16:25
5/8/2020

Rada UE powiedziała “dość” i po raz pierwszy nałożyła sankcje zacyberataki z lat 2017-2018. Wskazano osoby i firmy, które mogły przyłożyć rękę m.in. do WannaCry. Polacy mają szczególny powód do zadowolenia bo pomszczona została również polska Komisja Nadzoru Finansowego.

Cybersankcje po raz pierwszy w UE

Unia Europejska do tej pory nie stosowała sankcji za cyberataki. Zmieniło się to w ubiegłym tygodniu (30 lipca), kiedy to nałożono sankcje na podmioty z Rosji, Korei Północnej i Chin. Mieliśmy okazję komentować to wydarzenie dla różnych mediów (m.in. Polskiego Radia) i w ciągu rozmów często padało jedno pytanie – dlaczego tak późno? Sankcje dotyczą ataków sprzed lat.

Nie raz powtarzaliśmy, że przypisanie komuś cyberataku jest niezwykle trudne i obarczone dużym ryzykiem pomyłki. Ta cecha cyberwalki czyni ją niezwykle atrakcyjną. Zakładamy, że unijna decyzja o sankcjach została po podjęta po prostu ostrożnie, po zebraniu odpowiedniej ilości danych wywiadowczych. W przeszłości kanclerz Angela Merkel mówiła, że np. Niemcy mają bardzo silne dowody, iż to właśnie Rosjanie atakowali niemiecki parlament. Zakładamy, że w tym przypadku również potrzeba było czasu na zebranie dowodów i nie bez znaczenia było przygotowanie odpowiedniego gruntu politycznego (tj. wydanie decyzji, które dawały formalną podstawę do nałożenia sankcji).

Na kogo i za co?

Nałożenie tych najnowszych unijnych sankcji wiązało się z przyjęciem dwóch dokumentów.

Przyjęte dokumenty mają ukarać ludzi i firmy, którzy zdaniem UE stali za takimi atakami jak Operation Cloud Hopper (przypisywany grupie APT10) czy WannaCry.

Dokumenty wymieniają następujące osoby fizyczne.

  • Gao Qiang (Chińczyk) – był według UE zaangażowany w Operation Cloud Hopper, czyli serię ataków skierowanych w systemy informacyjne przedsiębiorstw działających globalnie, w tym mających siedzibę w UE. Atakującym udało się uzyskać nieuprawniony dostęp do ważnych danych handlowych. Gao Qiang był zatrudniony przez Hujaing Haitai, która to firma miała pomagać w operacji. Obywatel Chin ma powiązania z Zhangem Shilongiem również objętym sankcjami.
  • Zhang Shilong (Chińczyk) – według UE był zaangażowany w Operation Cloud Hopper i powiązany z grupą APT10. Shilong jest również poszukiwany przez FBI w związku z licznymi włamaniami i kradzieżami informacji jakich miał dokonywać w latach 2006-2018.

Zhang Shilong znany także jako “Baobeilong”, “Zhang Jianguo” oraz “Atreexp”. Związany z APT10.

  • Alexey Minin (Rosjanin) – miał brać udział w próbie cyberataku przeciwko Organizacji ds. Zakazu Broni Chemicznej (OPCW) w Holandii. Jako oficer wsparcia wywiadu osobowego GRU Minin należał do zespołu czterech rosyjskich oficerów wywiad, którzy w kwietniu 2018 r. dokonali próby uzyskania nieuprawnionego dostępu do sieci Wi-Fi organizacji. Próba cyberataku miała na celu włamanie się do sieci. Zdaniem UE gdyby atak się udał, zagroziłby bezpieczeństwu sieci i pracom dochodzeniowym prowadzonym przez OPCW. Służby Niderlandów  przerwały tę próbę cyberataku, uniemożliwiając w ten sposób wyrządzenie poważnej szkody OPCW.
    Nawiasem mówiąc Minin jest poszukiwany przez FBI.

Alieksiej Minin

Rosjanie objęci unijnymi sankcjami są poszukiwani przez FBI. Oto plakat jednego z nich.

  • Evgenii Serebriakov (Rosjanin) – również oficer GRU i również wiązany z atakiem na na OPCW. Również poszukiwany przez FBI w związku z atakiem na WADA.
  • Oleg Sotnikov (Rosjanin) – zgadnijcie kto go szuka?

Sankcje objęły również dwie firmy. Chińska firma Huaying Haitai miała udzielić finansowego, technicznego i być może materialnego wsparcia na rzecz Operation Cloud Hopper i chińskiej grupy APT10. Koreańska firma Chosun Expo miała udzielać wsparcia przy ataku WannaCry oraz przy atakach przeciwko polskiej Komisji Nadzoru Finansowego (!) i Sony Pictures Entertainment, a także przy kradzieży z Bangladesh Bank i próby kradzieży z Vietnam Tien Phong Bank.

Sankcjami został objęty także Główny Ośrodek Specjalnych Technologii GRU. Zdaniem UE ośrodek znany jako jednostka numer 74455, jest odpowiedzialny za ataki NotPetya w czerwcu 2017 r. oraz cyberataki skierowane w ukraińską sieć elektroenergetyczną zimą 2015 i 2016 r.

Unia (już?) nie chce odpuszczać

To są pierwsze sankcje tego typu i spodziewamy się, że nie ostatnie. Unia Europejska w tym roku bardziej zdecydowanie deklarowała, że sprawcy dotkliwych cyberataków muszą być zidentyfikowani i ukarani. Niestety epidemia nie powstrzymała przestępców przed atakowaniem szpitali. Pod koniec kwietnia Josep Borrell, wysoki przedstawiciel UE ds. zagraniacznych i polityki bezpieczeństwa, zapowiadał zaostrzenie walki z cyberprzestępczością nie tylko na gruncie technicznym czy operacyjnym, ale także dyplomatycznym. Zapowiedzi – jak widzimy – są realizowane.

Cyberwojna już od dawna nie jest już ograniczona do przestrzeni elektroniczno-informacyjnej. W ubiegłym roku chyba pierwszy raz odpowiedziano atakiem z powietrza na cyberatak, mówiąc ściślej izraelskie siły powietrzne zbombardowały budynek wiązany z Hamasem. Poza tym już wcześniej odpowiadano sankcjami na cyberataki choć nie w UE. W roku 2018 Stany Zjednoczone nałożyły sankcje na osoby i firmy z Rosji, a w oświadczeniu związanym z sankcjami przywołano m.in. atak ransomware’u NotPetya.

Przeczytaj także:

6 komentarzy

Dodaj komentarz
  1. Małe państwa nie mają prawie żadnej władzy w UE. Żeby ci to naświetlić.
    Niemcy – 96 europosłów
    Litwa 11 europosłów
    Łotwa 8 europosłów
    Słowenia 8 europosłów
    Kto więc ma większe przebicie w UE? By mówić o sprawiedliwości to by musiało każde państwo mieć po tyle samo głosów.

    klonM
    Dokładnie. UE to taki nowy związek radziecki.

  2. Jacy My? Widziałeś ty by ktokolwiek z ue lub posłów liczył się z głosem polaków? Oni robią z nami co chcą.

  3. To ta firma nazywała się wreszcie Hujaing Haitai, czy Huaying Haitai?

    • Może Hauwei ;)

  4. Na czym te sankcje mają polegać? Kara pieniężna? W jaki sposób miałoby być to egzekwowane?

  5. Huay z tym

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: