Ue. Sanzioni contro persone e aziende di Cina, Russia e Corea del Nord per i cyber attack

di Alberto Galvi

Nei giorni scorsi l’Unione Europea ha imposto divieti nei viaggi e il congelamento dei beni a un dipartimento del servizio di intelligence militare russo e alle imprese della Corea del Nord e della Cina per la loro presunta partecipazione ai maggiori attacchi informatici in tutto il mondo.
L’Ue ha accusato il GTsST (Main Center for Special Technologie) del servizio di intelligence militare russo di aver effettuato due attacchi informatici nel giugno 2017, che ha colpito diverse aziende in Europa con gravi perdite finanziarie. Il servizio d’intelligence russo è inoltre accusato di due attacchi informatici contro la rete elettrica dell’Ucraina nel 2015 e nel 2016.
Nell’aprile 2018 sono state inoltre sanzionati quattro cittadini russi, nella fattispecie Alexey Minin, Aleksei Morenets, Evgenii Serebriakov e Oleg Sotnikov, per una presunta partecipazione a un tentativo di attacco informatico contro l’OPCW (Organisation for the Prohibition of Chemical Weapon) con sede nei Paesi Bassi.
I quattro russi sono agenti del GTsST, una sezione della GRU (Main Intelligence Directorate), la direzione principale dello Stato maggiore delle forze armate della Federazione Russa.
La società nordcoreana Chosun Expo è stata anche sanzionata per sospetto di aver sostenuto il Gruppo Lazarus, che è ritenuto responsabile di una serie di gravi attacchi in tutto il mondo.
Per la stessa ragione lo scorso anno il ministero del Tesoro degli Usa ha imposto sanzioni al Gruppo Lazarus e ad altri due gruppi di hacker nordcoreani. In questa vicenda sono stati sanzionati anche due cittadini cinesi, Qiang Gao e Shilong Zhang, probabilmente coinvolti negli attacchi. I due cittadini cinesi erano membri dell’APT10, il gruppo di hacking cinese coinvolto nell’Operazione Cloud Hopper.
Le sanzioni includono i divieti di viaggio e il congelamento dei beni. Inoltre alle persone, alle società e ad altre entità dell’Ue è vietato mettere fondi a disposizione delle persone inserite nella black list.
La Cina vuole però che la sicurezza globale del cyberspazio sia mantenuta attraverso il dialogo e la cooperazione e non attraverso sanzioni unilaterali. La Germania ha invece recentemente chiesto ai suoi partner europei sanzioni simili contro la Russia per l’hackeraggio del Bundestag del 2014. Il governo russo ha però dichiarato che il governo tedesco non si è preoccupato di fornire prove concrete dell’attacco informatico.
Il Regno Unito ha accolto con favore una recente decisione dell’Ue di imporre sanzioni alla Corea del Nord, alla Cina e alla Russia sotto il regime delle sanzioni informatiche comunitarie. In seguito alla Brexit, il Regno Unito proseguirà con le sanzioni sotto il regime autonomo delle sanzioni informatiche britanniche.
L’Ue ha dichiarato che si tratta delle prime sanzioni comunitarie imposte a causa di altri Paesi che hanno lanciato attacchi informatici contro i Paesi membri.
Gli Usa hanno già sanzionato gli stessi individui per gli stessi attacchi informatici e Washington ha fortemente esercitato pressioni sui suoi partner europei di imporre misure simili. Intanto i Paesi dell’Unione Europea continueranno a cooperare a favore della pace e della stabilità internazionale, compreso il cyberspazio.