În procesul de dezinformare din jurul războiului din Ucraina, până și academicienii excentrici care iau masa cu nepoții lor pot deveni victime colaterale, potrivit unei analize Politico Europe.
La prima vedere, Gwythian Prins, profesor la London School of Economics, pare o țintă puțin probabilă pentru hackerii ruși care încearcă să discrediteze guvernul britanic.
Cu toate acestea, hackerii fără chip care au pătruns în e-mailurile personale ale lui Prins și le-au publicat au dezvăluit nu doar discuții inofensive despre viața sa de zi cu zi, inclusiv prânzuri în familie în Anglia rurală, ci și afirmații extraordinare despre un complot al establishmentului (elita care deține puterea sau autoritatea într-o națiune sau organizație -n.red.) pentru a controla guvernul britanic.
Un fost șef al MI6 a fost luat în vizor de ruși
Adevărata țintă a hackerilor, se pare, a fost prietenul pensionar al lui Prins, Richard Dearlove, cu care a schimbat frecvent e-mailuri criptate. Dearlove, un înfocat Brexiteer (persoană care a susținut ca Regatului Unit să părăsească Uniunea Europeană), a fost șef al Serviciului secret de informații britanic MI6 din 1999 până în mai 2004. Instituția a devenit celebră după franciza „James Bond”.
Au urmat alte atacuri asupra unor personalități politice britanice proeminente. Presupușii hackeri ruși l-au vizat și pe activistul marxist Paul Mason, fost jurnalist economic la televiziunile britanice de știri, în prezent un cunoscut comentator politic care și-a îndemnat colegii de stânga să sprijine eforturile britanice de a-l înfrunta pe Vladimir Putin. Atacuri informatice fac acum obiectul unor investigații intensive din partea serviciilor de securitate britanice, notează jurnaliștii de la Politico.
Țintele atacurilor cibernetice, deși se află la extreme opuse ale spectrului politic, au un lucru în comun: e-mailurile lor personale au apărut rapid pe site-uri de extremă stânga, alături de relatări scrise într-un mod convingător, care au fost apoi amplificate în mod zgomotos în alte colțuri ale internetului, afectând reputația tuturor celor implicați.
„Am văzut modul de operare al rușilor de destule ori ca să știu cum arată”, a declarat o persoană implicată în aceste piraterii. „Este de joasă tehnologie, dar este sofisticată”, a adăugat acesta.
Kremlinul folosește în fiecare zi dezinformarea, atacurile cibernetice și propaganda
Ross Burley, co-fondator al Centrului pentru reziliența informațională din Marea Britanie, a explicat pentru Politico Europe că „în fiecare zi, regimul de la Kremlin și actorii prin care își exercită influența folosesc dezinformarea, atacurile cibernetice și propaganda pentru a crea confuzie și a perturba societatea”.
„Nimeni nu este imun la această amenințare”, crede Burley. Acesta a mai spus că legiunea de hackeri a Moscovei „adaptează în mod constant noi tehnici și canale pentru a viza jurnaliști, politicieni, oficiali guvernamentali, cadre universitare și actori ai societății civile printr-o varietate de operațiuni de influență, inclusiv prin așa-numitele operațiuni de „hacking și scurgere de informații”.
Alegerea țintelor
Experții avertizează că hackerii controlați de Kremlin sau chiar cei care acționează pe cont propriu și își vând marfa obținută ilegal unor puteri superioare, urmăresc frecvent LinkedIn și alte rețele sociale prin profiluri false pentru a afla cine cu cine vorbește în privat, înainte de a lansa atacuri asupra mai multor ținte din cadrul unor grupuri de prieteni sau colegi.
În cazul Brexiterilor, profesorul Gwythian Prins, care vorbește deschis, părea un pariu bun. Prins este un gânditor pasionat pro-Brexit, care s-a lăudat de mai multe ori că are contacte atât în interiorul guvernului britanic, cât și în rândul deputaților conservatori ce făceau parte din linia dură din interior în timpul campaniei pentru Brexit. Profesorul britanic este o figură neobișnuită în lumea academică.
El a scris articole pentru Net Zero Watch, un grup de campanie marginal care îl are ca membru al consiliului de administrație pe Nigel Lawson, celebrul sceptic față de schimbările climatice.
De asemenea, Prins a fost unul dintre cei care au spus, fără a prezenta vreo dovadă, că Putin ar putea avea boala Parkinson. E-mailurile private pe care le-a trimis în perioada de vârf a dramei Brexit, între 2018 și 2019, au fost publicate pentru prima dată în aprilie 2022, la câteva săptămâni după invazia Rusiei în Ucraina, pe un site pop-up personalizat. Așa cum era de așteptat, e-mailurile sunt pline de referințe banale privind viața sa de acasă, detalii despre ieșiri în oraș cu nepotul său, informații despre participarea la un concert în zona rurală Herefordshire, dar și ce implică regimul său de exerciții fizice.
