O conselho da União Europeia publicou hoje no seu diário oficial as primeiras sanções contra pessoas e empresas de China, Rússia e Coreia do Norte, por causa de ataques cibernéticos. Entre eles, o ataque do NotPetya em junho de 2017 e o do WannaCry em maio do mesmo ano.
Segundo a decisão publicada pelo órgão, seis pessoas e três organizações estiveram envolvidas em grande número de ataques cibernéticos, incluindo a invasão da Organização para a Proibição de Armas Químicas nos Países Baixos, em 2018. A suspeita maior é de que os acusados estão por trás dos ataques do WannaCry, do NotPetya e da operação Cloud Hopper.
Veja isso
Justiça da UE anula acordo com EUA para transferência de dados
União Europeia reconhece necessidade de aperfeiçoamento da GDPR
Uma das organizações acusadas é a unidade especializada russa de inteligência militar. A suspeita é de que ela tenha realizado dois ataques em 2018, que atingiram várias empresas na Europa, bloqueando seus dados e causando grandes perdas financeiras. Essa unidade russa é conhecida como Main Center for Special Technologies e considerada a autora dos ataques do NotPetya contra o sistema elétrico da Ucrânia em 2015 e 2016. Quatro agentes da organização foram os acusados do ataque na Holanda.
O chefe de política externa da União Europeia, Josep Borrell, disse que “as medidas anunciadas nesta quinta-feira foram necessárias para melhor prever, desencorajar e responder a esse comportamento malicioso no ciberespaço”. Os ataques representam, segundo, ele “uma ameaça externa para a União Europeia e seus estados-membros ou teve significante efeito contra terceiros e organizações internacionais”.
As sanções atingiram ainda uma empresa de exportações da Coreia do Norte e duas empresas da China. A empresa norte-coreana, chamada Chosun Expo, é suspeita de ter dado apoio ao WannaCry e a uma série de grandes ataques financeiros no mundo inteiro, incluindo o roubo contra o banco central de Bangladesh e o ataque à Sony Pictures em 2014.
Uma das empresas chinesas que sofreram sanções, a Haitai Technology Development, é acusada de ter dado apoio para a operação Cloud Hopper, que segundo o Conselho Europeu atingiu sistemas de informação de empresas multinacionais em seis continentes e conseguiu acesso não autorizado a dados comerciais sensíveis, resultando em perdas econômicas significativas.
Com agências internacionais
