Абонирайте се за нюзлетъра на "Булевард България", за да получавате селекция с най-интересните теми на седмицата през погледа на нашия екип:
Съветът на ЕС е наложи за първи път ограничителни мерки срещу шестима граждани и три организации, отговорни за кибератаки. Става дума за 4-ма офицери от руското военно разузнаване ГРУ, както и за санкция спрямо самата служба. Другите засегнати от решението са двама граждани на Китай и една китайски и една севернокорейска организация.
Мерките се въвеждат заради кибератаки срещу Организацията за забрана на химическото оръжие (ОЗХО) и срещу Украйна. Сред активностите на руснаците са и разпространението на вирусите WannaCry, NotPetya, както и операцията Cloud Hopper.
Наложените санкции включват забрана за пътуване и запор на имущество. На гражданите и организациите от ЕС е забранено да предоставят средства на включените в списъка, като това важи включително и за България като страна-членка на съюза.
Това става ясно от официалния вестник на Европейския съюз. Решението е на база на Регламент (ЕС) 2019/796, който третира мерките срещу кибератаки, застрашаващи Съюза или неговите държави членки и има задължителен характер за всички страни.
Според съобщенията в официалния вестник на ЕС, Алексей Минин - оперативен офицер от агентурното разузнаване към Главното управление на Генералния щаб на Въоръжените сили на Руската федерация, е опитал за пробие безжичната мрежа на Организацията за забрана на химическото оръжие (ОЗХО) в Нидерландия, където властите на Великобритания изпратиха пробите от отравянето на руския агент Сергей Скрипал и дъщеря му Юлия в Солсбъри.
Минин е бил част от четиричленен екип офицери на руското военно разузнаване, а опитът им за пробив на Wi-Fi мрежате на ОЗХО в Хага, Нидерландия е от април 2018 г - тоест месец след отравянето на Скрипал. Другите трима руснаци са Алексей Моренец, Евгений Серебряков и Олег Сотников са оперативни офицери или кибероператори.
Нидерландската Служба за военно разузнаване и сигурност (Militaire Inlichtingen- en Veiligheidsdienst – MIVD) е възпрепятствала опита за кибератака, с което предотвратява сериозни щети за ОЗХО, пише в съобщението.
След като стана ясно, че Великобритания ще ползва експертизата на ОЗХО, Москва излезе в позиция, че ще отхвърли заключенията на организацията, ако не е част от тестовете.
Съветът на ЕС налага санкции и за Главният център за специални технологии (ГЦСТ) към Главното управление на Генералния щаб на Въоръжените сили на Руската федерация (ГУ/ГРУ), известен още като „Подразделение 74455“, който е атакувал и изключил електроенергийната мрежа на Украйна през зимата на 2015/2016 г. и след това хакерската атака през 2017 г. на данните на редица дружества в ЕС, известни в публичното пространство като операциите „NotPetya“ или „EternalPetya“
„NotPetya“ или „EternalPetya“ прекъсват достъпа до данните на редица дружества в Съюза, в Европа като цяло и по света, като заразяват компютрите със софтуер за изнудване и блокират достъпа до данните, което предизвиква и финансови загуби.
По отношение на китайските граждани и организация - става дума за компанията Huaying Haitai, която е обезпечавала операцията "Cloud Hopper“— серия от кибератаки със значително въздействие, задействани извън Съюза и представляващи външна заплаха за Съюза или неговите държави членки, и кибератаки със значително въздействие върху трети държави.
Мишена на операцията са информационните системи на мултинационални дружества от шест континента, в т.ч. дружества на територията на Съюза, при което е осъществен неразрешен достъп до чувствителни търговски данни, довел до значителни икономически загуби. Операция "Cloud Hopper“ е дело на извършител, известен в публичното пространство като „APT10“ („Advanced Persistent Threat 10“) (изв. още като „Red Apollo“, „CVNX“, „Stone Panda“, „MenuPass“ и „Potassium“).
Huaying Haitai може да бъде свързан с APT10, като за компанията работят двама китайци, които се смятат за отговорни също за хакерската атака.
Санкция има и за севернокорейската компания Chosun Expo, за която е доказано, че предоставя финансова, техническа или материална подкрепа и улеснява серия кибератаки, известни в публичното пространство като „WannaCry“ - това са кибератаките срещу полската агенция за финансов надзор и Sony Pictures Entertainment, както и киберкражбата от Bangladesh Bank и опита за киберкражба от Vietnam Tien Phong Bank.
„WannaCry“ предизвиква срив в информационни системи по света, като ги заразява със софтуер за изнудване и блокира достъпа до данните. Засегнати са информационни системи на дружества в Съюза, включително системи, свързани с услуги, необходими за поддържането на основни услуги и икономически дейности в държавите членки. „WannaCry“ е дело на извършител, известен в публичното пространство като „APT38“ („Advanced Persistent Threat 38“), или „Lazarus Group“. Санкционираният севернокореец може да бъде свързан с APT38/Lazarus Group, включително чрез профилите, използвани при кибератаките, пише в съобщението на ЕС.
Регламент (ЕС) 2019/796 гласи, че при необходимост държавите и институциите на ЕС могат да налагат ограничения, за да предотвратяват, разколебават, възпират и отговарят на злонамерени действия в киберпространството, насочени срещу неприкосновеността и сигурността. Тези мерки трябва да се разграничават от възлагането на отговорност на чужда държава, се пояснява в съобщението.
