Downing Street wordt geconfronteerd met oproepen tot een onderzoek nadat bekend werd dat Russische staatsspionnen de afgelopen acht jaar Britse parlementsleden, collega’s, ambtenaren en journalisten met cyberaanvallen hadden aangevallen en achter hacking zaten die de verkiezingen van 2019 beïnvloedden.
Donderdag riep de regering de Russische ambassadeur op om Moskou te waarschuwen voor ‘aanhoudende’ pogingen om zich sinds 2015 in de Britse politiek te mengen. Als gevolg daarvan legde het ministerie van Buitenlandse Zaken sancties op aan twee leden van een hackgroep genaamd Star Blizzard, van wie er één zichzelf een federale veiligheidsfunctionaris (FSB).
Leo Docherty, de minister van Buitenlandse Zaken, zei dat veel van de honderden cyberaanvallen op parlementsleden, collega’s en anderen niet succesvol waren geweest, maar hij identificeerde twee hacks in 2018 en 2019 waarvan de regering nu denkt dat ze door Star Blizzard zijn uitgevoerd.
Docherty vertelde het parlement dat de aan de FSB gelinkte Star Blizzard-groep achter het lek van de Amerikaanse en Britse handelspapieren in 2019 zat. Ze zouden zijn verkregen bij een phishing-aanval op het e-mailaccount van voormalig handelssecretaris Liam Fox. Het gelekte document, dat online werd gepubliceerd, werd door Labour bij de verkiezingen van 2019 gebruikt om aan te tonen dat de NHS “op tafel lag” in de Amerikaanse handelsbesprekingen.
Het ministerie van Buitenlandse Zaken zei ook dat Star Blizzard achter de hacking in 2018 zat van een door de overheid gesteunde denktank genaamd het Institute for Statecraft. Documenten die blijkbaar lekten als onderdeel van de hack leidden tot suggesties dat het instituut de kritiek op de sociale media op Jeremy Corbyn en Labour aanwakkerde. Het ministerie van Buitenlandse Zaken zei destijds dat het onderzoek had gedaan en geen systemische vooringenomenheid bij de denktank had aangetroffen, terwijl het de Russische operatie de schuld gaf van het in diskrediet brengen van de organisatie.
De bekentenis van Doherty was voor een groep wetgevers die aandringen op meer transparantie over Russische hacking aanleiding om op te roepen tot een volledig onderzoek naar het rapport naar beschuldigingen van Russische inmenging in de Amerikaanse presidentsverkiezingen van 2016 door voormalig FBI-directeur Robert Mueller.
De groep, waaronder Labour-parlementslid Ben Bradshaw en Groenen-parlementslid Caroline Lucas, zei dat de regering de waarheid moet onthullen over pogingen om zich te bemoeien met de Brexit, andere politieke gebeurtenissen en overheidszaken.
Bekende figuren wier e-mails zijn gehackt zijn onder meer Sir Richard Dearlove, het voormalige hoofd van MI6, en SNP-parlementslid Stewart McDonald, terwijl andere politici en figuren zwijgen over hun doelwitten.
Bradshaw zei dat de groep geschokt was door de bekentenis van de regering nadat opeenvolgende nummer 10-regeringen jarenlang de Russische pogingen om zich in de politiek te mengen hadden gebagatelliseerd.
‘Ik ben geschokt dat de regering, na dit jarenlang te hebben ontkend of verdoezeld en zich te hebben verzet tegen onze juridische pogingen om Russische inmenging tot aan de rechter te laten onderzoeken, nu toegeeft dat dit al vóór het Brexit-referendum aan de gang is, zoals velen zeggen. van ons zei toen.” , zei hij.
De regering zei dat ze een groep genaamd Centre 18, een eenheid binnen de FSB, had geïdentificeerd als betrokken bij cyberspionage en dat Star Blizzard een dochteronderneming was die zich richtte op “Britse parlementariërs van verschillende partijen”.
Docherty zei dat de groep “selectief gevoelige informatie heeft gelekt en verbeterd in dienst van de confronterende doelen van Rusland.”
De minister zei dat de hackers grondig onderzoek hebben gedaan en “contacten hebben nagebootst die legitiem lijken en een geloofwaardige aanpak creëren in een poging een relatie op te bouwen voordat ze een kwaadaardige link leveren.” Hij zei dat ze zich vooral op persoonlijke accounts richten.
