イギリスのEU離脱支持者の暗号化メールを暴露するサイトにロシアのハッキング集団が関わっている可能性

Googleのサイバーセキュリティ担当者とイギリスの対外情報機関の元責任者が「イギリスのEU離脱(ブレクジット)を推進する複数の有力者のリークメールを公開した新しいウェブサイトはロシアのハッカーと関係がある」と語ったと、ロイターが報じています。

EXCLUSIVE Russian hackers are linked to new Brexit leak website, Google says | Reuters
https://www.reuters.com/technology/exclusive-russian-hackers-are-linked-new-brexit-leak-website-google-says-2022-05-25/

問題のサイト「Very English Coop d'Etat」では、元イギリス秘密情報部(MI6)長官のサー・リチャード・ディアラブ氏やイギリス軍将官のティモシー・クロス氏、歴史家のロバート・トムズ氏など、ブレグジット推進派の名前と顔写真がまとめられており、それぞれのプライベートメールが公表されています。

サイトでは、「掲載されている人物はイギリスで強い影響力をひそかにもつ強硬な親ブレグジット派である」と主張されています。サイトに掲載されたディアラブ氏やトムズ氏は、ロシア政府の支援を受けるハッカーに狙われたと非難しています。

ディアラブ氏は掲載されているメールが、暗号化電子メールサービスのProtonMailによるものだと認め、「流出したメールはロシアとの関係における昨今の危機という文脈を考慮して慎重に扱われるべきです」と述べました。

他の人物に関連するメールも、その多くがProtonMailから流出したと見られています。暗号化されたメールがどのように入手されたのかは不明で、ProtonMailもロイターに対してコメントを控えました。

また、トムズ氏はロイターに対して「違法なハッキングに基づくロシアの偽情報を認識していました」と答えたものの、それ以上のコメントを避けたとのこと。

Googleの脅威分析グループを指揮するシェーン・ハントリー氏は「問題のサイトは、Googleが『Cold River』と呼称しているロシアのハッキング集団と関連がありました」と報告しています。

ジョンズ・ホプキンス大学でサイバーセキュリティを研究するトーマス・リッド氏は「私が見たところ、この手口は2016年のアメリカ大統領選に向けて民主党陣営からのリークメールを拡散したものと似ています。やり方のずさんさを含め、ある意味で非常に見覚えがあります」とコメントしました。

また、リッド氏は「リークによって曝露された信ぴょう性の高い資料の調査から目を背けるべきではありませんが、それでも慎重に行動するべきです。もしリークに報道価値のある詳細な情報が含まれているのであれば、その資料が敵対する情報機関から出てきたものであることを指摘することもまた報道価値があります。特に戦時中においては」と述べました。