Efterforskningswebstedet Bellingcat hjalp med at afsløre de russiske agenter, der er mistænkt for at have forgiftet eks-spionen Sergei Skripal
Journalister, der efterforsker russisk militær efterretningstjeneste, er blevet ramt af meget sofistikerede cyberangreb gennem deres krypterede e-mail-konti, med beviser, der tyder på, at Moskva var ansvarlig, sagde e-mail-tjenesteudbyderen ProtonMail og journalister lørdag.
Phishing-angrebet, som forsøgte at narre brugere til at dele deres ProtonMail-adgangskoder, var rettet mod journalister fra den prisvindende hjemmeside Bellingcat, som hjalp med at identificere de agenter, der forgiftede den tidligere russiske spion Sergei Skripal i Storbritannien.
Genève-baserede ProtonMail sagde i en erklæring, at "beviserne (sammen med uafhængige tredjepartsvurderinger) synes at tyde på et angreb af russisk oprindelse."
Selskabets administrerende direktør Andy Yen sagde til AFP, at operationen "var et af de bedst gennemførte phishing-angreb, vi nogensinde har set."
Bellingcat journalist Christo Grozev, der ledede sidens arbejde med Skripal-sagen, sagde, at han ikke var i tvivl om, at Ruslands GRU militære efterretningsenhed var ansvarlig, og at det markerede "et kvantespring" med hensyn til deres tekniske sofistikerede.
"Det var meget overbevisende, sagde han til AFP, bemærker, at ingen Bellingcat-reportere opgav deres adgangskoder.
End-to-end kryptering
ProtonMail, der beskriver sig selv som verdens mest sikre e-mail-udbyder, er blevet stadig mere populær blandt journalister og andre, der håndterer følsomme oplysninger, fordi brugerkommunikation er beskyttet af ende-til-ende-kryptering.
Den Harvard-uddannede Yen, som arbejdede på Europas nukleare forskningslaboratorium CERN i fem år, før han grundlagde ProtonMail, fortalte AFP, at virksomheden ikke kunne læse brugernes e-mails, selvom den ville – i klar kontrast til Googles Gmail.
Phishing-angrebene mod Bellingcat-reportere fandt sted i denne uge, med "e-mails sendt til de målrettede brugere, der hævder at være fra ProtonMail-teamet, beder målene om at indtaste deres... login-legitimationsoplysninger, " sagde virksomheden.
En Bellingcat-journalist sagde, at han ikke var i tvivl om, at Ruslands GRU militære efterretningsenhed var ansvarlig for cyberangrebene
Grozev sagde, at på trods af hans tekniske indsigt og bevidsthed om, at han var et mål, han "ville være blevet narre", hvis ikke for forudgående advarsel fra en kontaktperson, der havde modtaget en lignende phishing-e-mail tidligere på måneden.
Mens angrebet på Bellingcat-journalister var koncentreret i løbet af de sidste par dage, Grozen hævdede, at flere efterforskere og forskere fra andre organisationer, der arbejder på Rusland, har modtaget phishing-e-mails på deres ProtonMail-konti siden april.
Yen sagde til AFP, at "at sætte en præcis startdato for, hvornår andre russiske journalister begyndte at blive målrettet, er lidt mere komplekst og ikke noget, vi kan bekræfte med fuld tillid lige nu."
'Skal undersøges'
Yen sagde, at ProtonMail har advaret det schweiziske føderale politi og regeringens computersystemsikkerhedskontor, MELANI, om begivenhederne i denne uge.
Selskabet har endnu ikke modtaget nogen indikation af, at en undersøgelse vil blive iværksat, Yen sagde, bemærkede, at han ikke var optimistisk, at gerningsmændene ville blive stillet for retten, dels fordi Moskva sandsynligvis ville beskytte dem.
ProtonMail er dog i gang med sin egen undersøgelse.
Men Grozen sagde, at schweizerne havde en pligt til at handle, givet, at dets .ch-domæne blev brugt til at udføre phishing-operationen.
"Det er i bund og grund en forbrydelse inden for det digitale territorium i Schweiz, " han sagde, understreger, at de enheder, der registrerede de ondsindede .ch-websteder, er "sporbare for (schweiziske) myndigheder".
Det schweiziske føderale politi og MELANI reagerede ikke umiddelbart på en anmodning om kommentar.
Bellingcat, et højt anset Storbritannien-baseret efterforskningswebsted, har brugt open source-teknologi til at bryde en række historier, især hvad angår Rusland, herunder store afsløringer i nedskydningen af MH17-flyvningen over det østlige Ukraine, som også har været knyttet til Ruslands GRU-efterretningstjeneste.
© 2019 AFP