Un nuovo sito web che ha pubblicato le email trapelate di diversi importanti sostenitori dell'uscita della Gran Bretagna dall'Unione Europea è legato agli hacker russi, secondo un funzionario della cybersicurezza di Google e l'ex capo dell'intelligence estera del Regno Unito.

Il sito web - intitolato "Very English Coop d'Etat" - afferma di aver pubblicato le e-mail private dell'ex capo dello spionaggio britannico Richard Dearlove, della principale attivista della Brexit Gisela Stuart, dello storico pro-Brexit Robert Toombs e di altri sostenitori del divorzio della Gran Bretagna dall'UE, che è stato finalizzato nel gennaio 2020.

Il sito sostiene che essi fanno parte di un gruppo di figure pro-Brexit di stampo hardline, che segretamente comandano nel Regno Unito.

Reuters non ha potuto verificare immediatamente l'autenticità delle e-mail, ma due vittime della fuga di notizie mercoledì hanno confermato di essere state prese di mira dagli hacker e hanno accusato il governo russo.

"Sono ben consapevole di un'operazione russa contro un account Proton che conteneva email da e per me", ha detto Dearlove, riferendosi al servizio di posta elettronica per la privacy ProtonMail.

Dearlove, che ha guidato il servizio di spionaggio estero della Gran Bretagna - noto come MI6 - tra il 1999 e il 2004, ha detto a Reuters che il materiale trapelato dovrebbe essere trattato con cautela, dato "il contesto dell'attuale crisi nelle relazioni con la Russia".

Toombs ha detto in un'e-mail che lui e i suoi colleghi erano "consapevoli di questa disinformazione russa basata su un hacking illegale". Ha rifiutato ulteriori commenti. Stuart, che ha presieduto la campagna britannica Vote Leave nel 2016, non ha risposto alle e-mail.

Shane Huntley, che dirige il Threat Analysis Group di Google, ha dichiarato a Reuters che il sito web "English Coop" era collegato a quello che l'azienda di proprietà di Alphabet Inc. conosceva come "Cold River", un gruppo di hacker con sede in Russia.

"Siamo in grado di vederlo attraverso gli indicatori tecnici", ha detto Huntley.

Huntley ha detto che l'intera operazione, dai tentativi di hacking di Cold River alla pubblicazione delle fughe di notizie, aveva "chiari collegamenti tecnici" tra loro.

Le ambasciate russe a Londra e a Washington non hanno risposto alle e-mail di richiesta di commento.

Il Ministero degli Esteri britannico, che gestisce le domande dei media per l'MI6, ha rifiutato di commentare. Anche altri sostenitori della Brexit, le cui e-mail erano sospettate di essere state diffuse sul sito web, non hanno risposto alle e-mail.

'SEMBRA MOLTO FAMILIARE'

Non si sa come siano state ottenute le e-mail e il sito web che le ospita non ha fatto alcuno sforzo per spiegare chi ci fosse dietro la fuga di notizie. I messaggi trapelati sembrano essere stati scambiati principalmente con ProtonMail. ProtonMail ha rifiutato di commentare.

Reuters non è stata in grado di verificare in modo indipendente la valutazione di Google circa un collegamento russo al sito web, ma Thomas Rid, esperto di cybersicurezza presso la Johns Hopkins University, ha detto che il sito ricorda le passate operazioni di hack-and-leak attribuite agli hacker russi.

"Quello che mi salta all'occhio è la somiglianza del modus operandi con Guccifer 2 e DCLeaks", ha detto, riferendosi a due dei siti che hanno diffuso e-mail trapelate rubate ai Democratici nel periodo precedente alle elezioni presidenziali americane del 2016.

"Sembra molto familiare in alcuni aspetti, compresa la sciatteria", ha detto.

Se i messaggi trapelati sono autentici, sarebbe la seconda volta in tre anni che presunte spie del Cremlino hanno rubato e-mail private di un alto funzionario della sicurezza nazionale britannica e le hanno pubblicate online.

Nel 2019, documenti commerciali classificati tra Stati Uniti e Regno Unito sono stati divulgati prima delle elezioni britanniche, dopo essere stati rubati dall'account e-mail dell'ex ministro del Commercio Liam Fox, ha riferito in precedenza Reuters. I funzionari britannici non hanno mai confermato i dettagli dell'operazione, ma l'allora Ministro degli Esteri britannico Dominic Raab ha detto che l'hack-and-leak era un tentativo del Cremlino di interferire nelle elezioni britanniche, un'accusa che Mosca ha negato.

Il sito 'English Coop' fa una serie di accuse, tra cui quella secondo cui Dearlove sarebbe stato al centro di una cospirazione da parte degli integralisti della Brexit per spodestare l'ex Primo Ministro britannico Theresa May, che aveva negoziato un accordo di ritiro con l'Unione Europea all'inizio del 2019, e sostituirla con Johnson, che aveva assunto una posizione più intransigente.

Dearlove ha detto che le e-mail hanno catturato un "legittimo esercizio di lobbying che, visto attraverso questa ottica antagonista, è ora soggetto a distorsione".

Ha rifiutato ulteriori commenti.

Johnson, che ha preso il posto di May alla fine del 2019, ha assunto una posizione dura nei confronti dell'invasione russa dell'Ucraina, impegnando centinaia di milioni di dollari in attrezzature militari per il governo di Kiev. Ad aprile, Johnson ha visitato la capitale per una passeggiata televisiva con il Presidente ucraino Volodymyr Zelenskiy.

Johnson è stato ufficialmente bandito dal suolo russo il 16 aprile. I registri del dominio Internet mostrano che il sito web "Coop" è stato registrato tre giorni dopo. Il suo URL includeva le parole "subdola testa di paglia", un'apparente critica all'acconciatura di Johnson.

Rid ha detto che, sebbene i giornalisti non debbano esimersi dal trattare il materiale autenticato esposto dalla fuga di notizie, devono comunque procedere con molta cautela.

"Se la fuga di notizie ha dettagli degni di nota, allora è anche degno di nota sottolineare che il materiale proviene da un'agenzia di intelligence avversaria, soprattutto in un periodo di guerra", ha detto Rid. (Relazioni di Raphael Satter e Christopher Bing a Washington e James Pearson a Londra; editing di Chris Sanders e Grant McCool)