Attacchi cibernetici, l’Unione europea sanziona l’intelligence russa e le imprese cinesi e nordcoreane

L'Ue ha imposto sanzioni all'intelligence russa e ad alcune imprese nordcoreane e cinesi. [Shuttestock]

Giovedì 30 luglio l’Unione Europea ha imposto sanzioni finanziarie e di viaggio a un dipartimento dei servizi segreti militari russi e ad alcune imprese della Corea del Nord e della Cina per la loro sospetta partecipazione a importanti attacchi cibernetici in tutto il mondo.

Nelle sue prime sanzioni in assoluto relative alla criminalità informatica, l’UE ha preso di mira il dipartimento per le tecnologie speciali del servizio di intelligence militare russo, noto come Direzione principale dello Stato Maggiore delle Forze Armate della Federazione Russa. L’Unione ha accusato il servizio russo di aver effettuato due attacchi cibernetici nel giugno 2017, che hanno colpito diverse aziende in Europa, causando ingenti perdite finanziarie. Il servizio è anche accusato di due attacchi cibernetici contro la rete elettrica dell’Ucraina nel 2015 e nel 2016. Quattro persone che lavorano per i servizi segreti militari russi sono state anche sanzionate per la presunta partecipazione a un tentativo di attacco cibernetico contro l’Organizzazione per la proibizione delle armi chimiche (Opcw) nei Paesi Bassi nell’aprile 2018.

Anche la società nordcoreana Chosun Expo è stata sanzionata con il sospetto di aver sostenuto il Gruppo Lazarus, ritenuto responsabile di una serie di importanti attacchi in tutto il mondo, tra cui una rapina da 81 milioni di dollari contro il conto della Bangladesh Bank presso la Federal Reserve Bank di New York nel 2016, la più grande frode informatica del mondo. La società è anche presumibilmente collegata a un attacco contro lo studio cinematografico hollywoodiano Sony Pictures per impedire l’uscita di un film satirico sul leader nordcoreano Kim Jong-un nel 2014.

L’anno scorso il Tesoro statunitense ha imposto sanzioni al Gruppo Lazarus e ad altri due gruppi di hacker nordcoreani per la loro presunta partecipazione agli attacchi contro Sony Pictures e la banca centrale del Bangladesh, tra gli altri. Ha sostenuto che il principale servizio di intelligence della Corea del Nord era dietro i gruppi di hacking. La Corea del Nord ha negato qualsiasi coinvolgimento negli attacchi informatici.

Le sanzioni dell’UE hanno colpito anche l’impresa cinese Haitai Technology Development, accusata di aver sostenuto gli attacchi informatici – noti come Operation Cloud Hopper – volti a rubare dati sensibili dal punto di vista commerciale alle multinazionali di tutto il mondo. Sono stati inoltre sanzionati due individui cinesi presumibilmente coinvolti negli attacchi. Le sanzioni includono il divieto di viaggio e il congelamento dei beni. A individui, aziende e altre entità dell’UE è vietato mettere fondi a disposizione di coloro che sono sulla lista nera.