ТЕХНОЛОГІЇ СТАТТІ

Як відставний бос МІ-6, його друзі-прихильники Брекзиту та відомий марксист стали мішенями у війні росії проти України

"Ми бачили російську виставу достатньо разів, щоб знати, як її грають — і ось вона"
Пропонуємо вам розповідь впливового видання Politico про те, як росіяни зламують пошти публічних людей в Британії, аби згодом дискредитувати вмістом переписки осіб, які виступають проти агресії росії в Україні та підтримують надання Україні зброї. Та й загалом намагаються створити хаос та сіяти сумніви у британців щодо власного уряду та його політики.
Як відставний бос МІ-6, його друзі-прихильники Брекзиту та відомий марксист стали мішенями у війні росії проти України

Джерело: Politico

Лондон - навіть ексцентричні вчені за ланчем з онуками можуть побічно докластися до розповсюдження дезінформації про війну в Україні.

На перший погляд, Гвітіан Прінс, професор Лондонської школи економіки  -  малоймовірна мішень для російських хакерів, мета яких дискредитувати британський уряд. Однак в зламаних безликими хакерами електронних листах Прінса не лише балачки з його повсякденного життя за сімейними обідами в англійському селі, а й дивовижні заяви про змову істеблішменту щодо контролю над британським урядом.

Проте тут справжньою ціллю хакерів, схоже, був друг Прінса – пенсіонер та можливий співконспіратор - Річард Дірлав, з яким він частенько обмінювався зашифрованими електронними листами. Дірлав - палкий прихильник Брекзиту, колишній бос МІ6, головного британського шпигунського агентства, яке стало відомим завдяки кіно про Джеймса Бонда.

Пішли нападки і на інших відомих британських політичних діячів. Російські хакери атакували марксиста-активіста Пола Мейсона, колишнього економічного журналіста британських теленовин, а нині відомого політичного оглядача, який закликав своїх колег-лівих підтримати зусилля Британії, щоб скинути російського президента володимира путіна.

Обидва зломи особистих даних зараз активно розслідуються британськими службами безпеки. І обидва суб’єкти-мішені — хоч і на протилежних кінцях політичного спектру — мають одну спільну рису: їх особисті електронні листи швидко розповсюдилися на стокових веб-сайтах крайніх лівих, у перемішку з навмисне написаними текстами з критикою мотивів жертв, але з сумнівною прив’язкою до змісту самих листів. Потім ці заяви широко поширили в Інтернеті серед подібних закутків, завдавши репутаційної шкоди усім учасникам.

"Ми бачили російську виставу достатньо разів, щоб знати, який у  неї  сценарій  — і ось вона, — сказав один із постраждалих від хакерських атак. — Вона низькотехнологічна, проте складна".

Росс Берлі, співзасновник Центру інформаційної стійкості, пояснив: "Кожного дня кремль і його виконавці  використовують дезінформацію, кібератаки та пропаганду, щоб залякати та дезорієнтувати. Ніхто не застрахований від погроз".

Він додав: "Вони постійно застосовують нові методи та канали, щоб націлюватися на журналістів, політиків, урядовців, науковців та діячів громадянського суспільства за допомогою різноманітних операцій впливу — серед них і операції "злому та витоку".

Вибір цілей

Спеціалісти попереджають, що хакери, що працюють на владу, чи навіть фрілансери, які продають свої послуги незаконно, часто застосовують LinkedIn та підроблені профілі на інших соцмережах, щоб з’ясувати, хто з ким спілкується приватно, про групи  друзів та колег, а вже потім розпочинають атаки на кілька цілей.

У випадку з прихильниками Брекзиту відвертий і балакучий професор Прінс став гарною ціллю.

Пристрасний прихильник, який обговорював Brexit, і який може похвалитися контактами як в уряді Сполученого Королівства, так і серед консервативних членів парламенту від Консервативної партії під час баталій щодо Brexit на хвилі референдуму 2016 року, Прінс стопроцентно мав барвистий вміст поштової скриньки.

Прінс — незвичайна фігура в академічному світі. Він писав статті для Net Zero Watch, маргінальної агітаційної групи, членом правління якої є відомий скептик про клімат колишній канцлер Найджел Лоусон. Він також поширював необґрунтовані заяви про те, що путін міг мати хворобу Паркінсона.

