De Europese Raad heeft aanvullende beperkende maatregelen goedgekeurd tegen zes personen die zijn betrokken bij cyberaanvallen op ICT-systemen van onder meer kritieke infrastructuur. Er komen ook voor het eerst personen op de sanctielijst terecht die ransomware hebben ingezet.
In een persbericht worden Ruslan Peretyatko en Andrey Korinets als eersten genoemd. Beide behoren tot de Callisto-groep, Russische militaire inlichtingenofficieren die cyberoperaties uitvoeren tegen EU-lidstaten en derde landen door middel van phishing-campagnes. Met deze aanvallen worden gevoelige gegevens buitgemaakt van kritieke staatsfuncties, waaronder defensie en buitenlandse betrekkingen.
De EU richt zich ook op Oleksandr Sklianko en Mykola Chernykh van de hackersgroep Armageddon. Deze groepering wordt gesteund door de Russische Federale Veiligheidsdienst en voerde verschillende cyberaanvallen met een aanzienlijke impact uit op de regeringen van EU-lidstaten en Oekraïne. Armageddon maakt gebruik van phishingmails en malwarecampagnes.
Tot slot speelden Mikhail Tsarev en Maksim Galochkin een sleutelrol in het verspreiden van de Conti- en Trickbot-malware. Ze zijn ook betrokken bij de Wizard Spider-ransomware, die verschillende noodzakelijke gezondheids- en bankdiensten heeft platgelegd. Deze aanvallen hebben voor een aanzienlijke schade gezorgd in de EU.
Momenteel geldt de horizontale cybersanctieregeling van de EU voor veertien personen en vier entiteiten. Wie op deze lijst staat mag niet alleen de EU niet meer in, ook de Europese tegoeden worden bevroren. Bovendien mogen Europese burgers en organisaties geen geld beschikbaar maken voor deze partijen.
Leave a Reply
You must be logged in to post a comment.