Europa sanciona a hackers rusos, chinos y norcoreanos por primera vez
Se trata de una medida histórica dirigida a empresas y delincuentes informáticos individuales de los tres países por su participación en algunos de los ciberataques más importantes de la historia, como NotPetya y WannaCry. Los gobiernos de los tres países niegan su participación en los hechos
La Unión Europea (UE) ha impuesto sus primeras sanciones por ciberataques grupos rusos, chinos y norcoreanos, relacionados con varios incidentes de hackeos de gran importancia. La decisión, que incluye prohibiciones de viaje y bloqueo de activos contra individuos y organizaciones relacionadas con ransomware y espionaje industrial, sigue a las sanciones anteriores establecidas por Estados Unidos.
Represalias por los ataques rusos: el objetivo más destacado de la medida de la UE es la unidad 74455 del servicio de inteligencia militar GRU de Rusia, el grupo conocido como Sandworm. Se le relaciona con los ataques de ransomware NotPetya que, según los expertos, comenzaron como un ataque político contra Ucrania, pero se extendieron rápidamente por todo el mundo y causaron daños por más de 8.500 millones de euros. Este grupo también está vinculado a los hackeos y a la desconexión de la red eléctrica de Ucrania durante los inviernos de 2015 y 2016. Las sanciones también se dirigen a cuatro espías rusos relacionados con un ciberataque contra la Organización para la Prohibición de las Armas Químicas, que investiga el uso de armas químicas en Siria.
Espionaje corporativo de China: en China, dos ciudadanos y una empresa, Haitai Technology Development, también han sido sancionados por su relación con una campaña de hackeo conocida como Cloudhopper. La larga y sofisticada operación, realizada en nombre de los servicios de inteligencia chinos, tenía como objetivo acceder a secretos corporativos en los seis continentes y se considera como una de las acciones de espionaje más expansivas jamás vistas.
El gusano de Corea del Norte: la empresa norcoreana Chosun Expo fue sancionada por su función de apoyo a WannaCry, el brote de ransomware de 2017 que arrasó los sistemas de TI en todo el mundo. El incidente afectó al Servicio Nacional de Salud de Reino Unido y paralizó hospitales completos.
«NotPetya y WannaCry han sido dos de los ciberataques más devastadores de la historia, causaron daños de miles de millones de dólares e interrumpieron muchos sistemas vitales. Al menos una víctima de NotPetya ha reclamado 1.300 millones de dólares (1.103 millones de euros) en daños», afirma el experto de la empresa estadounidense de ciberseguridad FireEye John Hultquist.
Los gobiernos de Rusia, China y Corea del Norte han negado reiteradamente su participación en los ciberataques.
Fuente: technologyreview.es