Be to, į sankcijų sąrašą įtraukta viena Šiaurės Korėjoje registruota eksporto bendrovė ir technologijų kompanija, įsikūrusi Kinijos mieste Tiandzine.
Bendrijos narės paskelbė, kad naujosios priemonės bus taikomos šešiems asmenims ir trims juridiniams subjektams, susijusiems su įvairiais kenkėjiškais veiksmais, įskaitant mėginimą įsilaužti į Cheminio ginklo uždraudimo organizacijos (OPCW) sistemas.
Tarp sankcijų taikinių taip pat esama įtariamųjų, siejamų su didelėmis kibernetinėmis atakomis, žinomomis kaip „WannaCry“, „NotPetya“ ir „Operation Could Hopper“.
Asmenims bus uždrausta atvykti į Europos Sąjungą. Visų sankcijų taikinių bet kokie aktyvai, esantys ES jurisdikcijoje, bus įšaldyti.
ES Tarybos pranešime taip pat nurodoma, kad „ES asmenims ir subjektams draudžiama padaryti lėšas prieinamas įtrauktiesiems į sąrašą“.
Bendrijos diplomatijos vadovas Josepas Borrellis sakė, kad šių veiksmų buvo imtasi siekiant „geriau užkardyti, atgrasyti ir atsakyti į tokį kenkėjišką elgesį kibernetinėje erdvėje“.
Pasak jo, šios atakos buvo „išorinė grėsmė Europos Sąjungai ar jos valstybėms narėms“ arba padarė „reikšmingą poveikį trečiosioms šalims ar tarptautinėms organizacijomis“.
Žinomiausias iš sankcijų subjektų yra Pagrindinis specialiųjų technologijų centras (GCST), priklausantis Rusijos ginkluotųjų pajėgų Generalinio štabo Vyriausiajai valdybai (GRU).
Šis Maskvoje įsikūręs padalinys, kaip pranešama, 2017 metų birželį organizavo išpirkos reikalaujančių virusų „NotPetya“ ir „EternalPetya“ atakas prieš ES privačias bendroves.
Bendrija taip pat kaltina GRU agentus surengus kibernetinių atakų prieš Ukrainos elektros tinklus 2015 ir 216 metų žiemomis. Tąsyk dalies šios šalies energetikos tinklo veikla buvo smarkiai sutrikdyta.
Keturi numanomi GRU agentai – Aleksejus Mininas, Aleksejus Morenecas, Jevgenijus Serebriakovas ir Olegas Sotnikovas, iš kurių du laikomi „žmogiškųjų išteklių žvalgybos pagalbiniais“ pareigūnais, o kiti du – „kibernetiniais operatoriais“ – yra įtraukti į sankcijų sąrašą dėl savo vaidmens 2018 metų balandį mėginant įsilaužti į OPCW sistemas Hagoje.
Prie agentūros, tuo metu tyrusios pranešimus, kad Rusijos remiamos Sirijos pajėgos įvykdė cheminių atakų, būstinės buvo užklupti numanomi GRU agentai, kai jie esą mėgino įsilaužti į OPCW belaidžio ryšio tinklą iš išsinuomoto automobilio.
„Šiomis sankcijomis ES žengia didelį žingsnį į priekį saugesnės kibernetinės erdvės link, – sakė Nyderlandų užsienio reikalų ministras Stefas Blokas. – Blogo elgesio kaina didinama, bet piktadariai vis dar pernelyg dažnai išsisuka.“
„Dabar ES rodo galinti imtis veiksmingų priemonių prieš šias ir kitas kenkėjiškas šalis“, – pridūrė jis.
JAV valstybės sekretorius Mike'as Pompeo taip pat pasveikino ES už sprendimą paskelbti šias sankcijas.
„Jungtinės Valstijos sveikina šiandieninį Europos Sąjungos vyriausiojo įgaliotinio Josepo Borrellio pareiškimą dėl bloko pirmuosius paskelbimus įgyvendinant jo kibernetinių sankcijų programą“, – sakoma JAV diplomatijos vadovo pareiškime.
„Jungtinės Valstijos ir ES turi bendrą atviros, sąveikaujančios, patikimos ir saugios kibernetinės erdvės, taip pat atsakingo elgesio tarptautinėje arenoje viziją. Ardomieji, trikdantys arba kitaip destabilizuojantys veiksmai kibernetinėje erdvėje šiai vizijai kelia grėsmę, – pridūrė M. Pompeo. – Jungtinės Valstijos remia pastangas užtikrinti atsakomybę už blogų veikėjų kenkėjišką kibernetinę veiklą, ir šiandieniniai ES veiksmai yra svarbi gairė.“
ES sankcijų taikiniu taip pat tapo Kinijoje registruota bendrovė „Tianjin Huaying Haitai Science and „Technology Development Company Ltd.“, kurias kibernetinių atakų ekspertai sieja su įsilaužėlių grupe „Advanced Persistent Threat 10“ (APT10).
Nurodoma, kad „Huaying Haitai“ veikiausiai organizavo kibernetinę ataką „Operation Cloud Hopper“, per kurią, anot ES Tarybos, buvo „nusitaikytą į tarptautinių bendrovių šešiuose žemynuose informacijos sistemas... ir įgyta neteisėta prieiga prie jautrių komercinių duomenų, todėl buvo sukelta reikšmingų ekonominių nuostolių“.
Kitas sankcijų taikinys yra „Chosun Expo“ – Šiaurės Korėjos eksporto įmonė, siejama su kibernetinėmis atakomis naudojant išpirkos reikalaujantį virusą „WannaCry“. Nurodoma, kad per šias atakas buvo įsilaužta į Lenkijos finansų priežiūros komisijos (KNF) ir bendrovės „Sony Pictures Entertainment“ sistemas.
Be to, manoma, kad ši grupė įvykdė kibernetinę vagystę iš Bangladešo banko ir mėgino įvykdyti tokią pačią ataką prieš Vietnamo banką „Tien Phong“.
