UE a decis în premieră să sancționeze mai multe persoane fizice și instituții din Rusia și China implicate în atacuri cibernetice

”Consiliul a decis să impună măsuri restrictive faţă de şase persoane şi trei entităţi responsabile pentru diverse atacuri cibernetice sau care au participat la acestea. Este vorba în special despre tentativa de atac cibernetic împotriva OIAC (Organizaţia pentru Interzicerea Armelor Chimice) şi de atacurile cunoscute sub numele de ‘WannaCry’, ‘NotPetya’ şi ‘Operation Cloud Hopper’ ”, a anunţat într-un comunicat şeful diplomaţiei europene, Josep Borrell.

Sancţiunile vizează serviciul rus de informaţii militare GRU, o companie chineză, o companie nord-coreeană ce are conexiuni cu un grup de piraţi informatici, patru cetăţeni ruşi şi doi chinezi, conform deciziei publicate în Jurnalul Oficial al UE.

Este prima dată când blocul comunitar foloseşte arma sancţiunilor pentru atacuri cibernetice. Măsurile prevăd interzicerea accesului pe teritoriul UE, îngheţarea averilor, precum şi o interdicţie pentru persoanele şi entităţile din UE de a pune fonduri la dispoziţia persoanelor şi entităţilor înscrise pe lista cu sancţiuni.

”Aceste măsuri rezultă în urma voinţei UE şi a statelor sale membre de a proteja integritatea, securitatea, bunăstarea socială şi prosperitatea societăţilor noastre libere şi democratice, precum şi ordinea bazată pe reguli şi buna funcţionare a organizaţiilor internaţionale”, explică Borrell.

Cei patru cetăţeni ruşi sancţionaţi au fost acuzaţi pentru o tentativă de piratare a sistemului informatic de la sediul OIAC din Haga, în aprilie 2018. Ei au fost identificaţi şi expulzaţi. Coordonarea operaţiunii de piratare a fost pusă pe seama GRU, serviciul de informaţii al armatei ruse.

Cei doi cetăţeni chinezi au fost implicaţi în 2010 în operaţiunea „Cloud Hopper” împotriva sistemelor informatice ale unor companii multinaţionale, care a permis obţinerea unui acces neautorizat la date comerciale sensibile, ceea ce a provocat pierderi economice importante. Compania chineză Huaying Haitai este acuzată că a susţinut financiar acest atac cibernetic.

Atacurile ”Wanna Cry” şi ”Not Petya” s-au desfăşurat în 2017 cu ajutorul unor programe malware şi au fost acţiuni de piratare cu răscumpărare. Compania nord-coreeană Chosun Expo este acuzată că a sprijin aceste atacuri financiar, tehnic şi material şi că are legături cu grupul de hackeri nord-coreeni Lazarus Group.