly dokonała samodzielnej analizy zawartości archiwów, które cyberprzestępcy zamieścili na wspomnianej witrynie.

Jak się okazało, w paczkach znajdowało się łącznie 871 e-maili i plików, które Dearlove odbierał z wykorzystaniem swojej skrzynki w latach 2018-2022.

Materiał pozwolił dowiedzieć się dokładnie, z kim były szef MI6 utrzymywał kontakty – to ponad 400 osób z kręgów rządowych, wojskowych, wywiadowczych i politycznych.

Redakcja ocenia, że Dearlove był dla gangu ColdRiver najważniejszym i najwyżej postawionym celem. Podczas dowodzenia MI6 naddzorował operacje wywiadowcze w czasie poprzedzającym bezpośrednio wojnę w Iraku, a gromadzone przez jego zespoły dane i przygotowywane analizy były wykorzystywane przez brytyjski rząd do bezpośredniej oceny zaangażowania kraju w ten konflikt.

Dearlove odnosi się do sprawy

Redakcja serwisu przesłała byłemu szefowi wywiadu brytyjskiego pytania w związku ze sprawą. Jak stwierdził, to zemsta za zaangażowanie popieranego przez niego następcy Teresy May – Borisa Johnsona – we wsparcie dla Ukrainy, zaatakowanej przez Rosję.

Dearlove zasugerował też, aby traktować treść dokumentów i korespondencji ściągniętej ze strony kontrolowanej przez hakerów z ostrożnością, bo „wszystko może być przedmiotem rosyjskiej manipulacji”.

Jednocześnie, były topowy szpieg Zjednoczonego Królestwa nie odniósł się bezpośrednio do pytań o autentyczność dokumentów – powiedział jedynie, że interpretacje dostępnego materiału są „niepoprawne lub źle umocowane”.

Profesor Prins, który pojawia się w korespondencji Dearlove’a, stwierdził że był istotnie ofiarą cyberataku ze strony Rosji, który stanowi „poważne przestępstwo” i zachęcił redakcję do zbadania sprawy pod kątem technicznym. Jak dodał, za atakiem najpewniej stoi rosyjska Federalna Służba Bezpieczeństwa.

Jeśli ufać tym wypowiedziom, to – jak uczy doświadczenie – Rosjanie niezwykle interesują się skrzynkami e-mailowymi ważnych osób, nie tylko w Wielkiej Brytanii. Niejednokrotnie – bardziej, niż ich właściciele.

Podziel się postem:

Najnowsze:

Mobilne

Gemini Live już dostępne po polsku!

Google nieustannie rozwija swoje produkty i usługi, a jednym z najciekawszych jest Gemini – zaawansowany model sztucznej inteligencji, który oferuje szeroki wachlarz możliwości. Od niedawna Gemini Live, czyli funkcja umożliwiająca swobodną rozmowę z AI, jest dostępna w języku polskim! Co to oznacza dla polskich użytkowników i jak można wykorzystać tę nową funkcjonalność?

Bezpieczeństwo

Luka w zabezpieczeniach BitLockera w Windows 11: Czy Twoje dane są bezpieczne?

Szyfrowanie dysków to jedna z podstawowych metod ochrony danych w erze cyfrowej. Użytkownicy systemów Windows często korzystają z wbudowanego narzędzia BitLocker, aby zabezpieczyć swoje poufne informacje przed niepowołanym dostępem. Jednak ostatnie doniesienia z Chaos Communication Congress (CCC) w Niemczech wskazują na poważną lukę w zabezpieczeniach BitLockera w systemie Windows 11, która może narazić dane użytkowników na ryzyko.

Bezpieczeństwo

Złamanie Enigmy: Przełomowy moment w historii kryptologii

Złamanie szyfru Enigmy przez polskich kryptologów na przełomie grudnia 1932 i stycznia 1933 roku to jedno z najważniejszych wydarzeń w historii kryptologii i II wojny światowej. Ten artykuł skupia się na wydarzeniach z tego okresu, które doprowadziły do przełomowego momentu w dekryptażu niemieckiej maszyny szyfrującej. Niemcy, przekonani o niemożliwości złamania Enigmy, używali jej do zabezpieczania tajnej korespondencji wojskowej i dyplomatycznej. Sukces polskich matematyków, Mariana Rejewskiego, Jerzego Różyckiego i Henryka Zygalskiego, dał aliantom ogromną przewagę, umożliwiając odczytywanie niemieckich komunikatów i przewidywanie ich ruchów.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *