En 22-årig ukrainsk bygningsarbejder satte ild til den britiske premierministers hjem. Hvem boligen tilhørte, vidste han efter alt at dømme ikke selv.
Bygningsarbejderen,Roman Lavrynovych, blev mandag kendt skyldig ved Old Bailey, Londons domstol for de mest profilerede straffesager.
Det drejer sig om tre brande sidste forår: mod en bil, som Keir Starmer tidligere ejede, mod en tidligere bolig og mod familiehjemmet i Kentish Town, hvor premierministerens svigerinde og hendes ni-årige datter opholdt sig.
Keir Starmer kalder angrebene for "et angreb på demokratiet,” skriver BBC.
Mediet sætter nu navn på bagmanden, 23-årige Evgeny Lyukshin, der via Telegram hyrede den ukrainske bygningsarbejder. Under retssagen optrådte han dog kun under navnet "El Money."
Han er ifølge BBC søn af en højtstående russisk diplomat, der tidligere var rådgiver ved den russiske ambassade i Danmark. Tidsperioden fremgår ikke.
Samtidig har Evgeny Lyukshin på Telegram pralet med adgang til Nato- og CIA-dokumenter netop på grund af sin fars arbejde i statens inderste.
"Min far lækker en del af det til mig, det var ikke for ingenting, at han tog til Europa."
"El Money" er ifølge BBC under uddannelse på det russiske diplomatakademi MGIMO.
"Det ville være kommet helt fra toppen."
Det velansete medie Financial Times har ligeledes efterforsket bagmanden. De har gennemgået Telegram-arkiver, kryptopunge, retsbeviser og samtaler med vestlige embedsmænd, skriver mediet.
Konklusionen er, at bagmanden befandt sig i Rusland og var tæt forbundet med NoName057(16).
Det er en gruppe, som amerikanske myndigheder ifølge avisen har betegnet som et russisk "statssanktioneret projekt.”
Det amerikanske CISA har beskrevet NoName og gruppens værktøjer som et skjult projekt, skabt af en it-organisation oprettet på vegne af Kreml. Dele af det decentrale netværk "synes at have forbindelser til den russiske stat gennem direkte eller indirekte støtte," lyder vurderingen.
Pengesporet binder knuden. Financial Times' analyse af en kryptopung, som Lavrynovych sendte til bagmanden, viser betalinger fra punge, der havde handlet med den russiske kryptobørs Garantex. Samme børs sanktionerede USA sidste år for at hjælpe ransomware-aktører med at vaske deres indtægter.
NoName og lignende russiske patriotiske cybergrupper har ifølge Financial Times forsøgt at hverve stråmænd online for at fremme Kremls geopolitiske interesser og samtidig så splid i Europa ved at forstærke højreekstreme og antimigrant-budskaber.
Den samme Telegram-profil har ligeledes udbasuneret højrefløjsaktivisten Tommy Robinsons indvandrerkritiske budskaber.
NoName er kendt for at vælte hjemmesider med trafik. Danske domæner er ramt igen og igen. Men sagen i London viser et netværk, der er rykket fra tastaturet ud i den fysiske verden, hvor målet ikke længere er en server, men en regeringsleders hjem.
Bagmanden hvervede Lavrynovych i en Telegram-gruppe for ukrainere, der søgte arbejde i London, og lod ham eskalere fra plakatopsætning til graffiti til brandstiftelse.
Det britiske politi fastholder, at man ikke kan bevise, hvem "El Money" er, eller hvem han arbejdede for. Men kilder har ifølge BBC fortalt, at myndigheder i både Storbritannien og Ukraine internt er nået frem til, at Rusland stod bag.
Den tidligere britiske forsvarsminister Ben Wallace er mindre forsigtig. Et angreb mod premierministerens ejendomme kom ikke fra en lavtstående person:
"Det ville være kommet helt fra toppen."
