Het Amerikaanse ministerie van Justitie heeft twee hackers aangeklaagd die banden hebben met de Russische Federale Veiligheidsdienst (FSB) en hen ervan beschuldigen een jarenlange cyberspionagecampagne te hebben gevoerd tegen overheidsfunctionarissen. Het ministerie van Justitie heeft donderdag FSB-inlichtingenofficier Ruslan Aleksandrovitsj Peretyatko en informatietechnologiemedewerker Andrej Stanislavovitsj Korinets aangeklaagd voor pogingen om tussen oktober 2016 en oktober 2022 de computers van werknemers van meerdere Amerikaanse overheidsinstanties, waaronder de ministeries van Defensie en Energie, te hacken.
In de aanklacht wordt ook beweerd dat de samenzweerders, publiekelijk bekend als 'CallistoGroup', zich richtten op militaire en overheidsfunctionarissen, denktankonderzoekers en -staf, en journalisten in het Verenigd Koninkrijk en elders met behulp van geavanceerde spearphishing-e-mails die zogenaamd afkomstig waren van e-mailproviders en suggereerden dat gebruikers de servicevoorwaarden hadden geschonden.
Volgens de aanklacht van het ministerie van Justitie bevatten de e-mails kwaadaardige domeinen die door de Callisto Group waren aangemaakt om de inloggegevens van de slachtoffers te verkrijgen, waardoor de samenzweerders ongeoorloofde toegang konden krijgen tot de accounts van de slachtoffers en ‘waardevolle inlichtingen’ konden verkrijgen, waaronder inlichtingen met betrekking tot het Amerikaanse defensie-, buitenlandse en veiligheidsbeleid.
Volgens het ministerie van Justitie werd informatie die was verkregen “van sommige van deze gerichte accounts” ook gelekt naar Russische en Britse media voorafgaand aan de Britse algemene verkiezingen van 2019 als onderdeel van een hack- en lekkende desinformatiecampagne.
Eerder op donderdag maakte de Britse regering bekend dat zij ook “aanhoudende mislukte pogingen” van de Federale Veiligheidsdienst om zich te bemoeien met het Britse politieke proces aan het licht had gebracht en Peretyatko en Korinets bestrafte voor spear-phishing en aanverwante activiteiten die “resuleerden in ongeoorloofde toegang en exfiltratie van gevoelige gegevens met als doel Britse organisaties en, breder, de Britse regering, te beschadigen”.
Het Britse National Cyber Security Centre (onderdeel van GCHQ) zei dat de hackers ‘vrijwel zeker verbonden’ waren met de Russische FSB en selectief de informatie lekten die ze verkregen hadden ‘in overeenstemming met de confronterende doelstellingen van Rusland, waaronder het ondermijnen van het vertrouwen in de politiek in het Verenigd Koninkrijk en soortgelijke landen’.
Het Amerikaanse ministerie van Financiën kondigde ook sancties aan tegen Peretyatko en Korinec, en het Amerikaanse ministerie van Buitenlandse Zaken loofde ook een beloning van $ 10 miljoen uit voor aanwijzingen om de identiteit en verblijfplaats van de twee mannen te identificeren.
De Callisto Group wordt door Microsoft gevolgd als "StarBlizzard" en door het Google Threat Analysis Team als "ColdDriver". Het staat bekend om zijn langdurige spionageactiviteiten tegen NAVO-landen, vooral de Verenigde Staten en het Verenigd Koninkrijk. In mei 2022 schreven Google-onderzoekers een hacklekoperatie toe aan de groep die een groot aantal e-mails en documenten had gestolen en gelekt van senior Brexit-aanhangers, waaronder Sir Richard Dearlove, het voormalige hoofd van de Britse buitenlandse inlichtingendienst MI6.