Европа наложи санкции на ГРУ и на 4-ма висши офицери заради хакерски атаки

Съветът на ЕС е наложи за първи път ограничителни мерки срещу шестима граждани и три организации, отговорни за кибератаки. Става дума за 4-ма офицери от руското военно разузнаване ГРУ, както и за санкция спрямо самата служба. Другите засегнати от решението са двама граждани на Китай и една китайски и една севернокорейска организация.

Мерките се въвеждат заради кибератаки срещу Организацията за забрана на химическото оръжие (ОЗХО) и срещу Украйна. Сред активностите на руснаците са и разпространението на вирусите WannaCry, NotPetya, както и операцията Cloud Hopper.

Наложените санкции включват забрана за пътуване и запор на имущество. На гражданите и организациите от ЕС е забранено да предоставят средства на включените в списъка, като това важи включително и за България като страна-членка на съюза.

Това става ясно от официалния вестник на Европейския съюз. Решението е на база на Регламент (ЕС) 2019/796, който третира мерките срещу кибератаки, застрашаващи Съюза или неговите държави членки и има задължителен характер за всички страни.

Според съобщенията в официалния вестник на ЕС, Алексей Минин - оперативен офицер от агентурното разузнаване към Главното управление на Генералния щаб на Въоръжените сили на Руската федерация, е опитал за пробие безжичната мрежа на Организацията за забрана на химическото оръжие (ОЗХО) в Нидерландия, където властите на Великобритания изпратиха пробите от отравянето на руския агент Сергей Скрипал и дъщеря му Юлия в Солсбъри.

Минин е бил част от четиричленен екип офицери на руското военно разузнаване, а опитът им за пробив на Wi-Fi мрежате на ОЗХО в Хага, Нидерландия е от април 2018 г - тоест месец след отравянето на Скрипал. Другите трима руснаци са Алексей Моренец, Евгений Серебряков и Олег Сотников са оперативни офицери или кибероператори.

Нидерландската Служба за военно разузнаване и сигурност (Militaire Inlichtingen- en Veiligheidsdienst – MIVD) е възпрепятствала опита за кибератака, с което предотвратява сериозни щети за ОЗХО, пише в съобщението.

След като стана ясно, че Великобритания ще ползва експертизата на ОЗХО, Москва излезе в позиция, че ще отхвърли заключенията на организацията, ако не е част от тестовете.

Съветът на ЕС налага санкции и за Главният център за специални технологии (ГЦСТ) към Главното управление на Генералния щаб на Въоръжените сили на Руската федерация (ГУ/ГРУ), известен още като „Подразделение 74455“, който е атакувал и изключил електроенергийната мрежа на Украйна през зимата на 2015/2016 г. и след това хакерската атака през 2017 г. на данните на редица дружества в ЕС, известни в публичното пространство като операциите „NotPetya“ или „EternalPetya“

„NotPetya“ или „EternalPetya“ прекъсват достъпа до данните на редица дружества в Съюза, в Европа като цяло и по света, като заразяват компютрите със софтуер за изнудване и блокират достъпа до данните, което предизвиква и финансови загуби.

По отношение на китайските граждани и организация - става дума за компанията Huaying Haitai, която е обезпечавала операцията "Cloud Hopper“— серия от кибератаки със значително въздействие, задействани извън Съюза и представляващи външна заплаха за Съюза или неговите държави членки, и кибератаки със значително въздействие върху трети държави.

Мишена на операцията са информационните системи на мултинационални дружества от шест континента, в т.ч. дружества на територията на Съюза, при което е осъществен неразрешен достъп до чувствителни търговски данни, довел до значителни икономически загуби. Операция "Cloud Hopper“ е дело на извършител, известен в публичното пространство като „APT10“ („Advanced Persistent Threat 10“) (изв. още като „Red Apollo“, „CVNX“, „Stone Panda“, „MenuPass“ и „Potassium“).

Huaying Haitai може да бъде свързан с APT10, като за компанията работят двама китайци, които се смятат за отговорни също за хакерската атака.

Санкция има и за севернокорейската компания Chosun Expo, за която е доказано, че предоставя финансова, техническа или материална подкрепа и улеснява серия кибератаки, известни в публичното пространство като „WannaCry“ - това са кибератаките срещу полската агенция за финансов надзор и Sony Pictures Entertainment, както и киберкражбата от Bangladesh Bank и опита за киберкражба от Vietnam Tien Phong Bank.

„WannaCry“ предизвиква срив в информационни системи по света, като ги заразява със софтуер за изнудване и блокира достъпа до данните. Засегнати са информационни системи на дружества в Съюза, включително системи, свързани с услуги, необходими за поддържането на основни услуги и икономически дейности в държавите членки. „WannaCry“ е дело на извършител, известен в публичното пространство като „APT38“ („Advanced Persistent Threat 38“), или „Lazarus Group“. Санкционираният севернокореец може да бъде свързан с APT38/Lazarus Group, включително чрез профилите, използвани при кибератаките, пише в съобщението на ЕС.

Регламент (ЕС) 2019/796 гласи, че при необходимост държавите и институциите на ЕС могат да налагат ограничения, за да предотвратяват, разколебават, възпират и отговарят на злонамерени действия в киберпространството, насочени срещу неприкосновеността и сигурността. Тези мерки трябва да се разграничават от възлагането на отговорност на чужда държава, се пояснява в съобщението.


Ако нашият сайт ви харесва, можете да се абонирате за седмичния ни нюзлетър тук:

Бизнес

Това ли е краят на Northvolt - най-голямата компания за батерии в ЕС?

Някогашната надежда на ЕС за пазара на електромобили обяви неплатежоспособност

16:08 - 22.11.2024
Живот

Испания глоби Ryanair и други нискотарифни компании заради допълнителни такси

Доплащането за багаж и място нарушава права на потребителите, смята Мадрид

15:29 - 22.11.2024
Важно днес

Генералният секретар на НАТО ще разговаря с Тръмп за Украйна

Срещата идва на фона на новата ескалация във войната, която Русия води

13:43 - 22.11.2024