Κυβερνοεπιθέσεις: έξι άτομα προστέθηκαν στον κατάλογο κυρώσεων της ΕΕ για κακόβουλες διαδικτυακές δραστηριότητες εναντίον κρατών μελών της ΕΕ και της Ουκρανίας

Το Συμβούλιο ενέκρινε σήμερα πρόσθετα περιοριστικά μέτρα κατά έξι προσώπων που εμπλέκονται σε κυβερνοεπιθέσεις που επηρεάζουν συστήματα πληροφοριών σχετικά με υποδομές ζωτικής σημασίας, λειτουργίες κρίσιμων καταστάσεων, αποθήκευση ή επεξεργασία διαβαθμισμένων πληροφοριών και κυβερνητικές ομάδες αντιμετώπισης καταστάσεων έκτακτης ανάγκης στα κράτη μέλη της ΕΕ. Για πρώτη φορά, λαμβάνονται περιοριστικά μέτρα κατά κυβερνοεγκληματικών παραγόντων που χρησιμοποιούν εκστρατείες ransomware εναντίον βασικών υπηρεσιών, όπως η υγεία και οι τράπεζες.

Οι νέες καταχωρίσεις περιλαμβάνουν δύο μέλη της « ομάδας Callisto », τους Ruslan Peretyatko και Andrey Korinets . Η «ομάδα Callisto» είναι μια ομάδα Ρώσων αξιωματικών στρατιωτικών πληροφοριών που διεξάγουν κυβερνοεπιχειρήσεις εναντίον κρατών μελών της ΕΕ και τρίτων χωρών μέσω συνεχών εκστρατειών phishing που αποσκοπούν στην κλοπή ευαίσθητων δεδομένων σε κρίσιμες κρατικές λειτουργίες, συμπεριλαμβανομένης της άμυνας και των εξωτερικών σχέσεων.

Η ΕΕ στόχευσε επίσης τους Oleksandr Sklianko και Mykola Chernykh της « ομάδας χάκερ Armageddon », μια ομάδα που υποστηρίζεται από την Ομοσπονδιακή Υπηρεσία Ασφαλείας (FSB) της Ρωσικής Ομοσπονδίας που πραγματοποίησε διάφορες κυβερνοεπιθέσεις με σημαντικό αντίκτυπο στις κυβερνήσεις των κρατών μελών της ΕΕ και την Ουκρανία, συμπεριλαμβανομένης της χρήσης email ηλεκτρονικού ψαρέματος και εκστρατειών κακόβουλου λογισμικού.

Επιπλέον, οι Mikhail Tsarev και Maksim Galochkin , βασικοί παίκτες στην ανάπτυξη των κακόβουλων προγραμμάτων «Conti» και «Trickbot» και εμπλεκόμενοι στο «Wizard Spider», υπόκεινται επίσης σε κυρώσεις. Το Trickbot είναι ένα κακόβουλο πρόγραμμα spyware, που δημιουργήθηκε και αναπτύχθηκε από την ομάδα απειλών “Wizard Spider”, η οποία έχει πραγματοποιήσει εκστρατείες ransomware σε διάφορους τομείς, συμπεριλαμβανομένων βασικών υπηρεσιών όπως η υγεία και οι τράπεζες, και ως εκ τούτου είναι υπεύθυνο για σημαντικές οικονομικές ζημιές στην Ευρώπη. Ενωση.

Το καθεστώς οριζόντιων κυρώσεων στον κυβερνοχώρο της ΕΕ εφαρμόζεται επί του παρόντος σε 14 φυσικά πρόσωπα και τέσσερις οντότητες και περιλαμβάνει δέσμευση περιουσιακών στοιχείων και απαγόρευση ταξιδιού . Επιπλέον, τα πρόσωπα και οι οντότητες της ΕΕ απαγορεύεται να διαθέτουν κεφάλαια σε αυτούς που αναφέρονται στον κατάλογο.

