Власти США предъявили обвинения двум хакерам, связанным с Федеральной службой безопасности (ФСБ) России, в том, что они якобы проводили многолетнюю кампанию кибершпионажа против правительственных чиновников.
В четверг Министерство юстиции заявило, что в период с октября 2016 года по октябрь 2022 года сотрудник спецслужбы ФСБ Руслан Александрович Перетятько и сотрудник ИТ-отдела Андрей Станиславович Коринец пытались скомпрометировать компьютеры сотрудников нескольких государственных учреждений США, включая Министерство обороны и Министерство энергетики.
В обвинительном заключении также утверждается, что заговорщики, известные под названием «Callisto Group», нацеливались на военных и правительственных чиновников, исследователей и сотрудников аналитических центров, а также журналистов в Великобритании и других странах, используя изощренные фишинговые электронные письма, которые якобы приходили от поставщиков услуг электронной почты, предполагая, что пользователи нарушили условия обслуживания.
Согласно обвинительному заключению Министерства юстиции, эти электронные письма, которые содержали вредоносные домены, созданные Callisto Group для сбора учетных данных жертв, позволили заговорщикам получить несанкционированный доступ и получить «ценную информацию» из учетных записей жертв, которая включала разведданные, связанные с обороной, иностранными делами и политикой безопасности Соединенных Штатов.
По данным Минюста, информация, полученная «с некоторых из этих целевых аккаунтов», также просочилась в прессу в России и Великобритании в преддверии выборов в Великобритании в 2019 году в рамках кампании по взлому и утечке дезинформации.
Ранее в четверг правительство Великобритании объявило, что оно также обнаружило «устойчивые безуспешные попытки» ФСБ вмешаться в политические процессы в Великобритании и наложило санкции на Перетятько и Коринца за целевые фишинговые кампании и связанную с ними деятельность, которая «привела к несанкционированному доступу и эксфильтрации конфиденциальных данных, что было направлено на подрыв британских организаций и в более широком смысле». правительству Соединенного Королевства».
Национальный центр кибербезопасности Великобритании, входящий в состав GCHQ, заявил, что хакеры «почти наверняка подчинялись» ФСБ и выборочно сливали информацию, которую они получали «в соответствии с целями российской конфронтации, в том числе для подрыва доверия к политике в Великобритании и странах-единомышленниках».
Министерство финансов США также объявило о санкциях против Перетятько и Коринца, а Госдепартамент предлагает вознаграждение в размере 10 миллионов долларов за информацию, которая приведет к установлению личности и местонахождения этих людей.
Callisto Group, известная как «Star Blizzard» от Microsoft и «Cold Driver» от Google Threat Analysis Group, хорошо известна тем, что проводит длительные шпионские кампании против стран НАТО, в частности США и Великобритании. В мае 2022 года исследователи Google приписали группировке операцию по взлому и утечке, в ходе которой было украдено и утекло множество электронных писем и документов высокопоставленных сторонников Brexit, включая сэра Ричарда Дирлава, бывшего главу службы внешней разведки Великобритании MI6.
#ФСБ #хакеры #кибератака #ми6 #MI6 #Blizzard #США #вознаграждение