UE nakłada pierwsze w historii sankcje za ataki hakerskie

UE nałożyła na podmioty i osoby z Rosji, Chin oraz Korei Północnej sankcje za cyberataki (Photo by Philipp Katzenberger on Unsplash)

UE nałożyła na podmioty i osoby z Rosji, Chin oraz Korei Północnej sankcje za cyberataki (Photo by Philipp Katzenberger on Unsplash)

Unia Europejska po raz pierwszy w historii nałożyła sankcje za wrogie działania w cyberprzestrzeni. Są one wymierzone w Rosję, Chiny i Koreę Północną, a więc w państwa od dawna uważane za najbardziej aktywne w działaniach hakerskich.

 

Dziś (30 lipca) zakończyła się tzw. procedura pisemna między państwami członkowskimi. Po ubiegłotygodniowej wstępnej zgodzie ambasadorów przy instytucjach unijnych, dopełniono pozostałych formalnych wymogów i decyzja została opublikowana w Dzienniku Urzędowym Unii Europejskiej.

Czego dotyczą sankcje?

Sankcje dotyczą działań z kilku ostatnich lat, które miały zasięg globalny, ale uderzyły także w dużej mierze w państwa europejskie. Chodzi tu m.in. o próbę ataku na serwery Międzynarodowej Organizacji ds. Zakazu Broni Chemicznej (OPCW) z siedzibą w Hadze w Holandii.

Doszło do niej w kwietniu 2018 r., a holenderskie Ministerstwo Obrony wprost oskarżyło o to Rosję. Na specjalnej konferencji prasowej pokazano nawet nagranie z przybycia do Holandii czterech Rosjan, których potem zatrzymano w hotelu wraz ze sprzętem wykorzystywanym do cyberszpiegostwa i cyberataków.

Do tamtej próby włamania do sieci informatycznej OPCW doszło w czasie, gdy eksperci tej organizacji badali próbki broni chemicznej (okazało się później, że to rosyjska neurotoksyna z grupy tzw. nowiczoków), której użyto miesiąc wcześniej do zamachu w Salisbury w południowej Anglii na byłego oficera rosyjskiego wywiadu wojskowej GRU Siergieja Skripala, który przeszedł na brytyjską stronę.

Inne cyberataki za jakie dziś UE nałożyła sankcje to ataki wirusami komputerowymi „WannaCry” i „NotPetya”, czyli tzw. programamu ransomware, które szyfrują komputery, a hakerzy za ich odblokowanie domagają się okupu oraz operacja „Cloud Hopper”, za której przeprowadzeniem stały Chiny, a polegała ona skoordynowanym włamaniu do wielu firm zajmujących się przechowywaniem i przetwarzanie danych w tzw. chmurach.

Sankcje obejmują też osoby związane z kilkoma innymi głośnymi atakami hakerskimi, a tym na koncern medialno-rozrywkowy Sony Pictures czy polską Komisję Nadzoru Finansowego. Odpowiedzialne za nie grupy hakerskie są powiązane ze służbami specjalnymi bądź siłami zbrojnymi Rosji, Chin oraz Korei Północnej.

Wielki atak hakerski na Twittera. Fałszywe posty z prawdziwych kont Obamy, Bidena, Gatesa czy Muska

Nieznani hakerzy przypuścili wczoraj (15 lipca) wieczorem polskiego czasu wielki atak hakerski na Twittera i przejęli kontrolę nad prawdziwymi kontami amerykańskich polityków, miliarderów czy wielkich spółek. Dzięki temu wyłudzili od internautów pieniądze.

 Co obejmują sankcje?

W ramach sankcji osoby wymienione w unijnym dokumencie nie będą mogły podróżować do państw członkowskich Unii Europejskiej, a także ich aktywa na unijnym terytorium zostaną zamrożone. To samo stanie się z aktywami firm, które często są przykrywkami dla działalności hakerskiej bądź cyberszpiegowskiej.

Na unijnej czarnej liście jest m.in. czterech funkcjonariuszy rosyjskiego wywiadu wojskowego GRU odpowiedzialnych za próbę cyberataku na OPCW, a także dwóch hakerów z Chin odpowiedzialnych za operację „Cloud Hopper”.

Sankcjami zostały objęte także Główny Ośrodek Specjalnych Technologii GRU (który zajmuje się między innymi cyberszpiefostwem i cyberdywersją), a także po jednej spółce z Chin i Korei Północnej.

Ramy prawne do tych sankcji zostały przygotowane już przed rokiem, ale długo trwało uzgodnienie jakie wpisać do dokumentów podmioty oraz konkretne osoby odpowiedzialne za ataki hakerskie i kradzież cyfrowych danych. To właśnie udało się ostatecznie uzgodnić w ostatnich dniach.

„Będziemy nadal zacieśniać naszą współpracę, by wspierać międzynarodowe bezpieczeństwo i stabilność w cyberprzestrzeni, zwiększać globalną odporność oraz podnosić świadomość na temat cyberzagrożeń i złośliwej cyberprzestrzeni” – zapowiedział zaraz po opublikowaniu decyzji o sankcjach Wysoki Przedstawiciel UE ds. polityki międzynarodowej i bezpieczeństwa Josep Borrell.