Με αυτές τις νέες καταχωρίσεις, η ΕΕ και τα κράτη μέλη της επιβεβαιώνουν εκ νέου την προθυμία τους να εντείνουν τις προσπάθειές τους για να παρέχουν μια ισχυρότερη και πιο σταθερή απάντηση σε επίμονες κακόβουλες δραστηριότητες στον κυβερνοχώρο που στοχεύουν την ΕΕ, τα κράτη μέλη και τους εταίρους της. Αυτό συνάδει με τις κοινές προσπάθειες με τους διεθνείς εταίρους μας, όπως το Ηνωμένο Βασίλειο και τις ΗΠΑ, για να διαταράξουν και να ανταποκριθούν στο έγκλημα στον κυβερνοχώρο. Η ΕΕ παραμένει προσηλωμένη σε έναν παγκόσμιο, ανοιχτό και ασφαλή κυβερνοχώρο και, επαναλαμβάνει την ανάγκη ενίσχυσης της διεθνούς συνεργασίας για την προώθηση της τάξης που βασίζεται σε κανόνες σε αυτόν τον τομέα.

Οι σχετικές νομικές πράξεις έχουν δημοσιευθεί στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης.

Ιστορικό

Τον Ιούνιο του 2017, η ΕΕ δημιούργησε ένα Πλαίσιο για μια Κοινή Διπλωματική Απόκριση της ΕΕ σε Κακόβουλες Δραστηριότητες στον κυβερνοχώρο (η «Εργαλειοθήκη Κυβερνοδιπλωματίας»). Το πλαίσιο επιτρέπει στην ΕΕ και στα κράτη μέλη της να χρησιμοποιούν όλα τα μέτρα ΚΕΠΠΑ, συμπεριλαμβανομένων περιοριστικών μέτρων εάν είναι απαραίτητο, για την πρόληψη, την αποθάρρυνση, την αποτροπή και την απάντηση σε κακόβουλες δραστηριότητες στον κυβερνοχώρο που στοχεύουν την ακεραιότητα και την ασφάλεια της ΕΕ και των κρατών μελών της.

Το πλαίσιο της ΕΕ για περιοριστικά μέτρα κατά των επιθέσεων στον κυβερνοχώρο που απειλούν την ΕΕ και τα κράτη μέλη της δημιουργήθηκε τον Μάιο του 2019.

Στις 21 Μαΐου 2024, το Συμβούλιο ενέκρινε συμπεράσματα για το μέλλον της κυβερνοασφάλειας με στόχο την παροχή καθοδήγησης και τον καθορισμό των αρχών για την οικοδόμηση μιας πιο ασφαλούς και πιο ανθεκτικής ΕΕ στον κυβερνοχώρο.

Η Ευρωπαϊκή Ένωση και τα κράτη μέλη της, μαζί με τους διεθνείς εταίρους της, έχουν καταδικάσει σθεναρά την κακόβουλη διαδικτυακή δραστηριότητα που διεξάγει η Ρωσική Ομοσπονδία. Αυτό συνέβη και το 2020 για την επίθεση κατά της Ουκρανίας, η οποία είχε στόχο το δορυφορικό δίκτυο KA-SAT, ιδιοκτησίας της Viasat. Η Ρωσία συνέχισε την ανεύθυνη συμπεριφορά της στον κυβερνοχώρο, η οποία αποτέλεσε επίσης αναπόσπαστο μέρος της παράνομης και αδικαιολόγητης εισβολής της στην Ουκρανία.

Η ΕΕ θα συνεχίσει να ενισχύει τη συνεργασία της ιδίως με την Ουκρανία για την προώθηση της διεθνούς ασφάλειας και σταθερότητας στον κυβερνοχώρο, την αύξηση της παγκόσμιας ανθεκτικότητας και την ευαισθητοποίηση σχετικά με τις απειλές στον κυβερνοχώρο και τις κακόβουλες δραστηριότητες στον κυβερνοχώρο.

24.6.2024