El Consejo de la Unión Europea ha impuesto sus primeras sanciones contra personas o entidades involucradas en varios ataques cibernéticos contra ciudadanos europeos y sus estados miembros.
La directiva se emitió contra seis personas y tres entidades responsables o involucradas en varios ciberataques, de los cuales algunos conocidos públicamente son ‘WannaCry’, ‘NotPetya’ y ‘Operation Cloud Hopper’, así como un intento de ciberataque. atentado contra la organización para la prohibición de las armas químicas.
De las seis personas sancionadas por la UE se encuentran dos ciudadanos chinos y cuatro ciudadanos rusos. Las empresas involucradas en la realización de ataques cibernéticos incluyen una empresa exportadora con sede en Corea del Norte y empresas de tecnología de China y Rusia.
Las sanciones impuestas incluyen la prohibición de viajar a cualquier país de la UE y la congelación de activos de personas y entidades.
Además de esto, los ciudadanos y entidades de la UE también tienen prohibido hacer negocios o realizar transacciones con aquellos en la lista de sanciones.
Según el Consejo Europeo, el detalle de estas personas o entidades son:
- Dos individuos chinos—Gao Qiang y Zhang Shilong, y una empresa de tecnología, llamada Tianjin Huaying Haitai Science and Technology Development Co. Ltd, para la Operación Cloud Hopper.
El gobierno de EE. UU. también acusó a Shilong en 2018 por atacar a más de 45 empresas y agencias gubernamentales y robar cientos de gigabytes de datos confidenciales de sus objetivos, pero el sospechoso sigue prófugo.
Operation Cloud Hopper fue una serie de ciberataques dirigidos a los sistemas de información de empresas multinacionales en seis continentes, incluidas las ubicadas en la UE, y obtuvieron acceso no autorizado a datos comercialmente confidenciales, lo que resultó en pérdidas económicas.
- Cuatro ciudadanos rusos (también buscado por el FBI) - Alexey Valeryevich, Aleksei Sergeyvich, Evgenii Mikhaylovich y Oleg Mikhaylovich, por intentar atacar a la Organización para la Prohibición de las Armas Químicas (OPAQ), en los Países Bajos.
- Una empresa de tecnología rusa (expuesto por la NSA) – Centro Principal de Tecnologías Especiales (GTsST) de la Dirección Principal del Estado Mayor General de las Fuerzas Armadas de la Federación Rusa – por el ataque de ransomware NotPetya en 2017 y los ataques cibernéticos dirigidos a una red eléctrica ucraniana en el invierno de 2015 y 2016.
- Una empresa de exportación de Corea del Norte – Chosun Expo, por el ataque de ransomware WannaCry que causó estragos al interrumpir los sistemas de información en todo el mundo en 2017 y vinculado al conocido grupo Lazarus.
Según la Unión Europea, los dos ciudadanos chinos que llevaron a cabo la Operación Cloud Hopper son miembros del grupo de actores de amenazas APT10, también conocido como ‘Red Apollo’, ‘Stone Panda’, ‘MenuPass’ y ‘Potassium’.
Por otro lado, los cuatro ciudadanos rusos eran agentes de la agencia de inteligencia rusa GRU que una vez intentaron piratear la red Wi-Fi de la OPAQ, lo que, de tener éxito, les habría permitido comprometer el trabajo de investigación en curso de la OPAQ.
«Las sanciones son una de las opciones disponibles en la caja de herramientas de la diplomacia cibernética de la UE para prevenir, disuadir y responder a actividades cibernéticas maliciosas dirigidas contra la UE o sus estados miembros, y hoy es la primera vez que la UE utiliza esta herramienta», dijo el Consejo. .
El año pasado, Estados Unidos también sancionó al grupo Lazarus, también conocido como Hidden Cobra y Guardians of Peace, que también se ha asociado con varios ataques cibernéticos de alto perfil, incluido el pirateo de Sony Pictures en 2014 y el robo del Banco de Bangladesh en 2016.