Dos ciudadanos rusos que trabajan con el Servicio Federal de Seguridad de Rusia acusados de campaña global de intrusión informática.
La acusación formal alega que el llamado “Grupo Callisto” pirateó computadoras en los Estados Unidos y países aliados, robando información utilizada en operaciones de influencia maligna extranjera diseñadas para actuar en las elecciones del Reino Unido de 2019.
OIPOL & OIJUST operando en el mundo | Departamento de Justicia de los Estados Unidos (DOJ), diciembre 07 de 2023 | Traducción y edición OIPOL & OIJUST, diciembre 07 de 2023 – Un gran jurado federal en San Francisco presentó una acusación formal acusando a dos individuos de una campaña para piratear redes informáticas en Estados Unidos, el Reino Unido, otros países miembros de la Organización del Tratado del Atlántico Norte y Ucrania, todo en nombre del régimen ruso.
Según documentos judiciales, Ruslan Aleksandrovich Peretyatko (Перетятько Руслан Александрович), un oficial del Centro 18 del Servicio Federal de Seguridad de Rusia (FSB), Andrey Stanislavovich Korinets (Коринец Андрей Станиславович) y otros conspiradores no acusados emplearon una sofisticada campaña de phishing para obtener información persistente y no autorizada para acceder ( es decir , “piratear”) a computadoras y cuentas de correo electrónico de múltiples víctimas.
«El gobierno ruso continúa atacando las redes críticas de Estados Unidos y nuestros socios, como lo resalta la acusación revelada hoy», indicó el Fiscal General Adjunto Matthew G. Olsen de la División de Seguridad Nacional del Departamento de Justicia. “A través de esta actividad de influencia maligna dirigida a los procesos democráticos del Reino Unido, Rusia demuestra una vez más su compromiso de utilizar campañas armadas de ciberespionaje contra dichas redes de maneras inaceptables. El Departamento de Justicia responderá a tal comportamiento con un compromiso aún más decidido de interrumpir esas actividades y responsabilizar a los individuos responsables”.
“La acusación de hoy es parte de una respuesta internacional coordinada para enviar un mensaje a los conspiradores de que todo el gobierno de los Estados Unidos está unido y con nuestros socios a nivel internacional para identificar y desbaratar a los actores de ciberespionaje, particularmente aquellos que buscan obtener información del gobierno e intentan crear caos en los procesos democráticos”, aseguró el Fiscal Federal Ismail J. Ramsey para el Distrito Norte de California. «Agradecemos a todos nuestros socios por su ayuda para abordar estas amenazas planteadas por la acción del FSB en el Distrito Norte de California, en todo Estados Unidos y en todo el mundo».
«El FBI no se quedará de brazos cruzados mientras Rusia continúa perpetuando este tipo de actividad maliciosa dirigida», dijo el subdirector Bryan Vorndran de la División Cibernética del FBI. “La interferencia rusa a través de campañas malignas de influencia extranjera es deplorable y no la toleraremos en Estados Unidos ni dirigida contra nuestros socios extranjeros. El FBI está dedicado a combatir esta amenaza generalizada y buscará incansablemente prevenir y desbaratar estos actos criminales llevados a cabo por Rusia”.
La acusación, que se reveló el día 07 de diciembre de 2023, mediante una comunicación emanada del Departamento de Justicia, alega que la conspiración tuvo como objetivo a empleados actuales y anteriores de la Comunidad de Inteligencia de Estados Unidos, el Departamento de Defensa, el Departamento de Estado, los contratistas de defensa y las instalaciones del Departamento de Energía entre al menos octubre de 2016 y octubre de 2022. Además, la acusación formal alega que los conspiradores, conocidos públicamente con el nombre de “Grupo Callisto”, atacaron a funcionarios militares, gubernamentales, investigadores, personal de centros de estudios, periodistas en el Reino Unido y otros lugares. La información de algunas cuentas objetivo de los delitos se habría filtrado a la prensa en Rusia y del Reino Unido antes de las elecciones del Reino Unido en 2019.
La comunicación oficial indica que: como ejemplo común, los conspiradores utilizaron cuentas de correo electrónico “falsificadas” diseñadas para parecerse a cuentas de correo electrónico personales y laborales de los objetivos del grupo. Esto individuos supuestamente también enviaron correos electrónicos de apariencia sofisticada que parecían provenir de proveedores de correo electrónico, sugiriendo que los usuarios habían violado los términos de servicio. Estos mensajes fueron diseñados para engañar a las víctimas, con el objetivo de hacer que proporcionen las credenciales de su cuenta de correo electrónico en solicitudes de inicio de sesión falsas. Una vez que los conspiradores obtuvieron fraudulentamente las credenciales de la víctima, pudieron usar esas credenciales para acceder a las cuentas de correo electrónico de los damnificados a voluntad.
Además de la acusación, la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro anunció que ha sancionado tanto a Peretyatko como a Korinets por su papel en actividades cibernéticas maliciosas. Además, el Reino Unido ha emitido sus propias sanciones y el Departamento de Estado de Estados Unidos anunció recompensas de hasta 10 millones de dólares por información que conduzca a la identificación o localización de Peretyatko y Korinets , así como de sus conspiradores.
Además del nombre «Callisto Group», los investigadores de ciberseguridad intervinientes en la investigación conocen las operaciones del Servicio Federal de Seguridad de la Federación de Rusia (FSB) Center 18 como «Dancing Salome» de Kaspersky Labs, «STAR BLIZZARD» del Microsoft Threat Intelligence Center y «COLDRIVER» del Threat Analysis Group de Google.
La nota del Departament de Justicia señala que, cada uno de los acusados tienen un cargo de conspiración para cometer un delito contra los Estados Unidos, a saber: fraude informático, que conlleva una pena máxima de cinco años de prisión para PERETYATKO y hasta 10 años para KORINETS. Las sentencias máximas potenciales en este caso están prescritas por el Congreso y se proporcionan aquí solo con fines informativos, ya que cualquier sentencia de los acusados será determinada por el juez asignado.
La investigación fue realizada conjuntamente por la Fiscalía Federal para el Distrito Norte de California, la Sección Cibernética de Seguridad Nacional de la División de Seguridad Nacional del Departamento de Justicia y la Oficina de Campo del FBI en San Francisco. La División Cibernética del FBI, los Agregados Legales Asistentes Cibernéticos y los Agregados Legales en países de todo el mundo brindaron un apoyo esencial. Numerosas víctimas cooperaron y brindaron una valiosa ayuda en la investigación.
Una acusación es simplemente una acusación. Se presume que todos los acusados son inocentes hasta que se demuestre su culpabilidad más allá de toda duda razonable en un tribunal de justicia.
Nota: Este comunicado se ha actualizado para reflejar el delito penal correcto y las sanciones legales.
Oipol & Oijust 
Deja un comentario