官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
根据路透社报道,与俄罗斯有关的网络威胁攻击者支持一个名为 Very English Coop d'Etat 的新网站,该网站发布了英国脱欧支持者泄露的电子邮件。
据谷歌网络安全员和英国前外国情报部门负责人称,“Very English Coop d'Etat”网站的设立是为了发布英国脱欧支持者的私人电子邮件。其中比较知名的包括前英国军情六处负责人理查德·迪尔洛夫、英国脱欧活动领袖吉塞拉·斯图尔特、和历史学家罗伯特·汤姆斯等。
路透社强调,目前已经有泄密受害者证实了这些信息的真实性,并透露泄密活动与俄罗斯黑客有关。
泄密网站与俄罗斯黑客组织有关
谷歌威胁分析小组(TAG)负责人谢恩-亨特利(Shane Huntley)告诉路透社,该网站与俄罗斯一个名为 Cold River(又名 Coldriver 或 Callisto)的黑客组织有关。
路透社指出,目前尚不清楚该网站是如何获得这些敏感邮件,经过专家分析发现,大多数被盗邮件是使用 ProtonMail 发送的。
值得一提的是,"English Coop "网站中提出了各种奇奇怪怪的指控,其中一项指控称,迪尔洛夫是英国强硬脱欧派的中心人物,围绕他的这些人想要推翻在 2019 年初与欧盟谈判达成脱欧协议的英国前首相特雷莎-梅,以立场更强硬的约翰逊取代她。
据路透社透漏,迪尔洛夫表示应该“谨慎”处理这些电子邮件,他认为这些电子邮件涉及的都是合法的“游说活动”,但是以目前这种对立的视角来看,已经受到了扭曲。
参考文章:
https://securityaffairs.co/wordpress/131740/data-breach/brexit-data-leak-site.html