Af Aksel Brinck, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
EU's nye cybersanktionsregime slår til for første gang. Hacker-angreb rettet mod EU-lande direkte eller indirekte straffes med sanktioner over for både enkeltpersoner og organisationer. Sanktionerne indebærer ifølge Udenrigsministeriet indefrysning af pengemidler og økonomiske ressourcer i EU, indrejseforbud og et samhandelsforbud over for de pågældende personer og enheder.
Det er helt bevidst, at man går efter enkeltpersoner, hvor man har kunnet finde frem til deres identitet.
”Vi går målrettet efter de enkeltpersoner og grupper, der forsøger at forvandle internettet fra et værktøj til et våben. Vi vil ikke acceptere, at cyberspace bliver det vilde vesten, og vi vil slå hårdt ned på ondsindede aktører for at modvirke, at de begår nye angreb. Det er sanktionerne et klart bevis på,” udtaler udenrigsminister Jeppe Kofod i en meddelelse.
Fire grupper straffes nu
De første sanktioner er rettet mod hackere fra Rusland, Kina og Nordkorea. Udenrigsministeriet har delt dem op i fire grupper.
Den første enhed er en del af den russiske efterretningstjeneste GRU, og den skal have været ansvarlig for det såkaldte NotPetya-cyberangreb i 2017, der ramte Ukraine, hvorfra det spredte sig til store dele af verden og ligeledes ramte Danmark.
Den anden enhed er fire personer (alle russiske) involveret i forsøg på cyber-angreb mod Organisationen for forbud mod Kemiske Våben (OPCW) i 2018.
Den tredje enhed opgives at være to personer og en gruppe (alle kinesiske), som over flere år har været involveret i en operation, der offentligt er kendt som ”Cloud Hopper”, og som havde til formål at stjæle intellektuelle rettigheder fra virksomheder i store dele af verden.
Den sidste, fjerde enhed, som straffes i denne omgang, er nordkoreanere involveret i det såkaldte WannaCry-cyberangreb i 2017, som inficerede computere i mere end 150 lande, og som førte til cyber-tyveri fra banker i flere lande.
Navngivne hackere
Ifølge ZDnet må EU-borgere og -virksomheder ikke indgå samarbejde med seks navngivne personer og tre virksomheder.
Personerne er Gao Qiang (Kina), Zhan Shilong (Kina), Alexej Valerjevitsj Minin (Rusland),
Aleksej Sergejvitsj Morenets (Rusland), Jevgenij Mikhajlovitsj Serebriakov (Rusland) og Oleg Mikhajlovitsj Sotnikov (Rusland).
Virksomhederne er kinesiske Tianjin Huaying Haitai Science and Technology Development Co. Ltd, nordkoreanske Chosun Expo og det russiske Hovedcenter for specialteknologier, som er en del af de væbnede styrker.
Tyskland vil ramme russere
Ifølge ZDnet har Tyskland bedt sine europæiske partnere om også at gennemføre lignende sanktioner mod Rusland oven på angrebet mod den tyske Bundestag i 2014.
EU’s cybersanktionsregime blev etableret i maj 2019 for at kunne sætte ind over for angreb med betydelige konsekvenser rettet mod EU, medlemslande, tredjelande og internationale organisationer, forklarer Udenrigsministeriet.