(AGENPARL) – Roma, 03 agosto 2020 – Il Consiglio dell’Unione europea ha deciso il 30 luglio di imporre misure restrittive nei confronti di sei persone e tre entità responsabili di aver compiuto vari attacchi informatici o di avervi preso parte. Fra questi, il tentato attacco informatico ai danni dell’OPCW (Organizzazione per la proibizione delle armi chimiche) e gli attacchi pubblicamente noti come “WannaCry”, “NotPetya” e “Operation Cloud Hopper”.
Le sanzioni imposte includono il divieto di viaggio e il congelamento dei beni. È fatto inoltre divieto alle persone ed entità dell’UE di mettere fondi a disposizione delle persone ed entità inserite in elenco.
Le sanzioni sono una delle opzioni disponibili del pacchetto di strumenti della diplomazia informatica dell’UE per prevenire, scoraggiare e contrastare attività informatiche dolose condotte contro l’UE o i suoi Stati membri e oggi, per la prima volta nella sua storia, l’UE ha utilizzato tale strumento. Il quadro giuridico relativo alle misure restrittive mirate contro gli attacchi informatici è stato adottato nel maggio 2019 e rinnovato di recente.
Negli ultimi anni l’UE ha potenziato la sua resilienza e capacità di prevenzione, dissuasione, deterrenza e risposta nei confronti delle minacce informatiche e delle attività informatiche dolose per salvaguardare la sicurezza e gli interessi europei.
Nel giugno 2017 l’UE ha intensificato la sua risposta istituendo un quadro relativo a una risposta diplomatica comune dell’UE alle attività informatiche dolose (il “pacchetto di strumenti della diplomazia informatica”). Il quadro consente all’UE e ai suoi Stati membri di utilizzare tutte le misure PESC, comprese se necessario misure restrittive, a fini di prevenzione, dissuasione, deterrenza e risposta nei confronti delle attività informatiche dolose a danno dell’integrità e della sicurezza dell’UE e dei suoi Stati membri.
Le misure restrittive mirate hanno un effetto deterrente e dissuasivo e andrebbero distinte dall’attribuzione di responsabilità a uno Stato terzo.
L’UE mantiene il suo impegno a favore di un ciberspazio globale, aperto, stabile, pacifico e sicuro e ribadisce pertanto la necessità di rafforzare la cooperazione internazionale al fine di promuovere l’ordine fondato su regole in questo settore.
Funzionari dell’UE hanno imposto restrizioni agli aggressori nordcoreani, cinesi e russi associati agli attacchi WannaCry, Operation Cloudhopper e NotPetya, tra cui un divieto di viaggio e un congelamento dei beni, secondo la dichiarazione pubblicata giovedì scorso.
Gli attacchi ransomware WannaCry del 2017, attribuiti agli attori nordcoreani, hanno colpito le istituzioni, tra cui molti ospedali e amministrazioni cittadine. Gli aggressori hanno utilizzato un exploit di Windows che è stato originariamente scoperto dalla NSA e rivelato a Microsoft poco dopo.
Gli attacchi NotPetya del 2017 sono stati effettuati da aggressori che hanno prima preso di mira l’Ucraina, colpendo banche, mezzi di informazione e servizi pubblici. Si trattava di attacchi altamente distruttivi non solo per mettere offline i computer interessati ma per sovrascrivere i file delle chiavi. L’attacco si è diffuse rapidamente su altri computer in tutto il mondo.
NotPetya e WannaCry sono stati due dei più devastanti attacchi informatici della storia che hanno causato danni per miliardi di dollari e distrutto molti sistemi vitali, come quelli appartenenti al NHS del Regno Unito [National Health Service]. Almeno una vittima di NotPetya ha chiesto danni per 1,3 miliardi di dollari. Quegli stessi attori hanno tentato un attacco alle Olimpiadi di Pyeongchang, anche se non vi è stata alcuna dichiarazione ufficiale del governo”.
Il documento sulle sanzioni dell’UE elenca “Olympics Destroyer”, un alias per il gruppo che ha attaccato le Olimpiadi di Pyeongchang, a volte chiamato “Sandworm”, associato agli attacchi NotPetya.
La campagna di Cloud Hopper è stata un’operazione di raccolta di informazioni meno distruttiva e più tradizionale, ampiamente attribuita ad attori cinesi. Il gruppo, chiamato anche APT10, ha ottenuto l’accesso a Managed Service Provider come mezzo per indirizzare i propri clienti, organizzazioni che hanno utilizzato tali provider per ospitare il proprio IT. Questi attori cinesi insieme ad altri continuano questo tipo di attività, spostandosi a monte verso i fornitori di telecomunicazioni e IT dove possono accedere contemporaneamente a più organizzazioni e singoli individui.
