5/8/2020
Rada UE powiedziała “dość” i po raz pierwszy nałożyła sankcje zacyberataki z lat 2017-2018. Wskazano osoby i firmy, które mogły przyłożyć rękę m.in. do WannaCry. Polacy mają szczególny powód do zadowolenia bo pomszczona została również polska Komisja Nadzoru Finansowego.
Cybersankcje po raz pierwszy w UE
Unia Europejska do tej pory nie stosowała sankcji za cyberataki. Zmieniło się to w ubiegłym tygodniu (30 lipca), kiedy to nałożono sankcje na podmioty z Rosji, Korei Północnej i Chin. Mieliśmy okazję komentować to wydarzenie dla różnych mediów (m.in. Polskiego Radia) i w ciągu rozmów często padało jedno pytanie – dlaczego tak późno? Sankcje dotyczą ataków sprzed lat.
Nie raz powtarzaliśmy, że przypisanie komuś cyberataku jest niezwykle trudne i obarczone dużym ryzykiem pomyłki. Ta cecha cyberwalki czyni ją niezwykle atrakcyjną. Zakładamy, że unijna decyzja o sankcjach została po podjęta po prostu ostrożnie, po zebraniu odpowiedniej ilości danych wywiadowczych. W przeszłości kanclerz Angela Merkel mówiła, że np. Niemcy mają bardzo silne dowody, iż to właśnie Rosjanie atakowali niemiecki parlament. Zakładamy, że w tym przypadku również potrzeba było czasu na zebranie dowodów i nie bez znaczenia było przygotowanie odpowiedniego gruntu politycznego (tj. wydanie decyzji, które dawały formalną podstawę do nałożenia sankcji).
Na kogo i za co?
Nałożenie tych najnowszych unijnych sankcji wiązało się z przyjęciem dwóch dokumentów.
- nowelizacji decyzji w sprawie środków ograniczających w celu zwalczania cyberataków zagrażających Unii lub jej państwom członkowskim (decyzja 2020/1127);
- rozporządzenia wykonawczego 2020/1125 wykonującego rozporządzenie 2019/796 w sprawie środków ograniczających w celu zwalczania cyberataków zagrażających Unii lub jej państwom członkowskim.
Przyjęte dokumenty mają ukarać ludzi i firmy, którzy zdaniem UE stali za takimi atakami jak Operation Cloud Hopper (przypisywany grupie APT10) czy WannaCry.
Dokumenty wymieniają następujące osoby fizyczne.
- Gao Qiang (Chińczyk) – był według UE zaangażowany w Operation Cloud Hopper, czyli serię ataków skierowanych w systemy informacyjne przedsiębiorstw działających globalnie, w tym mających siedzibę w UE. Atakującym udało się uzyskać nieuprawniony dostęp do ważnych danych handlowych. Gao Qiang był zatrudniony przez Hujaing Haitai, która to firma miała pomagać w operacji. Obywatel Chin ma powiązania z Zhangem Shilongiem również objętym sankcjami.
- Zhang Shilong (Chińczyk) – według UE był zaangażowany w Operation Cloud Hopper i powiązany z grupą APT10. Shilong jest również poszukiwany przez FBI w związku z licznymi włamaniami i kradzieżami informacji jakich miał dokonywać w latach 2006-2018.
- Alexey Minin (Rosjanin) – miał brać udział w próbie cyberataku przeciwko Organizacji ds. Zakazu Broni Chemicznej (OPCW) w Holandii. Jako oficer wsparcia wywiadu osobowego GRU Minin należał do zespołu czterech rosyjskich oficerów wywiad, którzy w kwietniu 2018 r. dokonali próby uzyskania nieuprawnionego dostępu do sieci Wi-Fi organizacji. Próba cyberataku miała na celu włamanie się do sieci. Zdaniem UE gdyby atak się udał, zagroziłby bezpieczeństwu sieci i pracom dochodzeniowym prowadzonym przez OPCW. Służby Niderlandów przerwały tę próbę cyberataku, uniemożliwiając w ten sposób wyrządzenie poważnej szkody OPCW.
