Il Consiglio dell'Unione Europea ha approvato oggi nuove misure restrittive contro sei individui coinvolti in attacchi informatici che hanno colpito infrastrutture critiche e funzioni statali essenziali negli Stati membri dell'UE e in Ucraina. Per la prima volta, le sanzioni si rivolgono a cybercriminali che utilizzano campagne di ransomware contro servizi essenziali come la sanità e il settore bancario.
L'elenco delle nuove sanzioni comprende due membri del gruppo 'Callisto', Ruslan Peretyatko e Andrey Korinets. Questo gruppo, formato da ufficiali dell'intelligence militare russa, è noto per condurre operazioni di phishing mirate a rubare dati sensibili in settori critici, tra cui difesa e relazioni esterne.
Anche Oleksandr Sklianko e Mykola Chernykh, appartenenti al gruppo di hacker 'Armageddon' sostenuto dal Servizio di Sicurezza Federale (FSB) della Federazione Russa, sono stati colpiti dalle sanzioni. Questo gruppo ha effettuato vari attacchi informatici con un impatto significativo sui governi degli Stati membri dell'UE e sull'Ucraina, utilizzando email di phishing e campagne di malware.
Inoltre, Mikhail Tsarev e Maksim Galochkin, attori chiave nel dispiegamento dei malware ‘Conti’ e ‘Trickbot’ e coinvolti nel gruppo ‘Wizard Spider’, sono stati sanzionati. Trickbot è un programma spyware maligno, creato e sviluppato dal gruppo di minaccia ‘Wizard Spider’, che ha condotto campagne di ransomware in diversi settori, tra cui servizi essenziali come la sanità e il settore bancario, causando danni economici significativi nell'Unione Europea.
Contesto e Impatto delle Misure
Con queste nuove sanzioni, l'UE e i suoi Stati membri riaffermano la loro volontà di intensificare gli sforzi per fornire una risposta più forte e sostenuta alle persistenti attività informatiche dannose che colpiscono l'UE, i suoi Stati membri e i suoi partner. Questo è in linea con gli sforzi congiunti con partner internazionali, come il Regno Unito e gli Stati Uniti, per interrompere e rispondere al crimine informatico. L'UE rimane impegnata per uno spazio cibernetico globale, aperto e sicuro e ribadisce la necessità di rafforzare la cooperazione internazionale per promuovere un ordine basato su regole in questo ambito.
Gli atti giuridici pertinenti sono stati pubblicati nella Gazzetta ufficiale dell'Unione Europea.
Background Normativo e Sviluppi Recenti
Nel giugno 2017, l'UE ha istituito un quadro per una risposta diplomatica congiunta dell'UE alle attività informatiche dannose (la "cassetta degli attrezzi della diplomazia informatica"). Questo quadro consente all'UE e ai suoi Stati membri di utilizzare tutte le misure della politica estera e di sicurezza comune (PESC), incluse le misure restrittive, se necessario, per prevenire, scoraggiare, dissuadere e rispondere alle attività informatiche dannose che minacciano l'integrità e la sicurezza dell'UE e dei suoi Stati membri.
Il regime dell'UE per le misure restrittive contro gli attacchi informatici che minacciano l'UE e i suoi Stati membri è stato istituito nel maggio 2019.
Il 21 maggio 2024, il Consiglio ha approvato le conclusioni sul futuro della cybersicurezza, mirando a fornire orientamenti e stabilire i principi per costruire un'UE più sicura e resiliente dal punto di vista informatico.
L'Unione Europea e i suoi Stati membri, insieme ai partner internazionali, hanno condannato fermamente l'attività informatica dannosa condotta dalla Federazione Russa. Questo è stato anche il caso dell'attacco del 2020 contro l'Ucraina, che ha preso di mira la rete satellitare KA-SAT, di proprietà di Viasat. La Russia ha continuato il suo comportamento irresponsabile nel cyberspazio, che ha anche fatto parte integrante della sua invasione illegale e ingiustificata dell'Ucraina.
L'UE continuerà a rafforzare la sua cooperazione in particolare con l'Ucraina per promuovere la sicurezza e la stabilità internazionale nel cyberspazio, aumentare la resilienza globale e sensibilizzare sulle minacce informatiche e le attività dannose.
Glossario
- CFSP (Common Foreign and Security Policy): Politica estera e di sicurezza comune dell'UE.
- FSB (Federal Security Service): Servizio di Sicurezza Federale della Federazione Russa.
- Malware: Software dannoso progettato per causare danni a computer, reti o utenti.
- Phishing: Tentativi fraudolenti di ottenere informazioni sensibili fingendosi un'entità affidabile.
- Ransomware: Tipo di malware che cripta i dati di una vittima, chiedendo un riscatto per il loro ripristino.
- Spyware: Software che raccoglie informazioni su una persona o organizzazione senza il loro consenso.
- Trickbot: Malware spyware sviluppato dal gruppo di minaccia Wizard Spider. Trickbot è noto per criptare i dati delle vittime e richiedere un riscatto per il ripristino dei file. Ha causato significativi danni economici nell'UE attraverso attacchi mirati contro infrastrutture essenziali e servizi pubblici.
- Wizard Spider: Gruppo di minaccia informatica responsabile dello sviluppo e del lancio del malware Trickbot. Questo gruppo è noto per condurre campagne di ransomware che hanno colpito settori critici come la sanità e il settore bancario nell'Unione Europea.
Link Utili
- Council Decision (CFSP) 2024/1779: Gazzetta ufficiale dell'Unione Europea
- Press Release 21 May 2024: Conclusioni del Consiglio per un'Unione più sicura e resiliente dal punto di vista informatico
- Background Information on Cybersecurity: Come l'UE affronta le minacce informatiche
- Council Decision (CFSP) 2019/797: Testo consolidato del 23 novembre 2023