Приватні електронні листи, які він надсилав у розпал британської драми навколо Brexit у 2018 та 2019 роках, були вперше опубліковані в квітні 2022 року, через кілька тижнів після вторгнення росії в Україну, на спеціально створеному спливаючому веб-сайті. Звісно, приватні електронні листи сповнені буденних згадок про його домашнє життя — поїздки з онуком, концерт у сільській місцевості Герефордширу, режим фізичних вправ. Ці приватні дані тепер відкриті широкому загалу завдяки хакерам, які полюють на "велику рибу".

Веб-сайт зливів інформації "Sneaky Strawhead" намагався прив’язати електронні листи до прем’єр-міністра Великої Британії Бориса Джонсона, і стверджував, що повідомлення містять сенсаційні докази того, що "змовники перевороту" тепер керують урядом Сполученого Королівства. Веб-сайт стверджував, що екс-глава МІ-6 Дірлав "разом зі своїми колишніми колегами та поплічниками з ЦРУ провели  успішну розвідувальну операцію проти № 10". Малося на увазі, що Джонсон — найближчий союзник України після вторгнення —призначений прем’єр-міністром після таємної змови старших прихильників Брекзиту.

Насправді електронні листи ні про що подібне не свідчили.

Перегляд злитих десятків листів безсумнівно свідчить, що Прінс та інші насправді обговорювали в мережі способи, як приховано дискредитувати тодішню прем’єрку Терезу Мей у розпал боротьби за Brexit.

Прінс та його друзі по листуванню були розчаровані тим, що угода про Brexit, яку просувала Мей, наблизила Британію до ЄС більше, ніж альтернативи, які просували євроскептики, і тому Прінс та його дописувачі відчайдушно намагалися вплинути на процес, поки не стало надто пізно. Але насправді ця купка людей не хто інші як дивакуваті старіючі невдахи, які висловлюють дивовижні ідеї, і не мають важелів для здійснення змін.

"Вищий розум"

Неймовірно, але в електронних листах згадується про те, що колишній бос MI6 Дірлав доручив вивчити інформацію щодо найвищих британських чиновників, які брали участь у переговорах. Дірлав скаржиться на "мафію нелояльних державних службовців (кардиналів старої церкви)", які спостерігають за переговорами щодо Brexit, але врешті-решт балачки закінчуються нічим, після того як колишній шпигун повідомляє, що його джерела не мають цінних розвідданих.

В іншому місці Прінс стверджує, що Дірлав хоче отримати "максимум інформації" про групу кампанії Best for Britain, яка виступає проти Brexit, "та її співзмовників". Він у захваті від того, що Дірлав може залучити колишніх колег з ЦРУ. "Він каже, що люди, яких він має на увазі, є висококваліфікованими експертами в такому шпигунстві", — схвильовано розповідає Прінс своєму колезі. Однак насправді  ця пропозиція ні про що.

Існує ажіотаж навколо записів розмов між Мей і тодішнім канцлером Німеччини Ангелою Меркель, з яких начебто можна припустити, що британська сторона врешті-решт сподівалася повернутися до блоку 27 країн.

"Це маскування [термін російської військової дезінформації]? Це справжнє? Це фальшивий компромат?" — запитує Прінс своїх друзів і розмірковує про те, як використати цей документ, щоб отримати від прем'єр-міністра викуп, підписавши свій електронний лист оригінально: "Ваш кровожерливий". Але незабаром група вирішує, що витік інформації виявився просто "отруєною наживкою для нас".

Іноді може здаватися, що Прінс прагне змовницького перевороту, навіть більш шокуючого, ніж припускає роздутий опис його операції. І все ж зрештою група безсила, а їх обмін думками це параноя. В якийсь момент Прінс навіть сумнівається, чи можна довіряти Дірлаву, колишньому босу розвідки, як "одному з нас".

Прінс відмовився говорити з POLITICO. З Дірлавом зв’язатися не вдалося, хоча він опублікував статтю в Spectator і підтвердив, що хакерський злом був справжнім.

Від фейкового сайту до жорстких дебатів

Після кількох тижнів перебування в Інтернеті кеш електронних листів прихильників Brexit був помічений маргінальним веб-сайтом Grayzone, який обіцяє "оригінальне журналістське розслідування" про "політику та імперію" та заслужив похвалу від голлівудського режисера Олівера Стоуна, відомого своїм інтересом до  теорій змови (а також є великим шанувальником кремля і путіна – IPress).

