Οι Ηνωμένες Πολιτείες και το Ηνωμένο Βασίλειο ανακοίνωσαν την Πέμπτη κατηγορίες και επιβάλλουν κυρώσεις εναντίον δύο Ρώσων hackers, που φέρονται να εμπλέκονται σε πειρατεία και άλλες επιχειρήσεις για λογαριασμό της ρωσικής υπηρεσίας ασφαλείας FSB.
Την Πέμπτη, οι υπηρεσίες ασφαλείας της Microsoft και του Five Eyes δημοσίευσαν αναφορές που περιγράφουν λεπτομερώς τις επιθέσεις ενός ρωσικού κρατικού APT, γνωστού ως Star Blizzard, Callisto Group, BlueCharlie, TA446, ColdRiver και Dancing Salome, που παρακολουθείται.
Η πηγή της απειλής αυτής, συνδέεται με μια μονάδα FSB, γνωστή ως Κέντρο 18 και έχει θέσει στο στόχαστρο τον ακαδημαϊκό κόσμο, τις ασφαλιστικές εταιρείες, τις κυβερνήσεις, τις ΜΚΟ στις ΗΠΑ, το Ηνωμένο Βασίλειο και άλλες χώρες του ΝΑΤΟ. Οι hackers διεξήγαγαν επιχειρήσεις κυβερνοκατασκοπείας και εκστρατείες με σκοπό την επιρροή, συμπεριλαμβανομένης μιας εκστρατείας που είχε ως στόχο να επηρεάσει τις εκλογές του 2019 στο Ηνωμένο Βασίλειο.
Δείτε επίσης: Οι Ρώσοι hackers APT29 χρησιμοποιούν WinRAR exploit για επιθέσεις σε πρεσβείες
Το Υπουργείο Δικαιοσύνης των ΗΠΑ ανακοίνωσε κατηγορίες κατά δύο ρωσικών υπηκόων, του Ruslan Aleksandrovich Peretyatko και του Andrey Stanislavovich Korinets, οι οποίοι υποπτεύονται για τη συμμετοχή τους σε δραστηριότητες της FSB τέτοιου είδους.
Ο Peretyatko είναι αξιωματικός της FSB, ενώ ο Korinets έχει περιγραφεί ως κυβερνοεγκληματίας που συνδράμει στις επιθέσεις του Callisto, ειδικά χειριζόμενος την καταχώρηση των κακόβουλων τομέων που χρησιμοποιούνται από την ομάδα.
Οικειοθελώς αποκαλύφθηκε η συνωμοσία εναντίον των Ηνωμένων Πολιτειών, όπου οι κατηγορούμενοι ήρθαν αντιμέτωποι με κατηγορίες για απάτη σε υπολογιστές. Ο Peretyatko αντιμετωπίζει πιθανή ποινή φυλάκισης έως και πέντε χρόνια, ενώ ο Korinets αντιμετωπίζει πιθανή ποινή φυλάκισης έως και δέκα χρόνια. Ωστόσο, οι πιθανότητες να δικαστούν στις ΗΠΑ είναι ελάχιστες.
Σύμφωνα με ανακοίνωση του Υπουργείου Δικαιοσύνης, υπάρχει αναφορά ότι μεταξύ των ετών 2016 και 2022, hackers επιτέθηκαν σε υπαλλήλους ποικίλων κυβερνητικών υπηρεσιών. Ανάμεσά τους περιλαμβάνονται η Κοινότητα Πληροφοριών, το Υπουργείο Άμυνας και αμυντικοί εργολάβοι, το Υπουργείο Εξωτερικών και οι εγκαταστάσεις του Υπουργείου Ενέργειας.
Διαβάστε περισσότερα: KaDeWe κυβερνοεπίθεση: Ρώσοι hackers στόχευσαν το πολυκατάστημα
Τόσο οι Ηνωμένες Πολιτείες όσο και το Ηνωμένο Βασίλειο έχουν επιβάλει κυρώσεις στους δύο Ρώσους hackers, Peretyatko και Korinets για το ρόλο τους σε κακόβουλες διαδικτυακές δραστηριότητες.
Πηγή: securityweek.com