Die Website mit dem Titel "Very English Coop d'Etat" hat nach eigenen Angaben private E-Mails des ehemaligen britischen Spionagechefs Richard Dearlove, der führenden Brexit-Aktivistin Gisela Stuart, des Brexit-Befürworters Robert Toombs und anderer Befürworter der Scheidung Großbritanniens von der EU, die im Januar 2020 vollzogen wurde, veröffentlicht.
Die Seite behauptet, dass sie zu einer Gruppe von Hardlinern gehören, die heimlich die Geschicke des Vereinigten Königreichs lenken.
Reuters konnte die Echtheit der E-Mails nicht sofort überprüfen, aber zwei Opfer des Lecks bestätigten am Mittwoch, dass sie von Hackern angegriffen wurden und gaben der russischen Regierung die Schuld.
"Ich weiß sehr wohl von einer russischen Operation gegen ein Proton-Konto, das E-Mails an mich und von mir enthielt", sagte Dearlove und bezog sich dabei auf den auf Privatsphäre ausgerichteten E-Mail-Dienst ProtonMail.
Dearlove, der zwischen 1999 und 2004 an der Spitze des britischen Auslandsgeheimdienstes MI6 stand, sagte gegenüber Reuters, dass das durchgesickerte Material angesichts der gegenwärtigen Krise in den Beziehungen zu Russland mit Vorsicht zu genießen sei.
Toombs sagte in einer E-Mail, er und seine Kollegen seien sich "dieser russischen Desinformation bewusst, die auf illegalem Hacking beruht". Er lehnte weitere Kommentare ab. Stuart, der 2016 den Vorsitz der britischen Vote Leave Kampagne innehatte, antwortete nicht auf E-Mails.
Shane Huntley, Leiter der Threat Analysis Group von Google, sagte gegenüber Reuters, dass die Website "English Coop" mit der russischen Hackergruppe "Cold River" in Verbindung steht, die dem Unternehmen Alphabet Inc. bekannt ist.
"Wir sind in der Lage, das durch technische Indikatoren zu erkennen", sagte Huntley.
Huntley sagte, dass die gesamte Operation, von den Hacking-Versuchen von Cold River bis zur Veröffentlichung der Lecks, "klare technische Verbindungen" zueinander hatte.
Die russischen Botschaften in London und Washington haben nicht auf E-Mails geantwortet, in denen sie um einen Kommentar gebeten wurden.
Das britische Außenministerium, das Medienanfragen für den MI6 bearbeitet, lehnte einen Kommentar ab. Andere Brexit-Befürworter, die verdächtigt wurden, ihre E-Mails auf der Website zu verbreiten, haben ebenfalls nicht auf E-Mails geantwortet.
'KOMMT MIR SEHR BEKANNT VOR'
Es ist nicht bekannt, wie die E-Mails erlangt wurden, und die Website, auf der sie veröffentlicht wurden, machte keine Anstalten zu erklären, wer hinter dem Leck steckt. Die durchgesickerten Nachrichten scheinen hauptsächlich über ProtonMail ausgetauscht worden zu sein. ProtonMail lehnte eine Stellungnahme ab.
Reuters war nicht in der Lage, die Einschätzung von Google bezüglich einer russischen Verbindung zu der Website unabhängig zu überprüfen, aber Thomas Rid, ein Experte für Cybersicherheit an der Johns Hopkins University, sagte, die Website erinnere an frühere Hack-and-Leak-Operationen, die russischen Hackern zugeschrieben werden.
"Was mir auffällt, ist die Ähnlichkeit der Vorgehensweise mit Guccifer 2 und DCLeaks", sagte er und bezog sich dabei auf zwei der Websites, die im Vorfeld der US-Präsidentschaftswahlen 2016 durchgesickerte E-Mails von Demokraten verbreiteten.
"Es sieht in mancher Hinsicht sehr vertraut aus, auch was die Schlampigkeit angeht", sagte er.
Sollten die durchgesickerten Nachrichten tatsächlich authentisch sein, wäre es das zweite Mal innerhalb von drei Jahren, dass mutmaßliche Kreml-Spione private E-Mails eines hochrangigen britischen Sicherheitsbeamten gestohlen und online veröffentlicht haben.
Im Jahr 2019 wurden geheime amerikanisch-britische Handelsdokumente vor den Wahlen in Großbritannien aus dem E-Mail-Konto des ehemaligen Handelsministers Liam Fox gestohlen, wie Reuters zuvor berichtete. Der damalige britische Außenminister Dominic Raab erklärte jedoch, dass der Kreml versucht habe, sich in die britischen Wahlen einzumischen, was Moskau jedoch bestritt.
Die Website "English Coop" stellt eine Reihe von Behauptungen auf, darunter die, dass Dearlove im Zentrum einer Verschwörung von Brexit-Hardlinern stand, um die frühere britische Premierministerin Theresa May zu stürzen, die Anfang 2019 ein Austrittsabkommen mit der Europäischen Union ausgehandelt hatte, und sie durch Johnson zu ersetzen, der eine kompromisslosere Position vertrat.
Dearlove sagte, die E-Mails zeigten eine "legitime Lobbyarbeit, die jetzt durch diese antagonistische Optik verzerrt wird".
Er lehnte weitere Kommentare ab.
Johnson, der 2019 die Nachfolge von May antritt, hat eine harte Haltung gegenüber Russlands Einmarsch in der Ukraine eingenommen und der Regierung in Kiew Hunderte von Millionen Dollar an militärischer Ausrüstung zugesagt. Im April besuchte Johnson die Hauptstadt zu einem im Fernsehen übertragenen Rundgang mit dem ukrainischen Präsidenten Wolodymyr Zelenskij.
Johnson wurde am 16. April offiziell aus Russland verbannt. Die Internet-Domain-Aufzeichnungen zeigen, dass die Website "Coop" drei Tage später registriert wurde. Ihre URL enthielt die Worte "hinterhältiger Strohkopf", offensichtlich in Anspielung auf Johnsons zerzauste Frisur.
Rid sagte, dass Journalisten zwar nicht davor zurückschrecken sollten, über authentisches Material zu berichten, das durch das Leck aufgedeckt wurde, dass sie aber dennoch sehr vorsichtig sein sollten.
"Wenn das Leck berichtenswerte Details enthält, dann ist es auch berichtenswert, darauf hinzuweisen, dass das Material von einem gegnerischen Geheimdienst stammt, insbesondere in Kriegszeiten", sagte Rid. (Berichte von Raphael Satter und Christopher Bing in Washington und James Pearson in London; Bearbeitung durch Chris Sanders und Grant McCool)
