După sancţiunile Consiliului UE, care va fi cyber-răspunsul ruşilor, chinezilor şi nord-coreenilor?

0
0
Publicat:
Ultima actualizare:
FOTO europa.eu
FOTO europa.eu

Datele de plecare: decizia Consiliului UE care, pentru prima oară, impune sancţiuni împotriva atacurilor cibernetice. Sunt vizate direct Rusia, China şi Coreea de Nord.

Iată şi comunicatul oficial:

„Consiliul a decis astăzi să impună măsuri restrictive împotriva a şase persoane şi trei entităţi răspunzătoare de diferite atacuri cibernetice sau implicate în acestea. Din ele fac parte tentativa de atac cibernetic împotriva OIAC (Organizaţia pentru Interzicerea Armelor Chimice) şi cele cunoscute de public sub denumirile „WannaCry”, „NotPetya”, şi „Operation Cloud Hopper”.

Sancţiunile includ o interdicţie de călătorie şi o îngheţare a activelor. În plus, li se interzice persoanelor şi entităţilor din UE să pună fonduri la dispoziţia celor incluşi pe listă.

Sancţiunile se numără printre opţiunile aflate în setul de instrumente ale UE pentru diplomaţia cibernetică, menite să prevină, să înfrâneze şi să combată activităţile cibernetice răuvoitoare îndreptate împotriva UE sau a statelor sale membre, iar UE a utilizat astăzi pentru prima oară acest instrument. Cadrul juridic pentru măsuri restrictive specifice împotriva atacurilor cibernetice a fost adoptat în mai 2019 şi a fost reînnoit recent.

Context

În ultimii ani, UE şi-a sporit rezilienţa şi capacitatea de a împiedica, descuraja, preveni şi combate ameninţările cibernetice şi activităţile cibernetice răuvoitoare, pentru a proteja securitatea şi interesele europene.

În iunie 2017, UE şi-a intensificat răspunsul prin instituirea unui cadru privind un răspuns diplomatic comun al UE la activităţile cibernetice răuvoitoare („setul de instrumente pentru diplomaţia cibernetică”). Cadrul permite UE şi statelor sale membre să utilizeze toate măsurile PESC, inclusiv măsurile restrictive, după caz, pentru a împiedica, descuraja, preveni şi combate activităţile cibernetice răuvoitoare care vizează integritatea şi securitatea UE şi a statelor sale membre.

Măsurile restrictive specifice au un efect descurajator şi disuasiv şi nu ar trebui să fie confundate cu atribuirea responsabilităţii unui stat terţ.

UE îşi menţine angajamentul faţă de un spaţiu cibernetic global, deschis, stabil, paşnic şi sigur şi, prin urmare, reafirmă necesitatea de consolidare a cooperării internaţionale pentru a promova ordinea bazată pe norme în acest domeniu”.

Dintre cele şase persoane aflate pe lista de sancţiuni, doi sunt chinezi patru sunt ruşi, iar printre companii se numără o firmă de export bazată în Coreea de Nord şi companii specializate în tehnologie din China şi Rusia. Confrom listei prezentate de Consiliul European (o găsiţi aici în extenso) avem:

- din China, două persoane fizice (Gao Qiang şi Zhang Shilong, membri ai grupului de cyber-activişti cunoscut sub numele APT10 sau „Red Apollo", „Stone Panda", MenuPass" şi „Potassium" ) precum şi o companie din domeniul tehnologiei, Tianjan Huaying Haitai Science and Technology Development C.Ltd pentru participarea la Operaţinea Cloud Hooper. Este de reamintit faptul că Shilong fusese acuzat de guverul SUA în 2018 pentru a fi organizat atacuri cibernetice împotriva a 48 de companii şi agenţii guvernamentale, izbutind să fure sute de giga de date strategice, suspectul fiind încă în libertate. Operaţiunea Cloud Hooper a însemna o serie de atacuri cibernetice împotriva sistemelor de date ale unor companii multinaţionale de pe 6 continente, inclusiv împotriva unora cu sediul în UE, reuşind să capete acces neautorizat la date comerciale sensibile, rezultând importante pierderi economice.

