Sis persones sancionades per ciberatacs contra estats membres de la UE i Ucraïna

El Consell de la Unió Europea ha aprovat mesures restrictives addicionals contra sis persones implicades en ciberatacs que afecten sistemes d'informació relacionats amb infraestructures crítiques, funcions crítiques de l'estat, emmagatzematge o processament d'informació classificada i equips governamentals de resposta a emergències als estats membres de la UE. Per primera vegada, s'estan prenent mesures restrictives contra els actors cibercriminals que utilitzen campanyes de ransomware contra serveis essencials, com la salut i la banca.

Els nous llistats inclouen dos membres del 'Grup Callisto', Ruslan Peretyatko i Andrey Korinets. El 'Grup Callisto' és un grup d'oficials d'intel·ligència militar russos que duen a terme operacions cibernètiques contra estats membres de la UE i tercers països mitjançant campanyes de pesca sostinguda destinades a robar dades sensibles en funcions crítiques de l'estat, incloses les de defensa i les relacions exteriors.

La UE també va apuntar a Oleksandr Sklianko i Mykola Chernykh del "grup de pirates informàtics Armageddon", un grup recolzat pel Servei Federal de Seguretat (FSB) de la Federació de Rússia que va dur a terme diversos ciberatacs amb un impacte significatiu en els governs dels estats membres de la UE. i Ucraïna, fins i tot mitjançant l'ús de correus electrònics de pesca i campanyes de programari maliciós.

A més, també estan sancionats Mikhail Tsarev i Maksim Galochkin, actors clau en el desplegament dels malwares 'Conti' i 'Trickbot' i implicats en 'Wizard Spider'. Trickbot és un programa de programari espia maliciós, creat i desenvolupat pel grup d'amenaces 'Wizard Spider', que ha dut a terme campanyes de ransomware en diversos sectors, inclosos serveis essencials com la salut i la banca, i per tant és responsable d'importants danys econòmics a Europa. Unió.

El règim de cibersancions horitzontals de la UE s'aplica actualment a 14 persones i quatre entitats. Inclou una congelació d'actius i una prohibició de viatjar. A més, es prohibeix a les persones i entitats de la UE posar fons a disposició dels enumerats. Amb aquestes noves llistes, la UE i els seus estats membres reafirmen la seva voluntat d'intensificar els esforços per oferir una resposta més sòlida i sostinguda a les activitats cibernètiques malicioses persistents dirigides a la UE, els seus estats membres i socis.

Això està en línia amb els esforços conjunts amb els nostres socis internacionals, com ara el Regne Unit i els EUA, per interrompre i respondre als delictes cibernètics. La UE continua compromesa amb un ciberespai global, obert i segur i, reitera la necessitat d'enfortir la cooperació internacional per promoure l'ordre basat en normes en aquest àmbit.

El juny de 2017, la UE va establir un marc per a una resposta diplomàtica conjunta de la UE a les activitats cibernètiques malicioses (la "caixa d'eines de ciberdiplomàcia"). El marc permet a la UE i als seus estats membres utilitzar totes les mesures de la PESC, incloses les mesures restrictives si cal, per prevenir, desanimar, dissuadir i respondre a activitats cibernètiques malicioses dirigides a la integritat i la seguretat de la UE i els seus estats membres.

El maig de 2019 es va establir el marc de la UE per a mesures restrictives contra els ciberatacs que amenacen la UE i els seus estats membres. El 21 de maig de 2024 el Consell va aprovar unes conclusions sobre el futur de la ciberseguretat amb l'objectiu d'oferir orientació i establir els principis per construir una UE més cibersegura i més resilient.

La Unió Europea i els seus estats membres, juntament amb els seus socis internacionals, han condemnat enèrgicament l'activitat cibernètica maliciosa realitzada per la Federació Russa. Aquest va ser també el cas del 2020 en l'atac contra Ucraïna, que va apuntar a la xarxa satèl·lit KA-SAT, propietat de Viasat.

Rússia ha continuat el seu patró de comportament irresponsable al ciberespai, que també va formar part integral de la seva invasió il·legal i injustificada a Ucraïna. La UE continuarà reforçant la seva cooperació, en particular amb Ucraïna, per avançar en la seguretat i l'estabilitat internacionals al ciberespai, augmentar la resiliència mundial i conscienciar sobre les amenaces cibernètiques i les activitats cibernètiques malicioses.

Comparteix aquest article: