미국 법무부가 러시아 연방보안국(FSB)과 연계된 해커 2명을 기소했습니다. 이들이 정부 관료들을 대상으로 수년간 사이버 스파이 활동을 벌였습니다. 법무부는 2016년 10월부터 2022년 10월까지 국방부와 에너지부를 포함한 여러 미국 정부 기관 직원의 컴퓨터를 해킹하려던 혐의로 FSB 정보관 루슬란 알렉산드로비치 페레티아트코(Ruslan Aleksandrovich Peretyatko)와 정보기술(IT) 종사자 안드레이 스타니슬라보비치 코리네츠(Andrey Stanislavovich Korinets)를 기소했습니다.

기소장은 또한 공개적으로 "CallistoGroup"으로 알려진 공모자들이 이메일 제공업체에서 보낸 것으로 가장하고 사용자가 서비스 약관을 위반했음을 암시하는 정교한 스피어 피싱 이메일을 사용하여 영국 및 기타 지역의 군 및 정부 관료, 싱크 탱크 연구원 및 직원, 언론인을 표적으로 삼았다고 주장합니다.

법무부의 기소에 따르면 이메일에는 칼리스토 그룹(Callisto Group)이 피해자의 자격 증명을 얻기 위해 만든 악성 도메인이 포함되어 있어 공모자들이 피해자의 계정에 무단으로 접근하고 미국 국방, 외교 및 안보 정책과 관련된 정보를 포함한 "가치 있는 정보"를 얻을 수 있었습니다.

법무부에 따르면 해킹 및 허위 정보 유출 캠페인의 일환으로 "이러한 일부 표적 계정에서" 얻은 정보가 2019년 영국 총선을 앞두고 러시아와 영국 언론에도 유출되었습니다.

목요일 오전, 영국 정부는 영국의 정치 절차를 방해하려는 연방 보안국의 "지속적으로 실패한 시도"를 적발했으며 "영국 조직, 더 광범위하게는 영국 정부에 피해를 줄 목적으로 민감한 데이터에 무단 접근 및 유출을 초래한" 스피어 피싱 및 관련 활동에 대해 페레탸트코와 코리네츠를 제재했다고 발표했습니다.

영국 국립사이버보안센터(GCHQ 산하)는 해커들이 "거의 확실하게 러시아 FSB와 연계되어 있다"고 밝혔으며, "영국 및 유사한 국가의 정치에 대한 신뢰를 훼손하는 것을 포함해 러시아의 대립적 목적에 부합"하여 그들이 획득한 정보를 선택적으로 유출했다고 밝혔습니다.

미 재무부도 페레티아트코와 코리넥에 대한 제재를 발표했고, 미 국무부도 두 사람의 신원과 행방을 파악할 수 있는 단서에 1000만 달러의 현상금을 내걸었다.

Callisto 그룹은 Microsoft에서는 "StarBlizzard"로, Google 위협 분석 팀에서는 "ColdDriver"로 추적됩니다. NATO 국가, 특히 미국과 영국에 대한 장기간의 간첩 활동으로 유명합니다. 2022년 5월, Google 연구원들은 영국 외국 정보국 MI6의 전 수장인 Richard Dearlove 경을 포함하여 Brexit 고위 지지자들로부터 대량의 이메일과 문서를 훔치고 유출한 그룹이 해킹 유출 작전을 수행했다고 밝혔습니다.