Евросоюз ввел киберсанкции против России, Китая и Северной Кореи

Совет Европы принял меры против трех организаций и шести лиц, связанных или ответственных за кибератаки против Организации по запрещению химического оружия (ОЗХО) в 2018 году, атаки, известные как WannaCry и NotPetya, которые произошли в 2017 году, и операцию Cloud Hopper, широко распространенный шпионский заговор китайской хакерской группы APT10, начатый порядка десяти лет назад.

Санкции, введенные 30 июля, включают запреты на поездки и заморозку активов. Кроме того, физическим и юридическим лицам ЕС запрещается делать средства доступными для тех, кто занесен в черный список.

Санкции включают китайскую технологическую компанию Huaying Haitai, которая, как выяснилось, поддержала и помогла содействовать операции Cloud Hopper, тщательно продуманной кампании, в ходе которой была проведена серия устойчивых атак против технологических гигантов, включая IBM и HPE, и их клиентов.

Компания Chosun Expo, базирующаяся в Северной Корее, была санкционирована за поддержку атаки вымогателей WannaCry, которая разрушила информационные системы по всему миру, заблокировав доступ к данным. WannaCry поразил многие мировые компании, в том числе автопроизводители Renault, Nissan и Honda, вынудив заводы отключиться. Chosun Expo также принимала участие в киберакциях против Управления финансового надзора Польши и Sony, а также в киберкраже из банка Бангладеш и попытке киберкражи из банка Тянь-Фонг (TP Bank) во Вьетнаме, считает Совет Европы.

Другим санкционированным субъектом является Главный центр специальных технологий, входящий в состав Главного управления Генерального штаба Вооруженных Сил Российской Федерации (ГРУ). Он был признан ответственным за вредоносную атаку NotPetya, которая сделала данные недоступными для всех компаний, включая датский судоходный гигант Maersk, который полностью прекратил свою деятельность.

В число лиц, на которых наложены санкции, входят московские офицеры ГРУ Алексей Минин, Алексей Моренец, Евгений Серебряков и Олег Сотников. Все они были связаны с неудавшейся атакой ОЗХО, в результате которой они отправились в Нидерланды, чтобы взломать сеть Wi-Fi организации и сорвать секретные операции. В то же время в Китае санкционированы Гао Цян и Чжан Шилун, которые участвовали в операции Cloud Hopper и работали в Huaying Haitai.

«Мы полны решимости предотвращать, противодействовать, сдерживать и реагировать на злонамеренные кибердействия», - заявил представитель Совета. «На прошлой неделе мы сделали это впервые. Это стало результатом тщательных обсуждений в соответствующих рабочих группах совета на основе «пакета доказательств», а также обсуждения и согласования правовых актов. Этот процесс требует времени для обеспечения надежности анализа и принятия решений».

Правовая основа для санкций против кибератак была принята Советом Европы в мае 2019 года. Учитывая решение о введении своих первых в мире киберсанкций, Совет «четко сигнализирует» о возможных последствиях злонамеренного киберповедения, пишет GTR.