Les autorités américaines ont inculpé deux pirates informatiques liés au Service fédéral de sécurité (FSB) russe pour avoir prétendument mené pendant des années une campagne de cyberespionnage ciblant des responsables gouvernementaux.
Le ministère de la Justice a affirmé jeudi que Ruslan Aleksandrovich Peretyatko, un officier du service de renseignement du FSB, et Andrey Stanislavovich Korinets, informaticien, avaient tenté de compromettre les ordinateurs d’employés de plusieurs agences gouvernementales américaines, notamment le ministère de la Défense et le ministère de l’Énergie, entre Octobre 2016 et octobre 2022.
L’acte d’accusation allègue également que les conspirateurs – connus publiquement sous le nom de « Groupe Callisto » – ont ciblé des responsables militaires et gouvernementaux, des chercheurs et des employés de groupes de réflexion, ainsi que des journalistes au Royaume-Uni et ailleurs, en utilisant des courriels sophistiqués de spear phishing qui prétendaient avoir proviennent de fournisseurs de messagerie suggérant que les utilisateurs ont violé les conditions d’utilisation.
Ces courriels, qui contenaient des domaines malveillants créés par le groupe Callisto pour récolter les informations d’identification des victimes, ont permis aux conspirateurs d’obtenir un accès non autorisé et d’extraire des « renseignements précieux » des comptes des victimes, notamment des renseignements liés à la défense, aux affaires étrangères et à la politique des États-Unis. politiques de sécurité, selon l’acte d’accusation du DOJ.
Des informations obtenues « de certains de ces comptes ciblés » ont également été divulguées à la presse en Russie et au Royaume-Uni avant les élections britanniques de 2019, selon le DOJ, dans le cadre d’une campagne de désinformation de piratage et de fuite.
Plus tôt jeudi, le gouvernement britannique a annoncé qu’il avait également détecté des « tentatives soutenues et infructueuses » de la part du FSB d’interférer dans les processus politiques britanniques et qu’il avait sanctionné Peretyatko et Korinets pour leurs campagnes de spear phishing et leurs activités associées qui « ont abouti à un accès non autorisé et à une exfiltration ». de données sensibles, qui visaient à porter atteinte aux organisations britanniques et, plus largement, au gouvernement britannique.
Le Centre national de cybersécurité du Royaume-Uni, qui fait partie du GCHQ, a déclaré que les pirates étaient « presque certainement subordonnés » au FSB et avaient divulgué de manière sélective les informations qu’ils avaient obtenues « conformément aux objectifs de confrontation russe, notamment pour saper la confiance dans la politique au Royaume-Uni et dans les États partageant les mêmes idées. .»
Le Département du Trésor américain a également annoncé des sanctions contre Peretyatko et Korinets, et le Département d’État offre une récompense de 10 millions de dollars pour toute information permettant d’identifier et de localiser ces hommes.
Callisto Group, surnommé « Star Blizzard » par Microsoft et « Cold Driver » par le Threat Analysis Group de Google, est bien connu pour mener de longues campagnes d’espionnage contre les pays de l’OTAN, en particulier les États-Unis et le Royaume-Uni. En mai 2022, des chercheurs de Google ont attribué au groupe une opération de piratage et de fuite qui a permis de voler et de divulguer une multitude d’e-mails et de documents provenant de partisans de haut niveau du Brexit, dont Sir Richard Dearlove, l’ancien chef du service de renseignement extérieur britannique MI6. .