Hội đồng Liên minh châu Âu đã áp đặt các biện pháp trừng phạt đầu tiên đối với những người hoặc thực thể liên quan đến các cuộc tấn công mạng khác nhau nhắm vào các công dân châu Âu và các quốc gia thành viên.
Lệnh đã được ban hành chống lại sáu cá nhân và ba thực thể chịu trách nhiệm hoặc liên quan đến các cuộc tấn công mạng khác nhau, trong đó một số được biết đến công khai là ‘Muốn khóc‘,’NotPetya‘và’Hoạt động phễu đám mây, ‘cũng như một cuộc tấn công mạng đã cố gắng chống lại tổ chức này vì cấm vũ khí hóa học.
Trong số sáu cá nhân bị EU trừng phạt bao gồm hai công dân Trung Quốc và bốn công dân Nga. Các công ty liên quan đến thực hiện các cuộc tấn công mạng bao gồm một công ty xuất khẩu có trụ sở tại Bắc Triều Tiên và các công ty công nghệ từ Trung Quốc và Nga.
Các chế tài áp đặt bao gồm lệnh cấm người đi du lịch tới bất kỳ quốc gia EU nào và đóng băng tài sản đối với người và tổ chức.
Bên cạnh đó, công dân và thực thể EU cũng bị cấm thực hiện bất kỳ hoạt động kinh doanh nào hoặc tham gia vào các giao dịch với những người trong danh sách xử phạt.
Theo Hội đồng Châu Âu, chi tiết về những người hoặc tổ chức này là:
- Hai cá nhân Trung QuốcGao Qiang và Zhang Shilong, và một công ty công nghệ, được đặt tên là Công ty TNHH Phát triển Khoa học và Công nghệ Thiên Tân Huaying Haitai, cho Chiến dịch Cloud Hopper.
Các Chính phủ Hoa Kỳ cũng đã buộc tội Shilong vào năm 2018 để nhắm mục tiêu hơn 45 công ty và cơ quan chính phủ và đánh cắp hàng trăm gigabyte dữ liệu nhạy cảm từ các mục tiêu của nó, nhưng nghi phạm vẫn còn ở mức lớn.
Chiến dịch Cloud Hopper là một loạt các cuộc tấn công mạng nhắm vào các hệ thống thông tin của các công ty đa quốc gia ở sáu châu lục, bao gồm cả những người ở EU và có quyền truy cập trái phép vào dữ liệu nhạy cảm thương mại, dẫn đến thiệt hại kinh tế.
- Bốn công dân Nga (cũng bị FBI truy nã) – Alexey Valeryevich, Hà Lan, Evgenii Mikhaylovichvà Oleg MikhaylovichTổ chức này cố gắng nhắm vào Tổ chức Cấm Vũ khí Hóa học (OPCW) ở Hà Lan.
- Một công ty công nghệ của Nga (tiếp xúc với NSA. và năm 2016.
- Một công ty xuất khẩu của Bắc Triều Tiên – Triển lãm Chosun, cho Tấn công ransomware WannaCry đã tạo ra sự tàn phá bằng cách phá vỡ các hệ thống thông tin trên toàn thế giới vào năm 2017 và liên kết với những người nổi tiếng Nhóm Lazarus.
Theo Liên minh châu Âu, hai công dân Trung Quốc thực hiện Chiến dịch Cloud Hopper là thành viên của nhóm diễn viên đe dọa APT10, còn được gọi là ‘Red Apollo,’ ‘Stone Panda,’ ‘MenuPass’ và ‘Kali’.
Mặt khác, bốn công dân Nga là đặc vụ của cơ quan tình báo GRU của Nga, người đã từng nhắm vào mạng Wi-Fi của OPCW, nếu thành công, sẽ cho phép họ thỏa hiệp công việc điều tra đang diễn ra của OPCW.
“Các lệnh trừng phạt là một trong những lựa chọn có sẵn trong hộp công cụ ngoại giao không gian mạng của EU để ngăn chặn, ngăn chặn và phản ứng với các hoạt động mạng độc hại nhằm vào EU hoặc các quốc gia thành viên và hôm nay là lần đầu tiên EU sử dụng công cụ này”, Hội đồng cho biết .
Năm ngoái, Hoa Kỳ cũng xử phạt nhóm Lazarus, còn được biết là Rắn hổ mang ẩn và Guardians of Peace, cũng được liên kết với một số cuộc tấn công mạng cao cấp, bao gồm Ảnh Sony hack vào năm 2014 và Vụ cướp ngân hàng Bangladesh năm 2016
