Bruxelles – L’Unione europea dichiara guerra agli hacker, e per la prima volta nella storia adotta sanzioni contro attacchi informatici condotti dall’esterno dell’Unione. Il Consiglio dell’UE ha deciso di imporre congelamento di beni e divieto di rilascio dei visti per tre compagnie e sei persone nell’ambito delle incursioni note come ‘WannaCry’, ‘NotPetya’ e ‘Operation Cloud Hopper’, e gli attacchi all’Organizzazione per la proibizione delle armi chimiche (OPCW) con sede all’Aia.
WannaCry è un vasto attacco condotto a maggio 2017 a livello mondiale su computer montanti Microsoft Windows. Venivano rubati dati e criptati, e chiesto un riscatto per la restituzione. L’attacco è partito dall’Asia, e alla fine si è identificato nella Corea del Nord il luogo di attacco.
‘NotPetya’ è un attacco informatico condotto in Ucraina nel giugno del 2017, e si sospetta che la Russia sia dietro questa attività. Anche Francia e Germania sono stati toccati da questo attacco, simile nelle caratteristiche a WannaCry.
L’operazione Cloud Hopper è stata condotta da pirati informatici cinesi considerati legali al governo di Pechino. Per questo il governo degli Stati Uniti ha pubblicamente accusato Zhu Hua e Zhang Shilong di spionaggio.
Oggi l’UE ha deciso di prendere provvedimenti. Oltre alle sanzioni contro persone e organizzazioni, si intima gli Stati membri a non fare affari con i soggetti che si trovano nella lista. Colpiti dai provvedimenti europei Zhang Shilong e Gao Qiang, cittadini cinesi, per l’operazione Cloud Hopper. Oggetto di sanzioni i cittadini russi Alexey Valeryevich Minin, Aleksei Sergeyvich Morenets, Evgenii Mikhaylovich Serebriakov, e Oleg Mikhaylovich Sotnikov per gli attacchi all’OPCW.
Le tre compagnie oggetto di sanzioni sono invece Huaying Haitai (Cina) per ‘Cloud Hopper’, Chosun Expo (Corea del Nord) per ‘WannaCry’ e il Centro per le tecnologie speciali della direzione principale dello stato maggiore delle forze armate della Federazione russa per ‘NotPetya’.