Nawiasem mówiąc Minin jest poszukiwany przez FBI.
- Aleksjei Morenets (Rosjanin) – Oficer GRU. Również miał uczestniczyć w ataku na OPCW. Jak widać na grafice poniżej, nie tylko Unia Europejska ma do niego pretensje o przestępstwa komputerowe. Poszukiwany przez FBI w związku z przestępstwami komputerowymi i praniem pieniędzy w tym z atakiem na WADA, czyli światową organizację antydopingową.
- Evgenii Serebriakov (Rosjanin) – również oficer GRU i również wiązany z atakiem na na OPCW. Również poszukiwany przez FBI w związku z atakiem na WADA.
- Oleg Sotnikov (Rosjanin) – zgadnijcie kto go szuka?
Sankcje objęły również dwie firmy. Chińska firma Huaying Haitai miała udzielić finansowego, technicznego i być może materialnego wsparcia na rzecz Operation Cloud Hopper i chińskiej grupy APT10. Koreańska firma Chosun Expo miała udzielać wsparcia przy ataku WannaCry oraz przy atakach przeciwko polskiej Komisji Nadzoru Finansowego (!) i Sony Pictures Entertainment, a także przy kradzieży z Bangladesh Bank i próby kradzieży z Vietnam Tien Phong Bank.
Sankcjami został objęty także Główny Ośrodek Specjalnych Technologii GRU. Zdaniem UE ośrodek znany jako jednostka numer 74455, jest odpowiedzialny za ataki NotPetya w czerwcu 2017 r. oraz cyberataki skierowane w ukraińską sieć elektroenergetyczną zimą 2015 i 2016 r.
Unia (już?) nie chce odpuszczać
To są pierwsze sankcje tego typu i spodziewamy się, że nie ostatnie. Unia Europejska w tym roku bardziej zdecydowanie deklarowała, że sprawcy dotkliwych cyberataków muszą być zidentyfikowani i ukarani. Niestety epidemia nie powstrzymała przestępców przed atakowaniem szpitali. Pod koniec kwietnia Josep Borrell, wysoki przedstawiciel UE ds. zagraniacznych i polityki bezpieczeństwa, zapowiadał zaostrzenie walki z cyberprzestępczością nie tylko na gruncie technicznym czy operacyjnym, ale także dyplomatycznym. Zapowiedzi – jak widzimy – są realizowane.
Cyberwojna już od dawna nie jest już ograniczona do przestrzeni elektroniczno-informacyjnej. W ubiegłym roku chyba pierwszy raz odpowiedziano atakiem z powietrza na cyberatak, mówiąc ściślej izraelskie siły powietrzne zbombardowały budynek wiązany z Hamasem. Poza tym już wcześniej odpowiadano sankcjami na cyberataki choć nie w UE. W roku 2018 Stany Zjednoczone nałożyły sankcje na osoby i firmy z Rosji, a w oświadczeniu związanym z sankcjami przywołano m.in. atak ransomware’u NotPetya.
Małe państwa nie mają prawie żadnej władzy w UE. Żeby ci to naświetlić.
Niemcy – 96 europosłów
Litwa 11 europosłów
Łotwa 8 europosłów
Słowenia 8 europosłów
Kto więc ma większe przebicie w UE? By mówić o sprawiedliwości to by musiało każde państwo mieć po tyle samo głosów.
klonM
Dokładnie. UE to taki nowy związek radziecki.
Jacy My? Widziałeś ty by ktokolwiek z ue lub posłów liczył się z głosem polaków? Oni robią z nami co chcą.
To ta firma nazywała się wreszcie Hujaing Haitai, czy Huaying Haitai?
Może Hauwei ;)
Na czym te sankcje mają polegać? Kara pieniężna? W jaki sposób miałoby być to egzekwowane?
Huay z tym