Astfel de detalii private sunt acum proprietate publică, din cauza hackerilor care au căutat în mod clar o țintă mai mare. Site-ul unde au avut loc scurgerile de informații, denumit „Sneaky Strawhead”, într-o încercare aparentă de a lega e-mailurile de premierul britanic cu Boris Johnson a afirmat că mesajele conțin dovezi senzaționale conform cărora „complotiștii loviturii de stat” conduc acum guvernul britanic.
Site-ul susținea și că fostul șef al MI6, Dearlove, „împreună cu foștii săi colegi și acoliții CIA au condus o operațiune de succes a serviciilor de informații împotriva guvernului britanic”. Site-ul mai spunea că din această mișcare a rezultat că Boris Johnson, cel mai apropiat aliat occidental al Ucrainei de la începutul invaziei, a fost instalat în funcția de prim-ministru în urma unui complot secret al bătrânilor susținători ai Brexit. De fapt, realitatea este că e-mailurile nu dezvăluie așa ceva, precizează Politico.
Ceea ce este fără îndoială clar în urma analizării zecilor de mesaje scurse este faptul că profesorul Prins și alte persoane din rețeaua lor discutau într-adevăr despre modalități de discreditare în secret a premierului de atunci, Theresa May, care negocia atunci Brexitul cu autoritățile de la Bruxelles.
Prins și prietenii săi de corespondență erau frustrați de faptul că acordul Brexit pe care May îl negocia ar fi lăsat Marea Britanie mai aproape de UE decât alternativele promovate de eurosceptici și erau disperați să influențeze procesul înainte de a fi prea târziu. Dar, luate împreună, informațiile nu dezvăluie mai mult decât un grup de cetățeni în vârstă bine conectați, dar nefericiți, care propun idei aberante, dar nu au pârghiile necesare pentru a produce schimbări.
„Inteligență maximă”
În mod oarecum incredibil, în e-mailuri se vorbește despre faptul că șeful pensionat al MI6, Dearlove, a comandat operațiuni de cercetare împotriva celor mai înalți oficiali britanici implicați în negocieri.
Dearlove se plânge de „mafia de funcționari publici neloiali” care supraveghează negocierile pentru Brexit, dar, în cele din urmă, discuțiile nu se soldează cu nimic, după ce fostul spion raportează că sursele sale nu au informații valoroase. Într-un alt e-mail, profesorul Prins susține că Dearlove vrea să obțină „maximum de informații” despre grupul de campanie anti-Brexit „și despre co-conspiratorii lor”.
El este entuziasmat de sugestiile potrivit cărora Dearlove ar putea implica chiar și foști colegi din CIA pentru a obține informații. Din nou, propunerea pare să nu se concretizeze. Există, de asemenea, entuziasm în jurul unui set de presupuse note informative scurse de la o presupusă conversație între fostul premier May și cancelarul german de atunci, Angela Merkel. Presupusele informații sugerau că partea britanică spera, în cele din urmă, să se întoarcă în blocul celor 27 de națiuni ale UE.
„Este aceasta maskirovka [un termen pentru a descria doctrina militară rusă de dezinformare]? Este autentică? Este un fals kompromat?” își întreabă Prins prietenii și se gândește pentru scurt timp să folosească documentul pentru a-l șantaja pe prim-ministrul britanic, încheindu-și e-mailul cu mesajul: „Al vostru însetat de sânge”.
Dar grupul decide curând că așa-zisa scurgere de informații era într-adevăr „o momeală otrăvită” pe care să o mănânce”. Într-adevăr, în unele momente, profesorul Prins a părut să caute o lovitură de stat conspirativă și mai șocantă decât sugerează exagerarea operațiunii sale. Cu toate acestea, în cele din urmă, grupul de prieteni este neputincios, iar schimburile lor de mesaje sunt presărate cu paranoia.
La un moment dat, Prins se întreabă dacă Dearlove, fostul șef al serviciilor de informații, chiar poate fi de încredere și tratat drept „unul dintre noi”. Prins a refuzat să vorbească cu POLITICO. Dearlove nu a putut fi contactat, deși a publicat un articol în The Spectator în care confirmă că operațiunea de hacking la adresa sa a fost autentică.
