Le ministère américain de la Justice a inculpé deux pirates informatiques liés au Service fédéral de sécurité (FSB) russe, les accusant d'avoir mené pendant des années une campagne de cyberespionnage visant des responsables gouvernementaux. Le ministère de la Justice a accusé jeudi l'officier du renseignement du FSB Ruslan Aleksandrovich Peretyatko et le spécialiste des technologies de l'information Andrey Stanislavovich Korinets d'avoir tenté de pirater les ordinateurs d'employés de plusieurs agences gouvernementales américaines, dont les ministères de la Défense et de l'Énergie, entre octobre 2016 et octobre 2022.

L'acte d'accusation allègue également que les conspirateurs, publiquement connus sous le nom de « CallistoGroup », ont ciblé des responsables militaires et gouvernementaux, des chercheurs et du personnel de groupes de réflexion, ainsi que des journalistes au Royaume-Uni et ailleurs, en utilisant des courriels de spear phishing sophistiqués qui prétendaient provenir de fournisseurs de messagerie et suggéraient que les utilisateurs avaient violé les conditions d'utilisation.

Selon l'acte d'accusation du ministère de la Justice, les courriels contenaient des domaines malveillants créés par le groupe Callisto pour obtenir les informations d'identification des victimes, permettant aux conspirateurs d'obtenir un accès non autorisé aux comptes des victimes et d'obtenir des « renseignements précieux », notamment des renseignements liés à la politique de défense, étrangère et de sécurité des États-Unis.

Selon le ministère de la Justice, des informations obtenues « de certains de ces comptes ciblés » ont également été divulguées aux médias russes et britanniques avant les élections générales britanniques de 2019, dans le cadre d'une campagne de piratage et de désinformation.

Plus tôt jeudi, le gouvernement britannique a annoncé qu'il avait également découvert des « tentatives infructueuses et continues » de la part du Service fédéral de sécurité d'interférer avec le processus politique du Royaume-Uni et a sanctionné Peretyatko et Korinets pour phishing et activités connexes qui « ont abouti à un accès non autorisé et à l'exfiltration de données sensibles dans le but de nuire aux organisations britanniques et, plus largement, au gouvernement britannique ».

Le Centre national de cybersécurité du Royaume-Uni (qui fait partie du GCHQ) a déclaré que les pirates étaient « presque certainement affiliés » au FSB russe et ont divulgué de manière sélective les informations qu'ils ont obtenues « conformément aux objectifs de confrontation de la Russie, notamment saper la confiance dans la politique au Royaume-Uni et dans des pays similaires ».

Le Département du Trésor américain a également annoncé des sanctions contre Peretyatko et Korinec, et le Département d'État américain a également offert une récompense de 10 millions de dollars pour des indices permettant d'identifier l'identité et le lieu où se trouvent les deux hommes.

Le groupe Callisto est suivi par Microsoft sous le nom de « StarBlizzard » et par l'équipe d'analyse des menaces de Google sous le nom de « ColdDriver ». Il est connu pour ses activités d’espionnage à long terme contre les pays de l’OTAN, notamment les États-Unis et le Royaume-Uni. En mai 2022, des chercheurs de Google ont attribué une opération de piratage au groupe qui a volé et divulgué un grand nombre d'e-mails et de documents de hauts partisans du Brexit, dont Sir Richard Dearlove, l'ancien chef de l'agence britannique de renseignement extérieur MI6.