美國司法部起訴兩名與俄羅斯聯邦安全局(FSB)有關聯的黑客,指控他們針對政府官員開展長達數年的網絡間諜活動。司法部周四指控聯邦安全局情報部門官員魯斯蘭-亞歷山大羅維奇-佩列季亞特科(RuslanAleksandrovichPeretyatko)和信息技術工作者安德烈-斯坦尼斯拉沃維奇-科裡涅茨(AndreyStanislavovichKorinets)在2016年10月至2022年10月期間試
起訴書還稱,公開名稱為"Callisto Group"的共謀者針對英國和其他地方的軍方和政府官員、智庫研究人員和工作人員以及記者,使用復雜的魚叉式網絡釣魚電子郵件,這些電子郵件聲稱來自電子郵件提供商,暗示用戶違反服務條款。
根據司法部的起訴書,這些電子郵件包含 Callisto 集團為獲取受害者的憑證而創建的惡意域,使共謀者能夠在未經授權的情況下訪問受害者的賬戶並獲取"有價值的情報",其中包括與美國國防、外交和安全政策有關的情報。
據司法部稱,作為黑客和泄密造謠活動的一部分,"從其中某些目標賬戶"獲取的信息還在 2019 年英國大選前被泄露給俄羅斯和英國的媒體。
周四早些時候,英國政府宣佈,它也發現聯邦安全局幹預英國政治進程的"持續不成功企圖",並制裁 Peretyatko 和 Korinets 的魚叉式網絡釣魚活動和相關活動,這些活動"導致未經授權的訪問和敏感數據外流,其目的是破壞英國組織,更廣泛地說,是破壞英國政府"。
英國國傢網絡安全中心(隸屬於 GCHQ)稱,這些黑客"幾乎肯定隸屬於"俄羅斯聯邦安全局,並有選擇地泄露他們獲得的信息,"符合俄羅斯的對抗目標,包括破壞英國和類似國傢對政治的信任"。
美國財政部也宣佈對佩列季亞特科和科裡涅茨的制裁,美國國務院還懸賞 1000 萬美元征集線索,以查明這兩人的身份和下落。
Callisto集團被微軟追蹤為"Star Blizzard",被Google威脅分析小組追蹤為"Cold Driver",因長期針對北約國傢,特別是美國和英國開展間諜活動而聞名。2022年5月,Google研究人員將一次黑客泄密行動歸咎於該組織,該組織竊取並泄露大量支持英國脫歐的高層人士的電子郵件和文件,其中包括英國外國情報機構軍情六處(MI6)前負責人理查德-迪爾洛夫爵士(Sir Richard Dearlove)。