Министерство юстиции США предъявило обвинения двум хакерам, связанным с Федеральной службой безопасности (ФСБ) России, обвинив их в проведении многолетней кампании кибершпионажа против правительственных чиновников. Министерство юстиции в четверг предъявило офицеру разведки ФСБ Руслану Александровичу Перетятько и работнику информационных технологий Андрею Станиславовичу Коринцу в попытке взлома компьютеров нескольких правительственных учреждений США, включая министерства обороны и энергетики, в период с октября 2016 года по октябрь 2022 года.
В обвинительном заключении также утверждается, что заговорщики, широко известные как «CallistoGroup», преследовали военных и правительственных чиновников, исследователей и сотрудников аналитических центров, а также журналистов в Соединенном Королевстве и других странах, используя изощренные целевые фишинговые электронные письма, которые якобы были отправлены поставщиками электронной почты и предполагали, что пользователи нарушили условия обслуживания.
Согласно обвинительному заключению Министерства юстиции, электронные письма содержали вредоносные домены, созданные группой Callisto для получения учетных данных жертв, что позволяло заговорщикам получить несанкционированный доступ к учетным записям жертв и получить «ценную информацию», включая информацию, связанную с обороной, внешней политикой и политикой безопасности США.
По данным Минюста, информация, полученная «с некоторых из этих целевых аккаунтов», также просочилась в российские и британские СМИ накануне всеобщих выборов в Великобритании в 2019 году в рамках кампании по хакерству и утечке дезинформации.
Ранее в четверг правительство Великобритании объявило, что оно также выявило «продолжающиеся безуспешные попытки» Федеральной службы безопасности вмешаться в политический процесс в Великобритании и наложило санкции на Перетятко и Коринца за целевой фишинг и связанную с ним деятельность, которая «привела к несанкционированному доступу и краже конфиденциальных данных с целью нанести ущерб британским организациям и, в более широком смысле, правительству Великобритании».
Национальный центр кибербезопасности Великобритании (часть GCHQ) заявил, что хакеры «почти наверняка были связаны» с ФСБ России и выборочно сливали полученную информацию «в соответствии с конфронтационными целями России, включая подрыв доверия к политике в Великобритании и аналогичных странах».
Министерство финансов США также объявило о санкциях против Перетятко и Коринца, а Госдепартамент США также предложил вознаграждение в размере 10 миллионов долларов за улики, позволяющие установить личности и местонахождение этих двух мужчин.
Группа Callisto отслеживается Microsoft как «StarBlizzard», а группа анализа угроз Google — как «ColdDriver». Оно известно своей многолетней шпионской деятельностью против стран НАТО, особенно США и Великобритании. В мае 2022 года исследователи Google приписали хакерскую операцию по утечке информации группе, которая украла и опубликовала большое количество электронных писем и документов от высокопоставленных сторонников Брексита, в том числе сэра Ричарда Дирлава, бывшего главы британской внешней разведки МИ-6.