Per la prima volta, l’Unione Europea ha imposto delle sanzioni sugli attacchi informatici, colpendo gruppi russi, cinesi e nordcoreani collegati a diversi importanti incidenti di pirateria informatica.
di Patrick Howell O’Neill
Le nuove sanzioni europee comprendono il divieto di viaggio e il congelamento dei beni per individui e organizzazioni collegati ad azioni di ransomware e spionaggio industriale, come le sanzioni già imposte dagli Stati Uniti.
L’obiettivo principale dell’azione dell’UE è l’unità 74455 del servizio di intelligence militare GRU della Russia, un gruppo noto come Sandworm. È collegato agli attacchi ransomware NotPetya, che secondo gli esperti è partito da un attacco politico contro l’Ucraina, per poi allargare rapidamente il proprio campo d’azione al resto del mondo, causando danni per oltre $10 miliardi. Il gruppo è anche collegato all’hacking ed all’interruzione della rete elettrica ucraina durante gli inverni del 2015 e del 2016. Le sanzioni hanno inoltre preso di mira quattro spie russe collegate a un attacco informatico contro l’Organization for the Prohibition of Chemical Weapons, che indaga sull’utilizzo di armi chimiche in Siria.
In Cina, due cittadini e una società, la Haitai Technology Development, sono stati sanzionati in relazione a una campagna di hacking nota come Cloudhopper. La lunga e sofisticata operazione, condotta per conto dei servizi di intelligence cinesi, prese di mira i segreti aziendali di sei continenti ed è una delle operazioni di spionaggio più ampie mai riconosciute.
La società nordcoreana Chosun Expo è stata sanzionata per il suo ruolo a supporto di WannaCry, l’epidemia di ransomware del 2017 che sconvolse i sistemi IT di tutto il mondo. L’incidente colpì il National Health Service del Regno Unito e fece crollare interi ospedali.
“NotPetya e WannaCry sono stati due dei più devastanti attacchi informatici della storia, causando danni per miliardi di dollari e distruggendo molti sistemi vitali”, afferma John Hultquist della società americana di sicurezza informatica FireEye. “Almeno una vittima di NotPetya ha richiesto $1,3 miliardi di danni”. I governi di Russia, Cina e Corea del Nord hanno ripetutamente negato un proprio coinvolgimento in attacchi informatici.
Foto: Tauno Tõhk (CC BY 2.0)