O Departamento de Justiça dos EUA indiciou dois hackers ligados ao Serviço Federal de Segurança da Rússia (FSB), acusando-os de conduzir uma campanha de espionagem cibernética de anos contra funcionários do governo. O Departamento de Justiça acusou na quinta-feira o oficial de inteligência do FSB, Ruslan Aleksandrovich Peretyatko, e o trabalhador de tecnologia da informação, Andrey Stanislavovich Korinets, de tentarem invadir computadores de funcionários de várias agências governamentais dos EUA, incluindo os Departamentos de Defesa e Energia, entre outubro de 2016 e outubro de 2022.

A acusação também alega que os conspiradores, publicamente conhecidos como "CallistoGroup", tinham como alvo oficiais militares e governamentais, investigadores e funcionários de grupos de reflexão, e jornalistas no Reino Unido e noutros lugares, usando e-mails sofisticados de spear-phishing que supostamente eram de fornecedores de e-mail e sugeriam que os utilizadores tinham violado os termos de serviço.

De acordo com a acusação do Departamento de Justiça, os e-mails continham domínios maliciosos criados pelo Grupo Callisto para obter as credenciais das vítimas, permitindo aos conspiradores obter acesso não autorizado às contas das vítimas e obter "informações valiosas", incluindo informações relacionadas com a defesa, política externa e de segurança dos EUA.

De acordo com o Ministério da Justiça, as informações obtidas "de algumas dessas contas visadas" também foram vazadas para a mídia russa e britânica antes das eleições gerais do Reino Unido de 2019, como parte de uma campanha de hackers e vazamento de desinformação.

Mais cedo na quinta-feira, o governo do Reino Unido anunciou que também descobriu “tentativas contínuas e malsucedidas” por parte do Serviço Federal de Segurança de interferir no processo político do Reino Unido e sancionou Peretyatko e Korinets por spear-phishing e atividades relacionadas que “resultaram em acesso não autorizado e exfiltração de dados confidenciais com o objetivo de prejudicar organizações do Reino Unido e, de forma mais ampla, o governo do Reino Unido”.

O Centro Nacional de Segurança Cibernética do Reino Unido (parte do GCHQ) disse que os hackers eram “quase certamente afiliados” ao FSB da Rússia e vazaram seletivamente as informações que obtiveram “em linha com os objetivos de confronto da Rússia, incluindo minar a confiança na política no Reino Unido e países semelhantes”.

O Departamento do Tesouro dos EUA também anunciou sanções contra Peretyatko e Korinec, e o Departamento de Estado dos EUA também ofereceu uma recompensa de US$ 10 milhões por pistas que identificassem a identidade e o paradeiro dos dois homens.

O Grupo Callisto é rastreado pela Microsoft como “StarBlizzard” e pela equipe de análise de ameaças do Google como “ColdDriver”. É conhecido pelas suas atividades de espionagem de longo prazo contra países da OTAN, especialmente os Estados Unidos e o Reino Unido. Em maio de 2022, investigadores da Google atribuíram uma operação de fuga de hackers ao grupo que roubou e divulgou um grande número de e-mails e documentos de apoiantes seniores do Brexit, incluindo Sir Richard Dearlove, antigo chefe da agência britânica de inteligência estrangeira MI6.