De twee aan sancties onderworpen Russen werden donderdag genoemd als Ruslan Peretyatko, een inlichtingenofficier van de FSB en lid van de Star Blizzard, ook bekend als Callisto Group, en Andrey Korinets, een lid van dezelfde groep. Korinets, eerder door Reuters geïdentificeerd als een “35-jarige IT-werker en bodybuilder” uit Syktyvkar, een stad ongeveer 1600 kilometer ten noordoosten van Moskou. Hij vertelde het bureau dat hij e-mailaccounts bezat die onderzoekers aan Star Blizzard hadden gekoppeld, maar ontkende enige kennis van de hack.
Star Blizzard werd eerder door het National Cyber Security Center geïdentificeerd voor het voeren van ‘wereldwijde phishing-campagnes’ in Groot-Brittannië, de VS en elders in Europa sinds 2015.
Het heeft zich regelmatig gericht op e-mailuitwisselingen, heeft vorig jaar berichten van Dearlove gelekt met betrekking tot de Brexit en richtte zich al in 2016 op het ministerie van Buitenlandse Zaken met aanvallen.
na het promoten van de nieuwsbrief
Analisten hebben Center 18 beschreven als een ruwe contraspionagedienst die regelmatig proxy’s en voormalige cybercriminelen in dienst heeft en bereid is zijn aanvallen te gebruiken voor hack- en lekoperaties gericht op het beïnvloeden van het buitenlands beleid, een tactiek die regelmatig ‘actieve maatregelen’ wordt genoemd.
“Wat hen onderscheidt van veel van hun collega’s en hen bijzonder gevaarlijk maakt, is hun bereidheid om gehackte gegevens te lekken voor politieke doeleinden”, schreef John Hultquist, hoofdanalist bij Mandiant, een Amerikaans cyberbeveiligingsbedrijf.
“De Russische militaire inlichtingendienst, de GRU, heeft het leeuwendeel van de aandacht gekregen als het gaat om verkiezingsgerelateerde activiteiten, wat niet meer dan normaal is gezien hun geschiedenis van ernstige incidenten in de VS en Frankrijk, maar deze actor moet nauwlettend in de gaten worden gehouden. de verkiezingen naderen.. De FSB heeft duidelijk belang bij politieke inmenging, en gehackte e-mails zijn een krachtig instrument.”
De Russische ambassade, die een andere diplomaat naar het ministerie van Buitenlandse Zaken stuurde in plaats van de ambassadeur, bracht een verklaring uit waarin zij zei dat zij “kennis had genomen van de onwettige eenzijdige beperkingen” en beweerde dat het “weer een daad van slecht geënsceneerd drama” was.
Tijdens een bezoek aan de VS zei David Cameron, de minister van Buitenlandse Zaken, dat de pogingen van Rusland om zich in de Britse politiek te mengen “totaal onaanvaardbaar zijn en proberen onze democratische processen te ondermijnen”.
“Ondanks hun herhaalde pogingen faalden ze. Door de verantwoordelijken te bestraffen en de Russische ambassadeur vandaag terug te roepen, leggen we hun kwaadwillige pogingen tot beïnvloeding bloot en geven we een nieuw voorbeeld van hoe Rusland ervoor kiest om op het wereldtoneel op te treden.”
Kamerleden hebben eerder geklaagd dat ze het doelwit waren van hackers, waaronder McDonald van de SNP, die in februari onthulde dat zijn e-mails waren gestolen door een groep die zich voordeed als zijn onderzoeker. De Russische regering werd er ook van verdacht achter een cyberaanval op het parlement in 2017 te zitten, waarbij de e-mailaccounts van tientallen parlementsleden en collega’s werden gecompromitteerd.
Uit een vernietigend rapport uit 2020 van de Parlementaire Inlichtingen- en Veiligheidscommissie blijkt dat de Britse regering en de inlichtingendiensten er niet in zijn geslaagd een goede beoordeling te maken van de pogingen van het Kremlin om zich te bemoeien met het Brexit-referendum van 2016.
In een lang uitgesteld rapport over Rusland stond destijds dat de ministers in feite een oogje dichtknijpen voor beschuldigingen van Russische inmenging. Het zei dat de regering destijds “geen bewijs zag of zocht van succesvolle inmenging in democratische processen in het Verenigd Koninkrijk” en maakte duidelijk dat er geen serieuze pogingen daartoe waren ondernomen.