US-Behörden haben zwei Hacker mit Verbindungen zum russischen Föderalen Sicherheitsdienst (FSB) angeklagt, weil sie angeblich eine jahrelange Cyberspionagekampagne gegen Regierungsbeamte durchgeführt haben.
Das Justizministerium angeblich Am Donnerstag berichtete das Unternehmen, dass Ruslan Aleksandrovich Peretyatko, ein Beamter des Geheimdienstes FSB, und der IT-Mitarbeiter Andrey Stanislavovich Korinets versuchten, zwischen Oktober 2016 und Oktober 2022 die Computer von Mitarbeitern mehrerer US-Regierungsbehörden, darunter des Verteidigungsministeriums und des Energieministeriums, zu kompromittieren .
Die Anklage wirft den Verschwörern auch vor — öffentlich bekannt unter dem Namen „Callisto Group“ — Die Attacke richtete sich gegen Militär- und Regierungsbeamte, Forscher und Mitarbeiter von Denkfabriken sowie Journalisten im Vereinigten Königreich und anderswo und nutzte ausgefeilte Spear-Phishing-E-Mails, die angeblich von E-Mail-Anbietern stammten und den Nutzern suggerierten, sie hätten gegen die Nutzungsbedingungen verstoßen.
Diese E-Mails, die bösartige Domänen enthielten, die von der Callisto Group erstellt wurden, um die Anmeldeinformationen der Opfer abzugreifen, ermöglichten es den Verschwörern, sich unbefugten Zugriff zu verschaffen und „wertvolle Informationen“ aus den Konten der Opfer zu entwenden, darunter auch Informationen im Zusammenhang mit der Verteidigung, der Außenpolitik und der Sicherheit der Vereinigten Staaten Richtlinien, so das DOJ Anklage.
Informationen, die „von bestimmten dieser Zielkonten“ erhalten wurden, wurden nach Angaben des Justizministeriums im Rahmen einer Hack-and-Leak-Desinformationskampagne auch vor den Wahlen im Vereinigten Königreich im Jahr 2019 an die Presse in Russland und im Vereinigten Königreich weitergegeben.
Zuvor hatte die britische Regierung am Donnerstag angekündigt angekündigt dass es auch identifizierte „anhaltend erfolglose Versuche“ des FSB, sich in politische Prozesse im Vereinigten Königreich einzumischen, aufgedeckt und Peretyatko und Korinets wegen Spear-Phishing-Kampagnen und damit verbundenen Aktivitäten sanktioniert hatte, die „zu unbefugtem Zugriff und der Exfiltration sensibler Daten führten, was beabsichtigt war.“ untergraben britische Organisationen und im weiteren Sinne die britische Regierung.“
Das britische National Cyber Security Centre, Teil des GCHQ, sagte, die Hacker seien „mit ziemlicher Sicherheit dem FSB untergeordnet“ und hätten selektiv Informationen weitergegeben, die sie „im Einklang mit den Zielen der russischen Konfrontation“ erhalten hätten, unter anderem, um das Vertrauen in die Politik im Vereinigten Königreich und in gleichgesinnten Staaten zu untergraben .“
Das US-Finanzministerium kündigte außerdem Sanktionen gegen Peretyatko und Korinets an, und das Außenministerium setzt eine Belohnung von 10 Millionen US-Dollar für Informationen aus, die zur Identifizierung und zum Aufenthaltsort der Männer führen.
Die Callisto Group, von Microsoft als „Star Blizzard“ und von Googles Threat Analysis Group als „Cold Driver“ eingestuft, ist für die Durchführung langjähriger Spionagekampagnen gegen NATO-Länder, insbesondere die USA und das Vereinigte Königreich, bekannt. Im Mai 2022 haben Google-Forscher zugeschrieben Eine Hack-and-Leak-Operation der Gruppe, bei der zahlreiche E-Mails und Dokumente von hochrangigen Brexit-Befürwortern, darunter Sir Richard Dearlove, dem ehemaligen Chef des britischen Auslandsgeheimdienstes MI6, gestohlen und durchgesickert sind.