Grayzone має репутацію з просування історій, які відповідають окремим наративам кремлівської пропаганди, а також пропаганді авторитарних режимів, таких як Китай і Сирія.

Зливний текст був написаний Кітом Кларенбергом, репортером британського походження, який працює в Сербії, та має публікації на підконтрольних Кремлю сайтах Russia Today і Sputnik. Його стаття мала посилити значення того, що було "викрито" та опубліковано. "Ці спроби можуть означати державну зраду", – написав він.

"Можливо у мене драматична манера писати, але я не збирався свідомо перебільшувати значення цього", — сказав Кларенберг у телефонному інтерв’ю POLITICO.

Він стверджував, що група прихильників Brexit, безсумнівно, обговорювала, як підважити демократичний процес за допомогою "підривних" засобів, і а якщо це не вдасться, то залучені особи справді мають вплив на уряд. Він також припустив, що витік інформації проливає важливе світло на те, як насправді може працювати вестмінстерська тактика тиску.

"Для тих, что пише  про політику зсередини — у Вестмінстерському селі чи як ви хочете це назвати — це видається нормальним", — сказав Кларенберг. "Але для звичайної людини це доволі соціопатично".

Погляди Дірлава зовсім інші. "Кілька громадян, стурбованих тим, що голосування за Brexit 2016 року провалилося, зустрілися в пабі, щоб зясувати, чи можуть вони щось з цим зробити", — написав він. "Ви можете уявити, що це був ідеальний приклад демократії в низах — однак з цього нічого не вийшло, і маленька група більше ніколи не збиралася".

Цей досвід, додав він, викликав тривогу у друзів, які побачили їх особисте життя опубліковане в Інтернеті. "Зважаючи на мою роботу, я не особливо парюся такими речами", — написав Дірлав. "Але для інших учасників це було несподіванкою та викликало гнів, занепокоєння та відчуття фарсу. Один сказав мені, що наче почувався в комедії Ілінга" —фарсових британських фільмах 1940-50-х років.

Кампанія проти Мейсона

На цьому зливи від Кларенберга не припинилися.

З початку червня Grayzone опублікував низку його статей, що опиралися на дані з  витоку електронних листів колишнього журналіста Channel 4 Мейсона та його оточення. Ці статті дискредитували Мейсона, припускаючи, що він є пропагандистським рупором британських спецслужб.

Сайт наголошує на зусиллях Мейсона у боротьбі з проросійськими наративами в Інтернеті, серед науковців і крайніх лівих. Він цитує його приватне спілкування з чиновником, який працює з дезінформацією в Міністерстві закордонних справ Великобританії, і представляє цю переписку як доказ огидної змови.

"Чи впливають на нього тіньові державні діячі?" запитав в червні Кларенберг у читачів Мейсона. Пізніше у статті Grayzone було поставлено під сумнів спробу Мейсона стати членом парламенту – чи було це "частиною операції розвідки Сполученого Королівства зі знищення антивоєнних лівих", враховуючи його попередні контакти з МЗС. Мейсон відмовився коментувати вміст електронних листів, бо їх "могли змінити або підробити", і попередив, що "публікація Grayzone допомагає російській державній кампанії по дезінформації".

Ті, хто читав листи Мейсона, стверджують, що метою оприлюднення було представити всю ліву опозицію, яка проти вторгнення в Україну, як роботу на істеблішмент. Мейсон відкрито підтримав надсилання британської зброї в Україну для захисту від росії — а це суперечлива думка серед деяких крайніх лівих.

"Обставини нападу свідчать про те, що напад здійснила російська держава або підрозділи, що підтримуються російською державою, — написав Мейсон у особистому блозі. Він відмовився від коментарів, на запит  POLITICO.

Пропаганда у військовий час

Ті, хто вивчав обидві хакерські атаки, вважають,  що тема вторгнення росії в Україну є основною мотивацією операції, що має на меті підірвати авторитет британських публічних осіб, які виступають проти путіна.

"Націлюючись на Дірлава, [хакери] намагалися очорнити Бориса Джонсона", — сказав один спостерігач, який вивчав тактику хакерської атаки. "Все було заради оприлюднення припущення, що його привела  до влади групка колишніх шпіонів у результаті держперевороту".

"Деякі з наших прихильників Brexit були дуже відвертими, захищаючи Україну та критикуючи російську агресію", – зазначив Дірлав у своїй статті після злому.

