La Unión Europea se enfrenta por primera vez de forma muy directa a China y Rusia.Este pasado jueves ha impuesto las primeras sanciones por ataques cibernéticos a grupos rusos, chinos y norcoreanos relacionados con varios incidentes de piratería, según recoge MIT Technology Review
La sanción contempla prohibiciones de viaje a individuos y organizaciones y congelamiento de sus activos por ataques con ransomware y espionaje industrial, en la línea de las sanciones anteriormente establecidas por Estados Unidos.
El objetivo más destacado de la acción de la Unión Europea contra los ciberatacantes de China y Rusia es la unidad 74455 del servicio de inteligencia militar GRU de Rusia, un grupo conocido hasta el momento como Sandworm.
Está relacionado con los ataques de ransomware NotPetya que, según los expertos, comenzaron como un ataque político contra Ucrania, pero luego se extendieron rápidamente por todo el mundo y causaron más de 10.000 millones de dólares en daños. El grupo también está vinculado a la piratería y la desconexión de la red eléctrica de Ucrania durante los inviernos de 2015 y 2016.
Los piratas de Cloudhoopper, supuestamente avalados por los servicios de inteligencia chinos, realizaron espionaje industrial en los seis continentes
Las sanciones también afectaron a cuatro espías rusos vinculados a un ataque cibernético contra la Organización para la Prohibición de las Armas Químicas, que investiga el uso de armas químicas en Siria.
En China, dos ciudadanos y una empresa, Haitai Technology Development, fueron sancionados en relación con una campaña de piratería conocida como Cloudhopper.
La operación, larga y sofisticada, realizada en nombre de los servicios de inteligencia chinos, apuntó a los secretos corporativos en los seis continentes y es una de las operaciones de espionaje más expansivas jamás vistas.
La empresa norcoreana Chosun Expo fue sancionada por su papel de apoyo a WannaCry, el brote de ransomware de 2017 que arrasó los sistemas de Tecnología de la Información en todo el mundo. Aquel tremendo incidente incidió negativamente en el Servicio Nacional de Salud del Reino Unido y puso a escribir a mano a hospitales enteros."NotPetya y WannaCry fueron dos de los ataques cibernéticos más devastadores de la historia. Causaron daños por miles de millones de dólares e interrumpieron muchos sistemas vitales", afirma John Hultquist, miembro de la firma estadounidense de ciberseguridad FireEye.
"Al menos una víctima de NotPetya ha reclamado 1.3 mil millonesde dólares en daños", según Hultquist. Tanto China, como Rusia y Corea del Norte, han negado reiteradamente en cuantos foros han podido hacerlo cualquier tipo de implicación en ciberataques con apoyo gubernamental.