Europa legt sancties op aan hackers uit Rusland, China en Noord-Korea
De EU heeft voor de eerste keer sancties opgelegd aan hackers buiten Europa. De sancties gelden voor zes personen en drie organisaties uit Rusland, China en Noord-Korea.
De hackers worden verantwoordelijk gehouden voor drie grootschalige cyberaanvallen waarvan Europese landen de jongste jaren het slachtoffer zijn geworden. De Russische militaire inlichtingendienst en vier van zijn medewerkers worden verantwoordelijk gehouden voor de aanval met het virus NotPetya en de hackpoging van de Organisatie voor het Verbod op Chemische Wapens (OPCW). Het Noord-Koreaanse bedrijf Chosun Expo zou achter de cyberaanval met Wannacry zitten. Voor de Cloud Hopperaanval kregen het Chinese bedrijf
Tianjin Huaying Haitai Science en twee van zijn medewerkers de sancties opgelegd.
De drie aanvallen hadden grote gevolgen. Wannacry besmette meer dan 200.000 computers over de hele wereld, voornamelijk van publieke instellingen zoals de Britse gezondheidsdienst NHS. De gijzelsoftware NotPetya dook eerst op in Oekraïne, maar spreidde zich daarna uit in andere landen. Beide ransomwareaanvallen leidden tot een wereldwijde paniekgolf. Cloud Hopper was van een andere orde en had het vooral gemunt op gevoelige bestanden van multinationals.
Ransomwat?
Bij ransomware worden bestanden op een computer versleuteld. Hackers vragen losgeld in ruil voor het vrijgeven van de bestanden. In het geval van NotPetya zat het betaalsysteem zo slecht in elkaar – het e-mailadres waarlangs de betaling moest verlopen, was afgesloten – dat er eerst vanuit werd gegaan dat het om een sabotage van Oekraïne ging. Wannacry en NotPetya zijn virussen die gebruikmaken van een kwetsbaarheid in bepaalde Windows-systemen. Bij Cloud Hopper werd geen ransomware gebruikt. Grote serviceproviders werden gehackt met als doel de toegang te krijgen tot systemen en gevoelige bestanden van hun klanten. Het is de eerste keer dat de EU dergelijke sancties oplegt in het kader van een nieuw sanctiesysteem dat in werking trad in 2019. Dat moet de EU in staat stellen om een gezamenlijke standpunt in te nemen tegen cyberaanvallen. De gesprekken over de afgekondigde sancties startten enkele maanden geleden, maar door de coronapandemie liepen die vertraging op.