Il Consiglio ha messo nel mirino sei persone e tre gruppi accusati di essere gli autori dietro agli attacchi informatici noti come WannaCry, NotPetya e Operation Cloud Hopper
Per la prima volta, il consiglio dell’Unione europea ha deciso di sanzionare sei persone e tre gruppi colpevoli di essere gli i criminali informatici dietro agli attacchi noti come WannaCry , NotPetya e Operation Cloud Hopper e contro l’Organizzazione per la proibizione delle armi chimiche (Opwc). Le indagini svolte dalle istituzioni europee hanno scoperto che i cyber-criminali coinvolti erano collegati alle autorità statali cinese, russe e nordcoreane e, da questo momento, per loro non sarà più possibile viaggiare e non potranno più disporre dei propri beni in quanto congelati dalle autorità giudiziarie.
Il pacchetto di provvedimenti, nato nel 2017 ed è entrato in vigore nel 2019, permette agli stati membri dell’Unione di adottare tutte quelle misure che ricadono sotto l’aria di competenza della Pesc (Politica estera di sicurezza comune) per prevenire e scoraggiare le attività informatiche ai danni dell’intera comunità europea o delle singole nazioni che ne fanno parte. In base a queste norme, la responsabilità è individuale e nessuno stato è da considerare come il mandante di queste azioni.
Che cosa è accaduto?
A spingere definitivamente per l’applicazione di queste sanzioni è stata la Germania che, come ha riportato Politico, è riuscita a individuare il responsabile dietro la violazione dei sistemi informatici del Bundestag nel 2015. Dopo un’indagine, si è scoperto che si tratta di un hacker russo, Dmitriy Badin, ricercato anche dall’Fbi negli Stati Uniti perché coinvolto nel Russiagate durante le elezioni presidenziali del 2016.
Ed è sempre russo l’informatico che ha portato avanti l’attacco NotPetya, avvenuto in Ucraina nel 2017 e che ha mandato in crash i sistemi di grandi aziende come la FedEx. Dietro ci sarebbe la Sandworm, un’unità del servizio di intelligence militare russa (Gru). Cinese, invece, sarebbe il gruppo Cloud Hopper che, dal 2014 al 2017, attraverso un’operazione molto sofisticata è riuscito a venire in possesso dei segreti industriali di alcune tra le compagnie più importanti al mondo. Tra queste, come ha scritto Reuters, ci sarebbero state Ericsson, Hewlett Packard Enterprise e Ibm. Nell’attacco WannaCry gli hacker sarebbero stati di origine nordcoreane e appartenenti a un gruppo noto come Lazarus. Verificatasi nel maggio del 2017, l’operazione ha introdotto un malware nei sistemi del National Health Service del Regno Unito, provocando il caos tra aziende e istituzioni governative.
Leggi anche
Potrebbe interessarti anche
