16:25
5/8/2020

Rada UE powiedziała “dość” i po raz pierwszy nałożyła sankcje zacyberataki z lat 2017-2018. Wskazano osoby i firmy, które mogły przyłożyć rękę m.in. do WannaCry. Polacy mają szczególny powód do zadowolenia bo pomszczona została również polska Komisja Nadzoru Finansowego.

Cybersankcje po raz pierwszy w UE

Unia Europejska do tej pory nie stosowała sankcji za cyberataki. Zmieniło się to w ubiegłym tygodniu (30 lipca), kiedy to nałożono sankcje na podmioty z Rosji, Korei Północnej i Chin. Mieliśmy okazję komentować to wydarzenie dla różnych mediów (m.in. Polskiego Radia) i w ciągu rozmów często padało jedno pytanie – dlaczego tak późno? Sankcje dotyczą ataków sprzed lat.

Nie raz powtarzaliśmy, że przypisanie komuś cyberataku jest niezwykle trudne i obarczone dużym ryzykiem pomyłki. Ta cecha cyberwalki czyni ją niezwykle atrakcyjną. Zakładamy, że unijna decyzja o sankcjach została po podjęta po prostu ostrożnie, po zebraniu odpowiedniej ilości danych wywiadowczych. W przeszłości kanclerz Angela Merkel mówiła, że np. Niemcy mają bardzo silne dowody, iż to właśnie Rosjanie atakowali niemiecki parlament. Zakładamy, że w tym przypadku również potrzeba było czasu na zebranie dowodów i nie bez znaczenia było przygotowanie odpowiedniego gruntu politycznego (tj. wydanie decyzji, które dawały formalną podstawę do nałożenia sankcji).

Na kogo i za co?

Nałożenie tych najnowszych unijnych sankcji wiązało się z przyjęciem dwóch dokumentów.

Przyjęte dokumenty mają ukarać ludzi i firmy, którzy zdaniem UE stali za takimi atakami jak Operation Cloud Hopper (przypisywany grupie APT10) czy WannaCry.

Dokumenty wymieniają następujące osoby fizyczne.

  • Gao Qiang (Chińczyk) – był według UE zaangażowany w Operation Cloud Hopper, czyli serię ataków skierowanych w systemy informacyjne przedsiębiorstw działających globalnie, w tym mających siedzibę w UE. Atakującym udało się uzyskać nieuprawniony dostęp do ważnych danych handlowych. Gao Qiang był zatrudniony przez Hujaing Haitai, która to firma miała pomagać w operacji. Obywatel Chin ma powiązania z Zhangem Shilongiem również objętym sankcjami.
  • Zhang Shilong (Chińczyk) – według UE był zaangażowany w Operation Cloud Hopper i powiązany z grupą APT10. Shilong jest również poszukiwany przez FBI w związku z licznymi włamaniami i kradzieżami informacji jakich miał dokonywać w latach 2006-2018.

Zhang Shilong znany także jako “Baobeilong”, “Zhang Jianguo” oraz “Atreexp”. Związany z APT10.

  • Alexey Minin (Rosjanin) – miał brać udział w próbie cyberataku przeciwko Organizacji ds. Zakazu Broni Chemicznej (OPCW) w Holandii. Jako oficer wsparcia wywiadu osobowego GRU Minin należał do zespołu czterech rosyjskich oficerów wywiad, którzy w kwietniu 2018 r. dokonali próby uzyskania nieuprawnionego dostępu do sieci Wi-Fi organizacji. Próba cyberataku miała na celu włamanie się do sieci. Zdaniem UE gdyby atak się udał, zagroziłby bezpieczeństwu sieci i pracom dochodzeniowym prowadzonym przez OPCW. Służby Niderlandów  przerwały tę próbę cyberataku, uniemożliwiając w ten sposób wyrządzenie poważnej szkody OPCW.
    Nawiasem mówiąc Minin jest poszukiwany przez FBI.

Alieksiej Minin

Rosjanie objęci unijnymi sankcjami są poszukiwani przez FBI. Oto plakat jednego z nich.

  • Evgenii Serebriakov (Rosjanin) – również oficer GRU i również wiązany z atakiem na na OPCW. Również poszukiwany przez FBI w związku z atakiem na WADA.
  • Oleg Sotnikov (Rosjanin) – zgadnijcie kto go szuka?

Sankcje objęły również dwie firmy. Chińska firma Huaying Haitai miała udzielić finansowego, technicznego i być może materialnego wsparcia na rzecz Operation Cloud Hopper i chińskiej grupy APT10. Koreańska firma Chosun Expo miała udzielać wsparcia przy ataku WannaCry oraz przy atakach przeciwko polskiej Komisji Nadzoru Finansowego (!) i Sony Pictures Entertainment, a także przy kradzieży z Bangladesh Bank i próby kradzieży z Vietnam Tien Phong Bank.

Sankcjami został objęty także Główny Ośrodek Specjalnych Technologii GRU. Zdaniem UE ośrodek znany jako jednostka numer 74455, jest odpowiedzialny za ataki NotPetya w czerwcu 2017 r. oraz cyberataki skierowane w ukraińską sieć elektroenergetyczną zimą 2015 i 2016 r.

Unia (już?) nie chce odpuszczać

To są pierwsze sankcje tego typu i spodziewamy się, że nie ostatnie. Unia Europejska w tym roku bardziej zdecydowanie deklarowała, że sprawcy dotkliwych cyberataków muszą być zidentyfikowani i ukarani. Niestety epidemia nie powstrzymała przestępców przed atakowaniem szpitali. Pod koniec kwietnia Josep Borrell, wysoki przedstawiciel UE ds. zagraniacznych i polityki bezpieczeństwa, zapowiadał zaostrzenie walki z cyberprzestępczością nie tylko na gruncie technicznym czy operacyjnym, ale także dyplomatycznym. Zapowiedzi – jak widzimy – są realizowane.

Cyberwojna już od dawna nie jest już ograniczona do przestrzeni elektroniczno-informacyjnej. W ubiegłym roku chyba pierwszy raz odpowiedziano atakiem z powietrza na cyberatak, mówiąc ściślej izraelskie siły powietrzne zbombardowały budynek wiązany z Hamasem. Poza tym już wcześniej odpowiadano sankcjami na cyberataki choć nie w UE. W roku 2018 Stany Zjednoczone nałożyły sankcje na osoby i firmy z Rosji, a w oświadczeniu związanym z sankcjami przywołano m.in. atak ransomware’u NotPetya.


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

6 komentarzy

Dodaj komentarz
  1. Małe państwa nie mają prawie żadnej władzy w UE. Żeby ci to naświetlić.
    Niemcy – 96 europosłów
    Litwa 11 europosłów
    Łotwa 8 europosłów
    Słowenia 8 europosłów
    Kto więc ma większe przebicie w UE? By mówić o sprawiedliwości to by musiało każde państwo mieć po tyle samo głosów.

    klonM
    Dokładnie. UE to taki nowy związek radziecki.

  2. Jacy My? Widziałeś ty by ktokolwiek z ue lub posłów liczył się z głosem polaków? Oni robią z nami co chcą.

  3. To ta firma nazywała się wreszcie Hujaing Haitai, czy Huaying Haitai?

    • Może Hauwei ;)

  4. Na czym te sankcje mają polegać? Kara pieniężna? W jaki sposób miałoby być to egzekwowane?

  5. Huay z tym

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: