O Departamento de Justiça norte-americano formalizou na última quinta-feira (7) acusações contra dois hackers russos suspeitos de realizar ataques digitais contra países da Otan (Organização do Tratado do Atlântico Norte), entre eles os EUA e o Reino Unido. A dupla teria agido a serviço do governo da Rússia.
Os réus, identificados como Ruslan Aleksandrovich Peretyatko e Andrey Stanislavovich Korinets, são procurados internacionalmente e acredita-se que estejam atualmente em território russo, o que, se confirmado, inviabilizaria a prisão de ambos mesmo em caso de uma eventual condenação.
De acordo com o órgão governamental, ambos são membros do grupo de hackers Callisto, também conhecido como Cold River, Star Blizzard, TA446 ou Seaborgium. Este, por sua vez, serve à agência de inteligência russa FSB (Serviço de Segurança Federal, da sigla em inglês), herdeira da antiga KGB.
“A acusação alega que o chamado ‘Grupo Callisto’ invadiu computadores nos Estados Unidos e países aliados e roubou informações usadas em operações de influência maligna estrangeira projetadas para influenciar as eleições de 2019 no Reino Unido”, diz comunicado do Departamento de Justiça.
O anúncio feito por Washington surge pouco depois de o Reino Unido revelar os ataques hackers citados na acusação. Londres afirmou, também na quinta, que a campanha cibernética maliciosa contra figuras públicas britânicas ocorreu ao menos desde 2015, tendo como alvos políticos, funcionários públicos, membros de grupos de reflexão, jornalistas e acadêmicos.
Os russos criavam contas de e-mail falsas se passando por pessoas da confiança dos alvos, com quem mantinham contato para extrair informações relevantes. O objetivo final era divulgar os dados coletados a fim de influenciar a opinião pública, interferindo em eleições e outros assuntos de interesse do Kremlin.
“O governo russo continua a visar as redes críticas dos Estados Unidos e dos nossos parceiros, conforme sublinhado pela acusação hoje revelada”, disse o procurador-geral adjunto dos EUA, Matthew G. Olsen, da Divisão de Segurança Nacional do Departamento de Justiça.
Antes do anúncio de que o processo foi instaurado, Londres prometeu que aplicaria sanções aos envolvidos. Adiantou, ainda, que Washington também tomaria uma atitude, o que de fato ocorreu.
“Através desta atividade de influência maligna dirigida aos processos democráticos do Reino Unido, a Rússia demonstra mais uma vez o seu compromisso em utilizar campanhas armadas de espionagem cibernética contra tais redes de formas inaceitáveis”, acrescentou Olsen.
Segundo Ismail J. Ramsey, procurador dos EUA para o estado da Califórnia, o processo criminal é parte de uma “resposta internacional coordenada” contra grupos de espionagem cibernética, sendo a Rússia a nação que mais patrocina este tipo de atividade ilícita.
Não apenas cidadãos britânicos foram atingidos, mas também norte-americanos. “A conspiração teve como alvo atuais e ex-funcionários da Comunidade de Inteligência dos EUA, Departamento de Defesa, Departamento de Estado, contratados do setor de Defesa e instalações do Departamento de Energia, entre pelo menos outubro de 2016 e outubro de 2022”, diz o texto.
Cada um dos réus é acusado de conspiração para praticar fraude eletrônica contra os EUA, com previsão de pena máxima de cinco anos de prisão para Peretyatko e até dez anos para Korinets.
Velhos conhecidos do Ocidente
A Microsoft afirmou em agosto do ano passado que monitora o grupo Callisto desde 2017 e também o acusou de servir ao Kremlin. Segundo a empresa de tecnologia, trata-se de um “ator de ameaças originário da Rússia, com objetivos e vitimologia que se alinham estreitamente com os interesses do Estado russo.”
Em 2022, a Microsoft declarou ainda que a organização realizou uma campanha maliciosa contra “pessoas de interesse” e contra mais de 30 órgãos do setor de Defesa de países da Otan (Organização do Tratado do Atlântico Norte).
O objetivo daquela campanha era roubar informações sensíveis de Defesa e Inteligência. Para isso, foram realizados ataques do tipo phishing, que consiste no envio de e-mails falsos que, se acessados, concedem aos hackers acesso ao sistema da vítima.