Експерти припускають, що обидва зломи були класичними аферами — їх здійснила хакерська  група під назвою Cold River, яка працювала проти компаній, що працюють на Близькому Сході, та активізувала свою роботу після вторгнення в Україну.

За словами експертів Google та інших технічних спеціалістів, ця група, ще відома як Callisto and the Reuse Team, націлилася на американські аналітичні центри, офіси НАТО та військових в країнах Східної Європи.

POLITICO відомо, що група використовує методи "збирання облікових даних" в електронних листах і онлайн-документах, які обманом змушують людей вводити імена користувачів і паролі на сайтах, що здаються справжніми. Під час  обох хакерських атак у Великобританії вхідні скриньки ProtonMail були зламані, незважаючи на репутацію провайдера електронної пошти щодо безпеки.

"Експертиза, підтверджена службою безпеки Google, вказує на те, що це була не якась одиночна хакерська спроба, а настільки віртуозна операція, що могла відбутися тільки  за сприяння найвищому державному рівні", — написав Дірлав.

Після того, як хакери отримали зміст, ним діляться іноземні сайти та соціальні медіа-платформи, такі як Telegram, а потім інформація з’являється на спеціально створених сайтах, орієнтованих на Великобританію, або передається блогерам, які прокручують інформаційний матеріал через антизахідну призму.

Кларенберг сказав, що витоки були надіслані в Grayzone через тимчасові скриньки електронної пошти.

Сам же він заявляє таку свою позицію: джерело матеріалу не має значення, якщо воно справжнє. "Якщо матеріал є фактично точним, то, незалежно від джерела, я вважаю, що його слід опублікувати", — стверджує він, і наполягає, що обидві статті містять достатньо тривожних "червоних маячків", щоб бути опублікованими.

Він також не зауважив на те, чи були витоки інформації пов'язані з кремлем. "Якщо ЦРУ зламує урядові комп’ютери Китаю, росії чи Ірану, а потім оприлюднює контент, чи оце сидять там журналісти і думають: "Чи ця інформація надходить від агентства, що десятиліттями попри моральні цінності займається всілякими інформаційними шахрайствами по всьому світу?", - запитав він, додавши: "Я не думаю, що журналісти у західному світі так міркують".

Загроза тільки зростатиме

Протидія хакерству та його наслідкам зараз є масштабною операцією британського уряду. "Масштаби злочинної кіберактивності настільки величезні, що їх важко відстежити", — визнає один з колишніх міністрів безпеки.

Тепер робота охоплює більше відділів Уайтхоллу. Серйозні інциденти розслідує Національний центр кібербезпеки, а міністерство внутрішніх справ відповідає за подання звинувачень до суду. Міністерство закордонних справ відстежує недружні держави, а Міністерство цифрових технологій, культури, медіа та спорту намагається покращити захист від нових атак.

Співробітники служби безпеки відмовилися від коментарів для цієї статті, але джерело в уряді все ж зазначило: "Існує масштабна російська кампанія зі злому людей всюди — і особистої, і робочої електронної переписки. Так було задовго до України".

Варто зазначити, що ця російська кампанія після вторгнення в Україну тільки розростається.  москва наполегливо сіє сумніви щодо дій і мотивів своїх ворогів. "Злом і витік — це класична техніка, щоб викликати збентеження та сумяття", — заявив екс-міністр Кабінету міністрів.

Як сказав Берлі з Центру протидії дезінформації: "Оскільки тиск в Україні зростає, очікуємо, що цілями атак стануть ті, хто перебуває на передовій інформаційної війни. Я думаю, що загроза буде тільки зростати".

Він додав: "Уся справа в створенні хаосу. Це  як Джокер у фільмі про Бетмена "Темний лицар", який хоче спалити світ. Треба свідомо відстежувати те, що і звідки з'являється".


Підписуйтесь на iPress.ua в соціальних мережах Facebook та Twitter. Будьте в курсі останніх новин. Якщо ви помітили помилку, виділіть її та натисніть Ctrl+Enter, щоб повідомити редакцію
НОВИНИ ПАРТНЕРІВ
НОВИНИ ПАРТНЕРІВ
КОМЕНТАРІ (0) +

Додати коментар

31 08 2022 16:47
МЕДІА
iPRESS РАДИТЬ
СТАТТІ