As autoridades dos Estados Unidos anunciaram que indiciaram dois hackers associados ao Serviço Federal de Segurança da Rússia (FSB) por supostamente conduzirem uma extensa campanha de espionagem cibernética com foco em funcionários do governo. O Departamento de Justiça alega que Ruslan Aleksandrovich Peretyatko, um oficial do FSB, e o especialista em TI Andrey Stanislavovich Korinets, conhecidos como “Grupo Callisto”, tentaram comprometer os computadores de funcionários de diversas agências governamentais dos EUA, incluindo o Departamento de Defesa e o Departamento de Energia, entre outubro de 2016 e outubro de 2022.
A acusação inclui alegações de que o Grupo Callisto visou oficiais militares, funcionários governamentais, pesquisadores e jornalistas no Reino Unido e em outros lugares, utilizando e-mails sofisticados de spear-phishing que simulavam ser de provedores de e-mail, sugerindo violações dos termos de serviço. Os e-mails continham domínios maliciosos, criados pelo Grupo Callisto, para coletar credenciais das vítimas, proporcionando aos hackers acesso não autorizado e permitindo a extração de “informações valiosas” relacionadas à defesa dos EUA, relações exteriores e políticas de segurança.
O Departamento do Tesouro dos EUA impôs sanções a Peretyatko e Korinets, enquanto o Departamento de Estado oferece uma recompensa de 10 milhões de dólares por informações que levem à identificação e localização dos acusados. O governo do Reino Unido também detectou tentativas do FSB de interferir nos processos políticos britânicos, sancionando os hackers por suas atividades de spear-phishing e vazamento de dados confidenciais.
O Grupo Callisto, previamente conhecido como “Star Blizzard” pela Microsoft e “Cold Driver” pelo Threat Analysis Group do Google, é reconhecido por suas campanhas de espionagem de longa duração, com destaque para os Estados Unidos e o Reino Unido. Em maio de 2022, o grupo foi associado a uma operação hack-and-leak que resultou no vazamento de e-mails e documentos de proeminentes defensores do Brexit.
