Per la prima volta nella storia il Consiglio dell’Unione Europea ha deciso di imporre sanzioni e misure restrittive nei confronti di quei soggetti che hanno preso parte ad attacchi informatici. Come si legge in questo comunicato ufficiale, 6 individui e 3 entità responsabili in passato di alcune aggressioni e della diffusione delle minacce informatiche WannaCry, NotPetya e Operation Cloud Hopper sono adesso soggetti al divieto di viaggio e al congelamento dei rispettivi beni. Inoltre, sempre sulla base di quanto stabilito, persone fisiche e giuridiche con sede all’interno dell’Unione Europea non potranno mettere a disposizione fondi a favore degli interessati dal provvedimento.
Il quadro giuridico relativo alle misure restrittive contro gli attacchi informatici è stato adottato nel maggio 2019 e rinnovato di recente. Esso mette nelle mani delle autorità europee un strumenti con effetto deterrente e dissuasivo, utili a salvaguardare la sicurezza dei cittadini e delle imprese e, in generale, a proteggere gli interessi europei.
FireEye azienda impegnata nello sviluppo di soluzioni per la sicurezza informatica, ha commentato – per tramite di John Hultquist, Senior Director of Analysis, Mandiant Threat Intelligence – la notizia delle sanzioni imposte dall’Unione Europea su alcuni gruppi di criminali informatici.
“NotPetya e WannaCry sono stati due dei più devastanti attacchi informatici della storia, che hanno causato miliardi di dollari di danni, distruggendo molti sistemi vitali come quelli appartenenti all’NHS (Servizio Sanitario Nazionale) del Regno Unito. Una delle vittime di NotPetya ha subito danni per 1,3 miliardi di dollari. L’attacco NotPetya è stato condotto da aggressori noti come Sandworm che in precedenza avevano condotto altri due attacchi alla rete dell’Ucraina. Questi stessi aggressori hanno tentato un attacco alle Olimpiadi di Pyeongchang. (…) La campagna Cloud Hopper è stata una complessa operazione di raccolta di dati che aveva lo scopo di reperire informazioni piuttosto che interrompere le funzionalità dei sistemi. In questo caso il gruppo APT10 ha ottenuto l’accesso a diversi Managed Service Provider utilizzati come ponte per colpirne i relativi clienti ovvero le organizzazioni che si erano avvalse a tali fornitori per gestire il loro sistemi IT“, si legge in un comunicato di FireEye. “(…) Le sanzioni possono essere particolarmente efficaci per interrompere queste attività poiché possono ostacolare la libera circolazione di coloro che compongono le organizzazioni criminali“.