L'Unione Europea impone sanzioni contro gli attacchi informatici

Prima sferzata delle autorità europee nei confronti dei criminali informatici. Il Consiglio dell'Unione Europea decide di imporre una serie di restrizioni nei confronti di entità fisiche e giuridiche coinvolte in aggressioni informatiche che in passato hanno causato ingenti danni a livello mondiale. Il commento di FireEye.
Michele Nasi
Pubblicato il 31 lug 2020
L'Unione Europea impone sanzioni contro gli attacchi informatici

Per la prima volta nella storia il Consiglio dell’Unione Europea ha deciso di imporre sanzioni e misure restrittive nei confronti di quei soggetti che hanno preso parte ad attacchi informatici. Come si legge in questo comunicato ufficiale, 6 individui e 3 entità responsabili in passato di alcune aggressioni e della diffusione delle minacce informatiche WannaCry, NotPetya e Operation Cloud Hopper sono adesso soggetti al divieto di viaggio e al congelamento dei rispettivi beni. Inoltre, sempre sulla base di quanto stabilito, persone fisiche e giuridiche con sede all’interno dell’Unione Europea non potranno mettere a disposizione fondi a favore degli interessati dal provvedimento.

Il quadro giuridico relativo alle misure restrittive contro gli attacchi informatici è stato adottato nel maggio 2019 e rinnovato di recente. Esso mette nelle mani delle autorità europee un strumenti con effetto deterrente e dissuasivo, utili a salvaguardare la sicurezza dei cittadini e delle imprese e, in generale, a proteggere gli interessi europei.

FireEye azienda impegnata nello sviluppo di soluzioni per la sicurezza informatica, ha commentato – per tramite di John Hultquist, Senior Director of Analysis, Mandiant Threat Intelligence – la notizia delle sanzioni imposte dall’Unione Europea su alcuni gruppi di criminali informatici.

NotPetya e WannaCry sono stati due dei più devastanti attacchi informatici della storia, che hanno causato miliardi di dollari di danni, distruggendo molti sistemi vitali come quelli appartenenti all’NHS (Servizio Sanitario Nazionale) del Regno Unito. Una delle vittime di NotPetya ha subito danni per 1,3 miliardi di dollari. L’attacco NotPetya è stato condotto da aggressori noti come Sandworm che in precedenza avevano condotto altri due attacchi alla rete dell’Ucraina. Questi stessi aggressori hanno tentato un attacco alle Olimpiadi di Pyeongchang. (…) La campagna Cloud Hopper è stata una complessa operazione di raccolta di dati che aveva lo scopo di reperire informazioni piuttosto che interrompere le funzionalità dei sistemi. In questo caso il gruppo APT10 ha ottenuto l’accesso a diversi Managed Service Provider utilizzati come ponte per colpirne i relativi clienti ovvero le organizzazioni che si erano avvalse a tali fornitori per gestire il loro sistemi IT“, si legge in un comunicato di FireEye. “(…) Le sanzioni possono essere particolarmente efficaci per interrompere queste attività poiché possono ostacolare la libera circolazione di coloro che compongono le organizzazioni criminali“.

Ti consigliamo anche

GitHub: scoperti 3.000 account che diffondono malware
Vulnerabilità

GitHub: scoperti 3.000 account che diffondono malware
Hamster Kombat, rischio malware per milioni di videogiocatori
Vulnerabilità

Hamster Kombat, rischio malware per milioni di videogiocatori
EvilVideo, l'exploit zero-day Telegram sfruttato per nascondere malware
Vulnerabilità

EvilVideo, l'exploit zero-day Telegram sfruttato per nascondere malware
Google Play Store, scansione malware: Play Protect migliora ancora
Sicurezza

Google Play Store, scansione malware: Play Protect migliora ancora
Link copiato negli appunti