El Departamento de Justicia de Estados Unidos acusó a dos piratas informáticos vinculados al Servicio Federal de Seguridad (FSB) de Rusia, acusándolos de llevar a cabo una campaña de ciberespionaje de años de duración dirigida a funcionarios gubernamentales. El Departamento de Justicia acusó el jueves al oficial de inteligencia del FSB, Ruslan Aleksandrovich Peretyatko, y al trabajador de tecnología de la información, Andrey Stanislavovich Korinets, de intentar piratear las computadoras de empleados de múltiples agencias gubernamentales de Estados Unidos, incluidos los Departamentos de Defensa y Energía, entre octubre de 2016 y octubre de 2022.

La acusación también alega que los conspiradores, conocidos públicamente como "CallistoGroup", atacaron a funcionarios militares y gubernamentales, investigadores y personal de think tanks y periodistas en el Reino Unido y otros lugares utilizando sofisticados correos electrónicos de phishing que pretendían ser de proveedores de correo electrónico y sugerían que los usuarios habían violado los términos de servicio.

Según la acusación del Departamento de Justicia, los correos electrónicos contenían dominios maliciosos creados por Callisto Group para obtener las credenciales de las víctimas, lo que permitía a los conspiradores obtener acceso no autorizado a las cuentas de las víctimas y obtener "inteligencia valiosa", incluida inteligencia relacionada con la defensa, la política exterior y de seguridad de Estados Unidos.

Según el Ministerio de Justicia, la información obtenida "de algunas de estas cuentas objetivo" también se filtró a los medios rusos y británicos antes de las elecciones generales del Reino Unido de 2019 como parte de una campaña de piratería informática y filtración de desinformación.

Más temprano el jueves, el gobierno del Reino Unido anunció que también había descubierto "continuos intentos fallidos" por parte del Servicio Federal de Seguridad de interferir con el proceso político del Reino Unido y sancionó a Peretyatko y Korinets por phishing y actividades relacionadas que "resultaron en el acceso no autorizado y la exfiltración de datos confidenciales con el objetivo de dañar a las organizaciones del Reino Unido y, más ampliamente, al gobierno del Reino Unido".

El Centro Nacional de Seguridad Cibernética del Reino Unido (parte del GCHQ) dijo que los piratas informáticos estaban "casi con certeza afiliados" al FSB de Rusia y filtraron selectivamente la información que obtuvieron "de acuerdo con los objetivos de confrontación de Rusia, incluido socavar la confianza en la política en el Reino Unido y países similares".

El Departamento del Tesoro de Estados Unidos también anunció sanciones contra Peretyatko y Korinec, y el Departamento de Estado de Estados Unidos también ofreció una recompensa de 10 millones de dólares por pistas que permitan identificar las identidades y el paradero de los dos hombres.

Microsoft rastrea el grupo Callisto como "StarBlizzard" y el equipo de análisis de amenazas de Google como "ColdDriver". Es conocido por sus actividades de espionaje a largo plazo contra países de la OTAN, especialmente Estados Unidos y Reino Unido. En mayo de 2022, los investigadores de Google atribuyeron una operación de filtración de piratería informática al grupo que robó y filtró una gran cantidad de correos electrónicos y documentos de importantes partidarios del Brexit, incluido Sir Richard Dearlove, exjefe de la agencia británica de inteligencia exterior MI6.