Влада США висунула звинувачення російським хакерам, пов’язаним з федеральною службою безпеки росії (фсб), в тому, що вони проводили багаторічну кампанію кібершпигунства, націлену на урядових чиновників.
7 грудня Міністерство юстиції США заявило, що Руслан Олександрович Перетятько, співробітник розвідувальної служби фсб, та ІТ-спеціаліст Андрій Станіславович Корінець намагалися скомпрометувати комп’ютери співробітників кількох урядових установ США, включаючи Міністерство оборони та Міністерство енергетики, в період з жовтня 2016 року по жовтень 2022 року.
В обвинувальному висновку також стверджується, що змовники, відомі під назвою “Callisto Group”, націлювалися на військових і державних службовців, дослідників і співробітників аналітичних центрів, а також журналістів у Великій Британії та інших країнах, використовуючи складні фішингові електронні листи, які нібито надходили від провайдерів електронної пошти з повідомленнями про те, що користувачі порушили умови надання послуг.
Ці електронні листи, які містили шкідливі домени, створені Callisto Group для збору облікових даних жертв, дозволили зловмисникам отримати несанкціонований доступ і отримати “цінну розвідувальну інформацію” з облікових записів жертв, яка включала розвідувальні дані, пов’язані з оборонною, зовнішньою та безпековою політикою США, згідно з обвинувальним висновком Мін’юсту.
Інформація, отримана “з певних акаунтів”, також потрапляла в пресу в росії і Великобританії напередодні виборів у Великобританії в 2019 році, як стверджує Мін’юст, в рамках кампанії з дезінформації за допомогою хакерських атак і витоку інформації.
Раніше уряд Великої Британії оголосив, що також виявив “тривалі невдалі спроби” фсб втрутитися в політичні процеси у Великій Британії і наклав санкції на Перетятька і Корінця за фішингові кампанії та пов’язану з ними діяльність, яка “призвела до несанкціонованого доступу і витоку конфіденційних даних, що мало на меті підірвати британські організації і, в більш широкому сенсі, уряд Великої Британії”.
Національний центр кібербезпеки Великої Британії, що входить до складу GCHQ, заявив, що хакери “майже напевно підпорядковувалися” фсб і вибірково зливали отриману інформацію “відповідно до цілей російської конфронтації, в тому числі з метою підриву довіри до політики у Великій Британії та країнах-однодумцях”.
Міністерство фінансів США також оголосило про санкції проти Перетятька і Корінця, а Державний департамент пропонує винагороду в розмірі 10 мільйонів доларів за інформацію, яка допоможе встановити їхню особу та місцезнаходження.
Callisto Group, яку Microsoft називає “Star Blizzard”, а Група аналізу загроз Google – “Cold Driver”, відома проведенням довготривалих шпигунських кампаній проти країн НАТО, зокрема, США та Великої Британії. У травні 2022 року дослідники Google приписали цій групі операцію зі зламу і витоку інформації, в результаті якої було викрадено і злито величезну кількість електронних листів і документів високопоставлених прихильників Brexit, в тому числі сера Річарда Дірлава, колишнього керівника британської служби зовнішньої розвідки МІ-6.
Джерело: Techcrunch