Brusel sa odhodlal k bezprecedentnému kroku – za kyberútoky potrestal aktérov z Ruska, Číny i KĽDR. Ťažko povedať, či to má opodstatnenie a či takýto selektívny výber má svoj význam. Zaradia na sankčný zoznam aj hackerov z krajín EÚ a USA?
Na sankčnom zozname Európskej únie (EÚ) sa 30. júla ocitli Číňania Gao Qiang a Zhang Shilong, ruskí občania Alexej Minin, Alexej Morenec, Jevgenij Serebrjakov a Oleg Sotnikov, čínska spoločnosť pre rozvoj vedy a techniky Huaying Haitai, severokórejský Chosun Expo a hlavné stredisko pre špeciálne technológie ruskej vojenskej rozviedky GRU. „Ide o zákaz cestovania a zmrazenie majetku fyzickým osobám a zmrazenie majetku subjektom alebo orgánom. Rovnako je zakázané priamo alebo nepriamo sprístupňovať finančné prostriedky jednotlivcom, subjektom alebo orgánom uvedeným na zozname,“ informoval predstaviteľ EÚ Josep Borrell.
Menovaná ruská štvorica má mať na svedomí pokus o hacknutie Organizácie pre zákaz chemických zbraní (OPCW) v Haagu, ktorý prekazili holandské spravodajské služby v apríli 2018. Príslušníci GRU pomocou technického vybavenia v aute skúšali zachytiť prihlasovacie údaje do bezdrôtovej siete organizácie. OPCW sa okrem iného zaoberala prípadom údajnej otravy bývalého agenta Skripaľa a jeho dcéry či údajnými chemickými útokmi v Sýrii. Forenzná analýza zaistených zariadení taktiež odhalila, že ruskí agenti sa usilovali o krádež dokumentov o páde malajzijského lietadla MH17, ktoré zostrelil raketový systém BUK ukrajinskými vojakmi na bojom zmietanej východnej časti Ukrajiny. Haváriu vyšetrovali práve holandské orgány a prekvapilo neprizvali expertov z Ruska.
Z Ruska údajne pochádzal aj ransomvérový útok NotPetya, ktorý v júni 2017 ochromil ukrajinskú štátnu správu, prevádzku infraštruktúry, bankový systém aj súkromné spoločnosti. Červ sa následne rozšíril do viacerých európskych krajín, USA či Južnej Ameriky, zasiahol napríklad dánsku lodiarsku spoločnosť Maersk. Podobný celosvetový dopad mala aj ransomvérová kampaň WannaCry z mája 2017, ktorá sa rozšírila vo viac ako stovke štátoch. Americké úrady ju prisudzujú skupine Lazarus. Tá má podľa amerických úradov pracovať pre severokórejskú štátnu spoločnosť Chosun Expo a asistovať pri presadzovaní vládnych záujmov v kyberpriestore. Napokon sa EÚ zaoberala sériou prienikov do cloudov technologických gigantov za účelom komerčnej špionáže, nazývanou operácia Cloud Hopper. Stáť za ňou mali sankcionovaní čínski štátni príslušníci.
Na spoločnú európsku odpoveď tlačili predovšetkým Holandsko a Veľká Británia. Do klubu krajín, ktoré aktívne podporujú sankcie voči hackerom, sa po vyšetrení útoku na berlínsky Bundestag pridalo aj Nemecko. V súlade s rámcom pre reštriktívne opatrenia z mája 2019 môže rovnaký osud postihnúť všetkých škodlivých aktérov, ktorí sa podieľajú na kyberútokoch vedených spoza hraníc EÚ, využívajú pri tom infraštruktúru lokalizovanú mimo EÚ alebo sami žijú a pôsobia v tretích krajinách. „EÚ má naďalej záujem na globálnom, otvorenom, stabilnom, umiernenom a bezpečnom kyberpriestore a preto opakuje, že je potrebné posilniť medzinárodnú spoluprácu s cieľom podporovať v tejto oblasti poriadok založený na pravidlách,“ uvádza tlačová správa Rady EÚ. Zdá sa teda, že hackeri z EÚ a USA stíhaní nebudú, keďže podľa nariadenia EÚ chce stíhať práve hackerov mimo EÚ. Zaujímavé však je, že nikomu neprekáža takéto selektívne vyberanie hackerov a ich trestanie a delenie na tých, ktorí sú tí „dobrí“ a „zlí“ alebo teda skôr naši (z EÚ) a iní (mimo EÚ).
Zdroj: CS