Las autoridades estadounidenses han acusado a dos piratas informáticos vinculados al Servicio Federal de Seguridad (FSB) de Rusia por supuestamente llevar a cabo una campaña de ciberespionaje de años de duración dirigida a funcionarios gubernamentales.
El Departamento de Justicia alegó el jueves que Ruslan Aleksandrovich Peretyatko, un oficial del servicio de inteligencia FSB, y el trabajador de TI Andrey Stanislavovich Korinets intentaron comprometer las computadoras de empleados de múltiples agencias gubernamentales estadounidenses, incluidos el Departamento de Defensa y el Departamento de Energía, entre Octubre de 2016 y octubre de 2022.
La acusación también alega que los conspiradores, conocidos públicamente con el nombre de “Grupo Callisto”, atacaron a funcionarios militares y gubernamentales, investigadores y personal de centros de estudios y periodistas en el Reino Unido y otros lugares, utilizando sofisticados correos electrónicos de phishing que pretendían haber provienen de proveedores de correo electrónico que sugieren que los usuarios han violado los términos de servicio.
Estos correos electrónicos, que contenían dominios maliciosos creados por Callisto Group para recolectar las credenciales de las víctimas, permitieron a los conspiradores obtener acceso no autorizado y tomar «inteligencia valiosa» de las cuentas de las víctimas, que incluye inteligencia relacionada con la defensa de los Estados Unidos, asuntos exteriores y políticas de seguridad, según la acusación del Departamento de Justicia.
La información obtenida “de algunas de estas cuentas objetivo” también se filtró a la prensa en Rusia y el Reino Unido antes de las elecciones del Reino Unido en 2019, según el Departamento de Justicia, como parte de una campaña de desinformación de piratería y filtración.
Más temprano el jueves, el gobierno del Reino Unido anunció que también había detectado «intentos fallidos sostenidos» por parte del FSB de interferir en los procesos políticos del Reino Unido y había sancionado a Peretyatko y Korinets por campañas de phishing y actividades asociadas que «resultaron en acceso no autorizado y exfiltración». de datos confidenciales, cuyo objetivo era socavar a las organizaciones del Reino Unido y, en términos más generales, al gobierno del Reino Unido”.
El Centro Nacional de Seguridad Cibernética del Reino Unido, parte del GCHQ, dijo que los piratas informáticos estaban «casi con certeza subordinados» al FSB y habían filtrado selectivamente información que obtuvieron «en línea con los objetivos de confrontación de Rusia, incluido socavar la confianza en la política en el Reino Unido y estados con ideas afines». .”
El Departamento del Tesoro de Estados Unidos también anunció sanciones contra Peretyatko y Korinets, y el Departamento de Estado ofrece una recompensa de 10 millones de dólares por información que conduzca a la identificación y ubicación de los hombres.
Callisto Group, identificado como “Star Blizzard” por Microsoft y “Cold Driver” por el Threat Analysis Group de Google, es conocido por llevar a cabo campañas de espionaje de larga duración contra países de la OTAN, particularmente Estados Unidos y el Reino Unido. En mayo de 2022, los investigadores de Google atribuyeron al grupo una operación de pirateo y filtración en la que se robaron y filtraron un tesoro de correos electrónicos y documentos de defensores de alto nivel del Brexit, incluido Sir Richard Dearlove, exjefe del servicio de inteligencia exterior del Reino Unido, MI6. .