E-mailurile au fost descoperite de conspiraționiștii din presa britanică
După săptămâni întregi de stat pe internet, e-mailurile au fost preluate de un site web marginal, Grayzone, care promite „jurnalism de investigație original” despre „politică și imperiu” și care a fost lăudat de regizorul de la Hollywood Oliver Stone, faimos pentru interesul său pentru teoriile conspirației și pentru că, ocazional, le îmbrățișează.
The Grayzone are reputația de a promova povești care se potrivesc cu unele dintre narațiunile propagandei Kremlinului, precum și cu propaganda unor regimuri autoritare precum cele din China și Siria. Scurgerea de informații a fost redactată de Kit Klarenberg, un reporter de origine britanică care lucrează în Serbia și care are a fost lăudat adesea de site-urile controlate de Kremlin, Russia Today și Sputnik, printre altele. Articolul său a încercat să amplifice semnificația a ceea ce a fost descoperit. „Aceste eforturi ar putea echivala cu acuzații de TRĂDARE”, a scris Klarenberg.
„Am un mod destul de dramatic de a scrie, presupun, dar cu siguranță nu mi-am propus în mod conștient să exagerez semnificația acestui lucru”, a declarat Klarenberg pentru POLITICO într-un interviu telefonic. El a argumentat că grupul Brexitul discuta fără îndoială despre cum să submineze un proces democratic prin mijloace „subversive” și că, chiar dacă planurile nu s-au concretizat, actorii implicați dețin influență în guvern.
Părerea lui Dearlove, așa cum a povestit pentru publicația The Spectator, este foarte diferită. „Un număr de cetățeni, îngrijorați că votul Brexit din 2016 a fost subminat, s-au întâlnit într-un pub pentru a vedea dacă pot face ceva în acest sens”, a scris el. „Ai putea crede că acesta a fost un exemplu perfect de democrație de bază, doar că nu a ieșit nimic din asta, iar micul grup nu s-a mai întâlnit niciodată”, a mai precizat fostul șef al MI6.
Experiența, a adăugat el, a fost tulburătoare pentru prietenii care și-au văzut viețile private și mesajele publicate online. „Având în vedere formarea mea profesională, nu sunt deosebit de speriat de acest gen de lucruri”, a scris Dearlove. „Dar pentru ceilalți implicați a fost atât o noutate, dar a și provocat un amestec de furie și îngrijorare”, a mai spus fostul șef al spionajului britanic.
Campanie împotriva lui Mason
Scurgerile de informații către Klarenberg nu s-au încheiat aici. De la începutul lunii iunie, Grayzone a publicat o serie de articole bazate pe e-mailuri scurse de la fostul jurnalist de la Channel 4, Paul Mason, și de la cei din jurul său.
Articolele par a avea intenția de a-l discredita pe Mason, sugerând că acesta este un purtător de cuvânt al serviciilor secrete britanice în materie de propagandă. Site-ul evidențiază eforturile lui Mason de a combate narațiunile pro-Rusia online, în rândul academicienilor și în rândul extremei stângi.
Grayzone citează comunicările sale private cu un oficial care lucrează la departamentul pentru dezinformare în cadrul Ministerului de Externe al Regatului Unit ca dovadă a unui complot nefast. „Sunt activitățile sale influențate de actori statali din umbră?” i-a întrebat Klarenberg pe cititorii publicației în iunie. Un articol ulterior din Grayzone se întreba dacă o încercare a lui Mason de a deveni membru al parlamentului „face parte dintr-o operațiune a serviciilor de informații britanice de a distruge stânga anti-război”, având în vedere contactele sale anterioare cu Ministerul de Externe.
Mason a refuzat să comenteze conținutul e-mailurilor, despre care a spus că „ar putea fi modificate sau falsificate” și a avertizat că „publicarea Grayzone are ca efect sprijinirea unei campanii de dezinformare hack-and-leak susținută de statul rus”.
Mason a susținut vocal trimiterea de arme britanice în Ucraina pentru a ajuta la apărarea acesteia împotriva Rusiei – o opinie controversată în rândul unor persoane de extremă stânga. „Circumstanțele atacului sugerează că este foarte probabil ca statul rus sau o unitate susținută de Kremlin să fi efectuat atacul”, a scris Mason pe blogul personal.
Propagandă pe timp de război
Într-adevăr, ipoteza de lucru printre cei care au studiat ambele operațiuni de hack este că invazia Rusiei în Ucraina oferă motivația de bază pentru întreaga operațiune, căutând să submineze figurile din peisajul britanic care s-au pronunțat împotriva lui Putin.
