Le site Web - intitulé "Very English Coop d'Etat" - affirme avoir publié des courriels privés de l'ancien maître de l'espionnage britannique Richard Dearlove, de la principale militante du Brexit Gisela Stuart, de l'historien pro-Brexit Robert Toombs et d'autres partisans du divorce de la Grande-Bretagne avec l'UE, qui a été finalisé en janvier 2020.
Le site affirme qu'ils font partie d'un groupe de personnalités pro-Brexit dures qui mènent secrètement la barque au Royaume-Uni.
Reuters n'a pas pu vérifier immédiatement l'authenticité des e-mails, mais deux victimes de la fuite ont confirmé mercredi qu'elles avaient été ciblées par les pirates informatiques et ont accusé le gouvernement russe.
"Je suis bien conscient d'une opération russe contre un compte Proton qui contenait des courriels à destination et en provenance de moi", a déclaré Dearlove, faisant référence au service de messagerie électronique ProtonMail, axé sur la confidentialité.
Dearlove, qui a dirigé le service d'espionnage extérieur de la Grande-Bretagne - connu sous le nom de MI6 - entre 1999 et 2004, a déclaré à Reuters que les documents divulgués devaient être traités avec prudence étant donné "le contexte de la crise actuelle des relations avec la Russie".
Toombs a déclaré dans un e-mail que lui et ses collègues étaient "au courant de cette désinformation russe basée sur un piratage illégal". Il a refusé tout autre commentaire. Stuart, qui a présidé la campagne britannique Vote Leave en 2016, n'a pas retourné d'emails.
Shane Huntley, qui dirige le groupe d'analyse des menaces de Google, a déclaré à Reuters que le site Web "English Coop" était lié à ce que la société détenue par Alphabet Inc. connaissait sous le nom de "Cold River", un groupe de piratage basé en Russie.
"Nous sommes en mesure de le constater grâce à des indicateurs techniques", a déclaré Huntley.
Huntley a déclaré que l'ensemble de l'opération, des tentatives de piratage de Cold River à la publication des fuites, avait des "liens techniques clairs" entre eux.
Les ambassades de Russie à Londres et à Washington n'ont pas répondu aux courriels demandant des commentaires.
Le ministère britannique des Affaires étrangères, qui traite les demandes des médias pour le MI6, s'est refusé à tout commentaire. D'autres partisans du Brexit dont les courriels étaient soupçonnés d'être diffusés sur le site Web n'ont pas non plus répondu aux courriels.
UN AIR TRÈS FAMILIER
On ignore comment les e-mails ont été obtenus et le site Web qui les héberge n'a fait aucun effort pour expliquer qui était derrière la fuite. Les messages divulgués semblent principalement avoir été échangés en utilisant ProtonMail. ProtonMail s'est refusé à tout commentaire.
Reuters n'a pas été en mesure de vérifier de manière indépendante l'évaluation de Google concernant un lien russe avec le site Web, mais Thomas Rid, expert en cybersécurité à l'Université Johns Hopkins, a déclaré que le site rappelait des opérations de piratage et de fuite passées attribuées à des pirates russes.
"Ce qui me saute aux yeux, c'est la similitude du mode opératoire avec Guccifer 2 et DCLeaks", a-t-il déclaré, en référence à deux des sites qui ont diffusé des fuites d'e-mails volés à des démocrates à l'approche de l'élection présidentielle américaine de 2016.
"Cela semble très familier à certains égards, y compris le laisser-aller", a-t-il ajouté.
Si les messages divulgués sont en fait authentiques, cela marquerait la deuxième fois en trois ans que des espions présumés du Kremlin volent des courriels privés d'un haut responsable de la sécurité nationale britannique et les publient en ligne.
En 2019, des documents commerciaux classifiés entre les États-Unis et le Royaume-Uni ont été divulgués avant les élections britanniques après avoir été volés sur le compte de messagerie de l'ancien ministre du Commerce Liam Fox, avait précédemment rapporté Reuters. Les responsables britanniques n'ont jamais confirmé les détails de l'opération, mais le ministre britannique des Affaires étrangères de l'époque, Dominic Raab, a déclaré que le hack-and-leak était un effort du Kremlin pour interférer dans l'élection britannique, une accusation que Moscou a démentie.
Le site "English Coop" fait diverses allégations, dont une selon laquelle Dearlove était au centre d'une conspiration des partisans du Brexit pour évincer l'ancienne Première ministre britannique Theresa May, qui avait négocié un accord de retrait avec l'Union européenne début 2019, et la remplacer par Johnson, qui adoptait une position plus intransigeante.
M. Dearlove a déclaré que les emails capturaient un "exercice de lobbying légitime qui, vu à travers cette optique antagoniste, est maintenant sujet à distorsion."
Il s'est refusé à tout autre commentaire.
Johnson, qui a succédé à May plus tard en 2019, a adopté une position ferme sur l'invasion de l'Ukraine par la Russie, engageant des centaines de millions de dollars d'équipement militaire au gouvernement de Kiev. En avril, Johnson s'est rendu dans la capitale pour un bain de foule télévisé avec le président ukrainien Volodymyr Zelenskiy.
Johnson a été officiellement banni du sol russe le 16 avril. Les registres des domaines Internet montrent que le site Web "Coop" a été enregistré trois jours plus tard. Son URL comprenait les mots "sneaky strawhead" (tête de paille sournoise), dans un clin d'œil apparent à la coiffure ébouriffée de Johnson.
M. Rid a déclaré que si les journalistes ne devaient pas hésiter à couvrir les documents authentiques révélés par la fuite, ils devaient néanmoins faire preuve d'une grande prudence.
"Si la fuite contient des détails dignes d'intérêt, il est également important de souligner que ces informations proviennent d'une agence de renseignement adverse, surtout en temps de guerre", a déclaré Rid. (Reportages de Raphael Satter et Christopher Bing à Washington et James Pearson à Londres ; édition de Chris Sanders et Grant McCool)
