EE.UU. y Reino Unido han anunciado en los últimos días sanciones y cargos contra dos personas presuntamente involucradas en piratería informática y otras operaciones actuando con el beneplácito del servicio de seguridad ruso FSB.
Los dos ciudadanos rusos son Ruslan Aleksandrovich Peretyatko y Andrey Stanislavovich Korinets. El primero es un oficial del FSB y Korinets ha sido descrito como un cibercriminal que ayudó en los ataques de Callisto, específicamente manejando el registro de dominios maliciosos utilizados por el grupo.
A ambos se les ha acusado de conspiración para cometer un delito contra EE.UU., en concreto, de fraude informático.
Mientras Peretyatko enfrenta hasta cinco años de prisión, la pena de Korinets puede ascender a diez. Sin embargo, existirían pocas posibilidades de que sean llevados ante la justicia estadounidense.
El Departamento de Justicia americano indica que los hackers atacaron a empleados de varias agencias gubernamentales durante el periodo de 2016 a 2022. Entre estas instituciones está el Departamento de Defensa y otros contratistas, el Departamento de Estado y las instalaciones del Departamento de Energía.
Un grupo mayor
Recientemente Microsoft y las agencias de seguridad Five Eyes publicaron informes donde detallan los ataques de un grupo de amenazas persistentes avanzadas (APT) patrocinado por el estado ruso. Estos cibermalos han sido rastreados con unos cuantos nombres distintos, como Star Blizzard, Callisto Group, BlueCharlie, TA446, ColdRiver y Dancing Salome.
El actor de amenazas, que estaría vinculado a una unidad del FSB denominada Centre 18, ha apuntado contra instituciones académicas, compañías de defensa, gobiernos, ONGs y grupos de expertos en EE.UU., Reino Unido y otros países de La OTAN.
Según recoge Security Week, estos piratas informáticos también han realizado operaciones de ciberespionaje y campañas de influencia, incluyendo una cuyo objetivo era interferir en las elecciones de 2019 en Reino Unido.