Rada UE zatwierdziła w poniedziałek dopisanie do listy sankcji sześciu rosyjskich hakerów, w tym oficerów rosyjskiego wywiadu wojskowego GRU, za cyberataki na państwa unijne i Ukrainę. Po raz pierwszy sankcje nałożono za cyberataki przeprowadzone dla okupu na infrastrukturę krytyczną, w tym na szpitale i banki.
Dodatkowe środki ograniczające, w tym zakaz podróżowania do UE i zamrożenie aktywów, zatwierdzono w poniedziałek wobec sześciu osób zaangażowanych w cyberataki na systemy informatyczne związane z infrastrukturą krytyczną, funkcjonowaniem państwa, przechowywaniem lub przetwarzaniem informacji niejawnych oraz z rządowymi zespołami reagowania kryzysowego w UE.
Po raz pierwszy sankcje nałożono za ataki typu ransomware na obiekty infrastruktury krytycznej, w tym placówki opieki zdrowotnej lub bankowości. Chodzi o sytuacje, kiedy hakerzy blokują lub wykradają dane i żądają okupu za ich zwrot, lub odblokowanie dostępu do nich.
Wśród osób wciągniętych na listę sankcyjną są Rusłan Pierietiatko i Andriej Koriniec z grupy hakerskiej Callisto. To grupa stworzona przez oficerów GRU znana z kampanii phishingowych w państwach UE i krajach trzecich, w tym w Wielkiej Brytanii. Cyberataki Callisto mają na celu głównie kradzież poufnych danych z krytycznie ważnych instytucji państwowych, w tym obronnych i odpowiedzialnych za sprawy zagraniczne. Ofiarą jednego z takich ataków padł były szef brytyjskiego wywiadu, którego maile zostały wykradzione, a potem spreparowane, żeby wywołać konflikt.
Kolejne osoby na liście to: Ołeksandr Sklianko i Mykoła Czernych z grupy hakerskiej Armageddon, wspieranej przez rosyjską Federalną Służbę Bezpieczeństwa (FSB); hakerzy mają być powiązani z krymską FSB, co tłumaczyłoby ich ukraińsko brzmiące imiona. Grupa odpowiedzialna jest za cyberataki na rządy państw UE i Ukrainy, w tym przy użyciu wiadomości phishingowych i złośliwego oprogramowania. Jeszcze w 2021 r., czyli przed pełnowymiarową inwazją Rosji, Armageddon miał przypuścić ponad 5 tys. ataków na ukraińską infrastrukturę krytyczną.
Sankcje objęły też Michaiła Cariowa i Maksima Gałoczkina z grupy Wizard Spider, których Rada UE uznała za kluczowe postaci we wdrażaniu złośliwego oprogramowania szpiegującego Conti i Trickbot, wykorzystywanych w atakach ransomware w różnych sektorach, w tym w opiece zdrowotnej i bankach. Jak podkreślono w oświadczeniu, grupa odpowiedzialna jest za wyrządzenie znacznych szkód gospodarczych w UE.
Pierietiatko, Koriniec, Cariow i Gałoczkin są objęci sankcjami także w Stanach Zjednoczonych i Wielkiej Brytanii. W USA całej czwórce postawiono zarzuty za cyberprzestępczość.
Obecnie na unijnej liście sankcji za cyberataki znajdują się cztery podmioty i 14 osób. Zastosowane środki obejmują zakaz podróżowania do UE, zamrożenie aktywów oraz zakaz wspierania finansowego wymienionych na liście osób lub firm.
jb/ belsat.eu wg PAP
