La directiva se emitió contra seis personas y tres entidades responsables o involucradas en varios ataques cibernéticos, de los cuales algunos conocidos públicamente son ‘ WannaCry ‘, ‘ NotPetya ‘ y ‘ Operation Cloud Hopper ‘, así como un intento de ciber -ataque. ataque contra la organización por la prohibición de armas químicas.
Entre las seis personas sancionadas por la UE se incluyen dos ciudadanos chinos y cuatro ciudadanos rusos. Las empresas involucradas en la realización de ataques cibernéticos incluyen una empresa de exportación con sede en Corea del Norte y empresas de tecnología de China y Rusia.
Las sanciones impuestas incluyen una prohibición a las personas que viajan a cualquier país de la UE y una congelación de activos para personas y entidades.
Además de esto, a los ciudadanos y entidades de la UE también se les prohíbe hacer negocios o realizar transacciones con los que figuran en la lista de sanciones.
Según el Consejo Europeo, los detalles de estas personas o entidades son:
- Dos individuos chinos, Gao Qiang y Zhang Shilong, y una empresa de tecnología, llamada Tianjin Huaying Haitai Science and Technology Development Co. Ltd, por Operation Cloud Hopper.
El gobierno de los EE. UU. También acusó a Shilong en 2018 por apuntar a más de 45 empresas y agencias gubernamentales y robar cientos de gigabytes de datos confidenciales de sus objetivos, pero el sospechoso todavía está en libertad.
La Operación Cloud Hopper fue una serie de ataques cibernéticos dirigidos a sistemas de información de empresas multinacionales en seis continentes, incluidos aquellos ubicados en la UE, y que obtuvieron acceso no autorizado a datos sensibles comercialmente, lo que resultó en una pérdida económica.
- Cuatro ciudadanos rusos (también buscados por el FBI): Alexey Valeryevich , Aleksei Sergeyvich , Evgenii Mikhaylovich y Oleg Mikhaylovich, por intentar atacar a la Organización para la Prohibición de las Armas Químicas (OPAQ), en los Países Bajos.
- Una empresa de tecnología rusa ( expuesta por la NSA ) – Centro principal de tecnologías especiales (GTsST) de la Dirección principal del Estado Mayor de las Fuerzas Armadas de la Federación de Rusia – para el ataque de ransomware NotPetya en 2017 y los ataques cibernéticos dirigidos a Una red eléctrica ucraniana en el invierno de 2015 y 2016.
- Una empresa de exportación de Corea del Norte : Chosun Expo , por el ataque de ransomware WannaCry que causó estragos al interrumpir los sistemas de información en todo el mundo en 2017 y se vinculó al conocido grupo Lazarus .
Según la Unión Europea, los dos ciudadanos chinos que llevaron a cabo la Operación Cloud Hopper son miembros del grupo de actores de amenazas APT10, también conocido como ‘Red Apollo’, ‘Panda de piedra’, ‘MenuPass’ y ‘Potasio’.
Por otro lado, los cuatro ciudadanos rusos eran agentes de la agencia de inteligencia rusa GRU que una vez intentaron piratear la red Wi-Fi de la OPAQ, lo que, de haber tenido éxito, les habría permitido comprometer el trabajo de investigación en curso de la OPAQ.
«Las sanciones son una de las opciones disponibles en la caja de herramientas de la diplomacia cibernética de la UE para prevenir, disuadir y responder a actividades cibernéticas maliciosas dirigidas contra la UE o sus estados miembros, y hoy es la primera vez que la UE utiliza esta herramienta», dijo el Consejo .
El año pasado, Estados Unidos también sancionó al grupo Lazarus , también conocido como Hidden Cobra y Guardians of Peace, que también se ha asociado con varios ataques cibernéticos de alto perfil, incluido el pirateo de Sony Pictures en 2014 y Golpe del Banco de Bangladesh en 2016.
