EU je po prvi put izrekla sankcije za kibernetičke napade,  potvrdio je glavni diplomat Europske unije Josep Borrell. Sankcije su odgovor na kibernetičke napade u zadnjem desetljeću koje su imale negativnog utjecaja u zemljama članicama Unije.

Sankcije se odnose na hakere uključene u dva napada ransomwarea  NotPetya i WannaCry te napad Cloud Hopper. Sankcije su obuhvatile šest pojedinaca i tri institucije povezana s tim napadima, navodi se u priopćenju EU-a. Sankcije uključuju zabranu putovanja i zamrzavanje imovine, dok je pojedincima i drugim subjektima uključenim u napade te je iz EU-a zabranjeno s njima bilo kakvo financijsko poslovanje. Sankcije su osim na pojedince usmjerene na rusku vojno-obavještajnu jedinicu (GRU), kineski Tianjin Huaying Haitai Haitai razvoj znanosti i tehnologije Co, i sjevernokorejski Chosun Expo.

EU optužuje rusku službu GRU da je u lipnju 2017. izvela dva kibernetička  napada, što je pogodilo nekoliko tvrtki u Europi te je rezultiralo velikim financijskim gubicima. GRU je optužen i za dva kibernetička rnapada protiv ukrajinske elektroenergetske mreže u 2015. i 2016. godini.

Četiri osobe koje rade za rusku vojnu obavještajnu službu također su sankcionirane zbog navodnog sudjelovanja u pokušaju kibernetčkog napada protiv Organizacije za zabranu kemijskog oružja (OPCW) u Nizozemskoj u travnju 2018. godine.

Sjevernokorejska kompanija Chosun Expo optužuje se zbog sumnje da je podržala Lazarus Group, koja se smatra odgovornom za niz velikih napada širom svijeta, uključujući pljačku 81 milijuna američkih dolara na račun Bangladeške banke u Federalnoj rezervi u New Yorku, 2016. godine. Chosun Expo se sumnjiči i za napad na holivudski filmski studio Sony Pictures kako bi spriječila puštanje satiričnog filma o sjevernokorejskom lideru Kim Jong-unu 2014. godine.

Kineska tvrtka Haitai Technology Development optužena je da je podržavala kibernetičke napade Operation Cloud Hopper usmjerene na krađu komercijalno osjetljivih podataka multinacionalnih kompanija širom svijeta. Dvoje kineskih pojedinaca koji su navodno bili uključeni u napade također su sankcionirane.

Zakon koji omogućuje EU izricanje sankcija zbog kibernetičkih napada usvojen je u svibnju 2019. godine. Njime su predviđene mjere poput zamrzavanja imovine i zabrane putovanja ali sve one zahtijevaju jednoglasnu suglasnost svih zemalja članica EU-a.

Razgovori o uvođenju sankcija započeli su nekoliko mjeseci prije pandemije korona virusa a zadnjih tjedana su nakon odgađanja nekoliko sastanaka zbog fizičke izilacije razgovori ubrzani na zajtjev iz Njemačke koja je najavila sankcije protiv ruskih hakera zbog napada na Budndestag 2015. godine.

Kako je objavio Politico, kancelarka Angela Merkel rekla je parlamentu u svibnju ove godine da vlada u Berlinu ima čvrste dokaze da je Rusija odgovorna za taj napad koji je poremetilo IT sustav Bundestaga i ugrozilo povjerljive informacije. Nakon toga njemačka vlada izdala je nalog za uhićenje  hakera koji se također nalazi na listi traženih osoba američkog Federalnog istražnog ureda (FBI) zbog njegove umiješanosti u hakiranje Dmitrija Badina.

Napad NotPetya započeo je u Ukrajini 2017. godine, zbog čega su se računalni sustavi velikih tvrtki poput Maerska i FedExa morali zaustaviti a to je prouzročilo velike materijalne štete. Za napad je optužena posebna grupa ruske vojne obavještajne službe GRU Sandworm.

Sumnje o povezivanju velikog hakerskog napada Cloud Hoppera s kineskim Ministarstvom državne sigurnosti pojavile su se u prosincu 2018. godine, iz SAD su optuživali dvojicu kineskih hakera koji su nezakonito pribavili komercijalne podatke nekih zrakoplovnih kompanija, farmaceutskih tvrtki i više velikih industrijskih poduzeća na zapadu između 2014. i 2017. godine, a možda i ranijih godina.

Reuters je prošle godine izvijestio da su žrtve hakera švedska telekomunikacijska tvrtka Ericsson i tehnološke kompanije Hewlett Packard Enterprise i IBM.

Odjeljenja za cyber sigurnost tvrtke PricewaterhouseCooper i britanske tvrtke za obranu BAE Systems također su objavila istraživanje o aktivnostima kineske hakerske grupe, poznata po brojnim imenima uključujući APT10, Menupass i Stone Panda.

Napad ransomwarea WannaCry dogodio se u svibnju 2017. godine, kada je zlonamjerni softver poremetio IT sustave britanske Nacionalne zdravstvene službe i brzo se proširio po računalnim sustavima vladinih institucija i privatnih tvrtki. Zlonamjerni softver iskoristio je ranjivosti u Microsoftovom operativnom sustavu Windows. Napad je pripisan hakerskoj grupi Sjeverne Koreje koju su američkebritanske i australijske vlasti imenovale kao grupa Lazarus. (foto flickr, wikimedia)

Podijeli:

 

Vezane objave