米司法省は、ロシア連邦保安局(FSB)に関係するハッカー2人を、政府関係者をターゲットにした数年にわたるサイバースパイ活動を行ったとして起訴した。司法省は木曜日、2016年10月から2022年10月の間に、国防総省やエネルギー省を含む複数の米国政府機関の職員のコンピュータにハッキングを試みたとして、FSB情報官のルスラン・アレクサンドロビッチ・ペレチャトコ氏とIT職員のアンドレイ・スタニスラヴォビッチ・コリネツ氏を起訴した。
起訴状ではまた、公には「CallistoGroup」として知られる共謀者らが、電子メールプロバイダーからのものを装い、ユーザーが利用規約に違反したことを示唆する高度なスピアフィッシング電子メールを使用して、英国などの軍や政府関係者、シンクタンクの研究者やスタッフ、ジャーナリストを標的にしたと主張している。
司法省の起訴状によると、電子メールには被害者の資格情報を取得するためにカリスト・グループが作成した悪意のあるドメインが含まれており、これにより共謀者が被害者のアカウントに不正アクセスし、米国の国防、外交、安全保障政策に関連する情報を含む「貴重な情報」を入手できるようになったという。
法務省によると、「これらの標的となったアカウントの一部から」得られた情報は、ハッキングと偽情報漏洩キャンペーンの一環として、2019年の英国総選挙に先立ってロシアと英国のメディアにも流出したという。
木曜日の初め、英国政府はまた、英国の政治プロセスを妨害する連邦保安局による「失敗に終わった試み」を摘発し、「英国の組織、そしてより広範に英国政府に損害を与えることを目的とした機密データの不正アクセスと流出をもたらした」スピアフィッシングおよび関連活動でペレチャトコ氏とコリネツ氏を制裁したと発表した。
英国の国家サイバーセキュリティセンター(GCHQの一部)は、ハッカーらがロシアFSBと「ほぼ確実に関係」しており、入手した情報を「英国や類似諸国の政治への信頼を損なうことなど、ロシアの対立目的に沿って」選択的に漏洩したと述べた。
米国財務省もペレチャトコ氏とコリネツ氏に対する制裁を発表し、米国務省も2人の身元と居場所を特定する手がかりに対し1000万ドルの懸賞金を提示した。
Callisto グループは、Microsoft によって「StarBlizzard」として追跡され、Google 脅威分析チームによって「ColdDriver」として追跡されています。 NATO諸国、特に米国と英国に対する長期にわたるスパイ活動で知られている。 2022年5月、グーグルの研究者らは、英国対外諜報機関MI6の元長官リチャード・ディアラブ卿を含む英国のEU離脱支持者幹部らから大量の電子メールや文書を盗み、流出させたハッキング漏洩作戦がこのグループによるものであると断定した。