În cazul Rusiei, chestiunea devine cu mult mai gravă deoarece se află sub sancţiuni chiar o companie de tehnologie care aparţine Departamentului pentru tehnologii speciale ale GRU, agenţia de spionaj militar a Rusiei, cunoscută drept Directoratul principal al Statului Major al Forţelor Armate al Federaţiei Ruse. Acuzaţia este foarte serioasă şi generează deja un scandal uriaş deoarece, dincolo de zvonurile de până acum, avem acum o acuzaţie oficială din partea UE împotriva serviciului rusesec de informaţii care a desfăşurat două atacuri cibernetice în 2017, inclusiv acel Wanna Cry devenit mondialmente celebru deoarece sute şi sute de mii de ţinte au fost accesate printr-un "mail de răscumpărare", anunţând blocarea completă a sistemului până la plata unei anumite sume de bani. Pe lângă asta, a mai existat un atac similar, din aceeaşi sursă, NotPetya în 2017 precum şi trei atacuri cibernetice împotriva relei naţionale ucrainiene de electricitate în iernile din2015 şi 2016 prin intermediul unor grupuri intitulate „Sandworm", „Vodoo Bear” etc.

Cei patru cetăţeni ruşi implicaţi au fost cu toţii agenţi aiu GRU: Alexey Valerievici. Alexei Sergheevici Morenets, Evghenii Mihailovici şi Oleg Mihailovici Stotnikov se aflau şi pe lista de urmăriţi internaţionali ai FBI (sursa The Hacker News). Foarte importantă este şi o altă ţintă care figurează pe lista europeană: Organizaţia pentru interzicerea armelor chimice (OPCW) cu sediul în Olanda împotriva căreia acelaşi grup a lansat în 2018 un atac cibernetic. Coincidenţă, în aceeaşi zi cun publicarea sancţiunilor europene, compania americană Mandiant Solutions  a publicat un raport în care se indică Moscova ca fiind sursa unor atacuri cibernbetice la adresa unor entităţi americane (puteţi accesa aici  textul raportului).

k

În cazul companiei nord-coreene Chosun Expo, se spune într-un text semnat de stafful editorial de la E&T (Engineering and Technology)  ea a fost sancţionată pe baza suspiciunii de a fi sprijinit Grupul Lazarus care pare să fi organizat o serie de atacuri cibernetice importante în întreaga lume, inclusiv un jaf de împotriva contului deţinut de Banca Naţionale din Bangladesh la Federal Reserve din New York în 2016, cea mai mare fraudă cibernetică reuşită până acum. Compania respectivă mai este pomenită în legătură cu un atac cibernetic din 2014 împotriva studiourile Sony din Hollywood, scopul fiind de a opri lansarea filmului satiric „The Interview” care are ca temă un plan de asasinare a liderului Kim Jong-Un.  

Este posibil după reacţiile obişnuite de protest din acest moment, ruşii şi chinezii să încerce să replice prin contra-sancţiuni, deocamdată nedeterminate dar cu siguranţă la acelaşi nivel. Ceea ce este îngrijorător, este apariţia acuzaţiei directe a europenilor privind activităţi ilegae desfăşurate de mulţi ani de către un departament operaţional al GRU, ceea ce poate duce la o singură posibilă concluzie: linia de comandă şi control militară fusese informată de scopul şi dimensiunea operaţiunilor şi este foarte greu, chiar imposibil de crezut, că nu a existat un acord politic, tocmai datorită implicaţiilor globale ale acţiunii.

Deocamdată, ceea ce avem sunt negările vehemente ale ruşilor, fie de la Moscova, fie prin diferitele lor ambasade, inclusiv cea de la Bruxelles. Dar scandalul este doar la început şi este încă foarte dificil să vedem înspre ce direcţii ne vor duce documentele care, cu siguranţă, vor începe să iasă privind persoanele şi companiile respective. Unele dintre ele au şi apărut, sosesc pe diverse surse, vom reveni pe măsură ce se concretizează eventuale noi dosare naţionale sau, mai bine zis, primesc aprobare de difuzare unele dintre cele deja realizate de diversele agenţii de spionaj.

Trăim vremuri neaşteptate şi extrem de interesante.

Opinii


Ultimele știri
Cele mai citite