Prin faptul că l-au vizat pe Dearlove, [hackerii] au încercat să îl destabilizeze pe Boris Johnson”, a declarat un observator care a studiat tacticile de hacking și scurgere de informații. „Era vorba de a sugera că a fost adus la putere de o grămadă de foști spioni printr-o lovitură de stat”, a mai spus observatorul. „Unii dintre prietenii noștri fideli Brexit au fost destul de deschiși în apărarea Ucrainei și în criticarea agresiunii rusești”, a notat Dearlove în articolul său de după operațiunea de hacking împotriva sa.
Experții presupun că ambele atacuri au fost realizate prin înșelăciuni clasice de phishing și indică o organizație de hacking numită Cold River, care a lucrat împotriva firmelor care operează în Orientul Mijlociu și care și-a intensificat activitatea de la începutul invaziei ruse în Ucraina. Cunoscută și sub numele de Callisto și Reuse Team, gruparea a vizat grupuri de reflecție din SUA, birouri ale NATO și forțe militare din națiunile din Europa de Est, potrivit experților în hacking de la Google și altor evaluatori din domeniul tehnologiei. Se crede că grupul folosește instalații de „recoltare a credențialelor” în e-mailuri și documente online, care îi păcălesc pe oameni să trimită nume de utilizator și parole pe site-uri care par autentice, potrivit unei evaluări a jurnaliștilor de la Politico.
În ambele cazuri din Marea Britanie, căsuțele de e-mail ProtonMail au fost sparte, în ciuda reputației de securitate a furnizorului de e-mail. Odată obținut conținutul, acesta era distribuit pe site-uri străine și pe platforme de socializare precum Telegram, înainte de a ajunge pe site-uri special create pentru Marea Britanie sau pe bloguri cunoscute pentru că prezintă materialele dintr-o perspectivă anti-occidentală. Klarenberg a declarat că scurgerile de informații i-au parvenit prin intermediul unor conturi de e-mail cu caracter confidențial.
Poziția sa este că originea materialului este irelevantă, atâta timp cât acesta este real. „Dacă materialul este corect din punct de vedere faptic, atunci, indiferent de sursă, cred că ar trebui publicat”, a susținut el, insistând că ambele povești conțineau suficiente semnale de alarmă pentru a fi desemnate drept știri. De asemenea, el a respins accentul pus pe faptul că scurgerile de informații au legătură cu Kremlinul.
„Dacă CIA sparge computerele guvernamentale chineze, rusești sau iraniene, iar apoi face public conținutul, stau jurnaliștii să se gândească – „asta vine de la o agenție care s-a implicat în tot felul de chestiuni reprobabile din punct de vedere moral în întreaga lume timp de decenii?””, a întrebat mai întrebat jurnalistul britanic. „Nu cred că jurnaliștii din lumea occidentală au astfel de considerații”, a mai adăugat acesta.
„Amenințarea nu va face decât să crească”
Eforturile de a contracara pirateria informatică și consecințele acesteia sunt acum o operațiune de dimensiuni industriale în interiorul guvernului britanic. „Scara activității cibernetice răuvoitoare este atât de mare încât este greu de urmărit”, a recunoscut un fost ministru al securității.
Incidentele grave sunt investigate de către Centrul Național de Securitate Cibernetică, în timp ce Ministerul de Interne este responsabil pentru urmărirea penală a persoanelor, dacă este cazul. Biroul pentru Afaceri Externe monitorizează statele ostile, în timp ce Departamentul pentru Afaceri Digitale, Cultură, Mass-media și Sport încearcă să sporească rezistența la noi atacuri.
Oficialii din domeniul securității au refuzat să comenteze în mod oficial, dar un consilier guvernamental a menționat: „Există o campanie rusă masivă de piratare a persoanelor de pretutindeni, atât a e-mailurilor personale, cât și a celor de la serviciu. Acest lucru a fost valabil cu mult înainte de invazia rusă în Ucraina”.
Cu toate acestea, această campanie rusă pare să se intensifice doar în urma invaziei din Ucraina, Moscova intenționând să semene îndoieli cu privire la acțiunile și motivele dușmanilor săi. „Hack and leak este o tehnică clasică pentru a provoca jenă și dezorientare”, a declarat un fost ministru britanic.
„Pe măsură ce presiunea crește în Ucraina, ne putem aștepta ca cei care se află în prima linie a războiului informațional să fie vizați. Îmi imaginez că amenințarea nu va face decât să crească”, a transmis și Ross Burley. Acesta a mai adăugat că „totul face parte dintr-o operațiune menită să creeze haos, precum personajul Jokerul din filmul Batman „Cavalerul negru”, care vrea să dea foc lumii”.
