Pierwsze unijne sankcje za cyberataki uderzają w szpiegów z GRU

Rada Unii Europejskiej 30 lipca nałożyła pierwsze w historii sankcje w związku z cyberatakami, które zagrażają całej Unii lub jej państwom członkowskim. Ten bezprecedensowy akt został wycelowany w kierunku kilku osób i podmiotów: domniemanych rosyjskich agentów, chińskich szpiegów oraz organizacji, które mają związek z ofensywnymi działaniami w cyberprzestrzeni stanowiącymi zagrożenie dla UE.

Rada Unii Europejskiej 30 lipca nałożyła pierwsze w historii sankcje w związku z cyberatakami, które zagrażają całej Unii lub jej państwom członkowskim. Ten bezprecedensowy akt został wycelowany w kierunku kilku osób i podmiotów: domniemanych rosyjskich agentów, chińskich szpiegów oraz organizacji, które mają związek z ofensywnymi działaniami w cyberprzestrzeni stanowiącymi zagrożenie dla UE.

Wśród osób obłożonych sankcjami wymienia się Gao Qiang, odpowiedzialnego – jak czytamy w unijnym akcie – za serię cyberataków wywołujących poważne skutki. Ataki pochodziły spoza UE i stanowiły zagrożenie dla niej oraz państw trzecich. Qiang może zostać powiązany z podmiotem identyfikowanym jako sprawca ataku, tj. z grupą cyberprzestępczą APT10, ponieważ ma związek z infrastrukturą sterowania i kontroli tego cybergangu. Qiang był zatrudniony przez Hujaing Haitai, podmiot wskazany jako winny ataku Operation Cloud Hopper. Qiang ma powiązania z Zhang Shilongiem, również wskazanym w sankcjach.

Akt wymienia jeszcze jeden podmiot azjatycki – firmę Chosun Expo z Korei Północnej. Chosun Expo miał stać za serią cyberataków ransomware WannaCry. Odpowiedzialny jest m.in. za atak na polską Komisję Nadzoru Finansowego w 2017 roku. Unia powiązała koreańską firmę z podmiotem odpowiedzialnym za WannaCry tj. grupą APT38, znanym też jako Lazarus.

W dokumencie wskazuje się również domniemanych rosyjskich agentów oraz jedną z rosyjskiej agencji wywiadu wojskowego GRU, czyli Główny Ośrodek Specjalnych Technologii (GTsST) Głównego Zarządu Sztabu Generalnego Sił Zbrojnych Federacji Rosyjskiej (GU GRU). To pierwsze sankcje tego rodzaju wymierzone konkretnie w rosyjski wywiad wojskowy i jego funkcjonariuszy.

Według Rady UE, GRU jest odpowiedzialny za cyberataki ransomware NotPetya (EternalPetya). W 2017 atak doprowadził do zablokowana dostępu do danych i znacznych strat gospodarczych, zaś na Ukrainie spowodował wyłączenie sieci elektroenergetycznej. Agenci Aleksej Sergejewicz Moreniec, Eugenij Michajłowicz Sieriebriakow oraz Oleg Michajłowicz Sotnikow wymienieni są jako współodpowiedzialni konkretnie za cyberatak przeciwko Organizacji ds. Zakazu Broni Chemicznej (OPCW) w Niderlandach, który mógł wywołać poważne skutki. Próba włamania do OPCW wiązała się z fizyczną obecnością wymienionych osób w Hadze.

Sankcje nałożone na wymienione osoby oraz podmioty oznaczają dla osób fizycznych zakaz podróżowania po terenie Unii Europejskiej, a także zamrożenie aktywów wskazanych osób, jeśli posiadają takowe w europejskich instytucjach finansowych. Przedsiębiorstwa unijne od tego momentu mają zakaz nawiązywania i prowadzenia jakichkolwiek przedsięwzięć z osobami oraz firmami objętymi sankcjami.

Total
2
Shares
Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Powiązane tematy
Czytaj dalej

Niemcy: policja ma dostęp do danych niezgodnie z konstytucją

Niedawno informowaliśmy, że Niemcy przymierzają się do wprowadzenie zapisów umożliwiających instalację oprogramowania szpiegującego na każdym urządzeniu elektronicznym aktywnym w kraju. Na szczęście nie wszystko idzie w złym kierunku: niemiecki Trybunał Konstytucyjny w połowie lipca orzekł, że obecny dostęp policji do danych osobowych użytkowników telefonów i internetu jest niezgodny z konstytucją.
Total
2
Share