Zes personen en drie entiteiten die verantwoordelijk zijn voor de meest schadelijke cyberaanvallen komen vanaf vandaag op een sanctielijst van de Europese Unie (EU). Op de sanctielijst komen onder andere de verantwoordelijken voor de verstoorde Russische cyberoperatie tegen de Organisatie voor het Verbod op Chemische Wapens (OPCW). Daarnaast krijgen personen en entiteiten uit China en Noord-Korea sancties opgelegd.
Nederland leiderschapsrol
Na de onthulling van de OPCW-operatie nam Nederland een leiderschapsrol op zich om binnen de EU versneld een cybersanctieregime te ontwikkelen. Met het sanctieregime worden banktegoeden binnen de EU bevroren en krijgen de verantwoordelijken een verbod om de EU in te reizen.
‘Met deze sancties zetten we als EU een grote stap richting een veiliger cyberspace. De prijs voor slecht gedrag wordt verhoogd, want de bad guys komen er nog te vaak mee weg’, aldus minister Blok van Buitenlandse Zaken.
Nederland wordt steeds vaker digitaal aangevallen
Nederland heeft steeds vaker te maken met cyberaanvallen. Vaak komen die van buiten de EU. Een voorbeeld daarvan is de cyberoperatie van de Russische militaire inlichtingendienst GRU, in april 2018 in Den Haag, die gericht was tegen de OPCW.
Blok: ‘Gelukkig kon die cyberaanval toen worden verstoord door ingrijpen van de MIVD en de AIVD. Nu laat de EU zien dat het effectief kan optreden tegen deze en andere kwaadwillenden.’
Ook andere lidstaten van de EU krijgen steeds meer cyberaanvallen voor hun kiezen. In 2017 zorgden de beruchte WannaCry en NonPetya aanvallen bijvoorbeeld in heel Europa voor enorme schade en grote chaos.
‘De EU heeft een gedeeld belang om hier samen tegen op te treden. De tijd van enkel waarschuwingen afgeven in het cyberdomein is voorbij’, aldus Blok.
Voor het eerst sancties digitale aanval
Het is voor het eerst dat Brussel sancties voor een digitale aanval oplegt. De Raad van de Europese Unie heeft die bevoegdheid sinds mei 2019. Mensen en organisaties die van buiten de Europese Unie cyberaanvallen op EU-doelwitten uitvoeren, kunnen door de Raad van de Europese Unie gestraft worden.
Als een organisatie of persoon op de sanctielijst wordt geplaatst, worden alle tegoeden bevroren. Daarnaast moeten de EU-lidstaten ervoor zorgen dat de genoemde personen niet op hun grondgebied komen. De sancties moeten nieuwe cyberaanvallen op Europese doelen mede voorkomen.
Hackersgroep Sandworm
Unit 74455 van de Russische inlichtingendienst GRU is op de sanctielijst geplaatst. De Raad van de Europese Unie houdt de groep, die soms ook wordt aangeduid als Sandworm, verantwoordelijk voor de NotPetya-aanval in juni 2017.
Het NotPetya-virus gijzelde in 2017 honderden computers in Oekraïne en verspreidde zich vervolgens over de rest van de wereld. In Nederland kwam onder meer een terminal van de haven van Rotterdam plat te liggen.
Dezelfde eenheid wordt ook verantwoordelijk gehouden voor een aanval op het Oekraïense elektriciteitsnetwerk in de winter van 2015. Door de aanval kwamen duizenden Oekraïners in de kou te zitten.
Hackersgroep Chosun Expo
De Raad houdt verder de Noord-Koreaanse organisatie Chosun Expo verantwoordelijk voor de verspreiding van WannaCry. Net zoals NotPetya gaat het hierbij om ransomware.
De aanval met WannaCry vond in 2017 plaats. Noord-Korea werd in december van dat jaar al door de Verenigde Staten als schuldige aangewezen. Een jaar later klaagde de VS een Noord-Koreaanse hacker aan voor betrokkenheid bij de aanval.
Deze persoon wordt door de VS ook aangeklaagd voor cyberaanvallen op Sony en een grote overval op de centrale bank van Bangladesh. De daders probeerden bij die overval 1 miljard dollar (ruim 850 miljoen euro) te stelen, maar lukte ze slechtst een tiende daarvan buit te maken.
Volgens de Raad van de Europese Unie leverde Chosun Expo "financiële, technische of materiële ondersteuning en faciliteerde de groep een reeks cyberaanvallen" op meerdere doelwitten. De Raad noemt naast WannaCry onder meer de overval op de centrale bank van Bangladesh.
Operatie Cloud Hopper
Tot slot zijn het Chinese bedrijf Huaying Haitai en twee Chinezen aangewezen als verdachten van de operatie Cloud Hopper. Deze hackaanval zou onder meer Philips als doelwit hebben gehad.
Haitai zou "financiële, technische en materiële ondersteuning" voor de Cloud Hopper-operatie hebben geboden. De organisatie wordt gelinkt aan APT10. De Algemene Inlichtingen- en Veiligheidsdienst (AIVD) waarschuwde in december 2018 expliciet dat deze groep Chinese hackers zich op Nederlandse bedrijven richt.
De Chinezen Gao Qiang en Zhang Shilong zouden in dienst zijn geweest van Haitai en zijn vanwege hun betrokkenheid bij de Cloud Hopper-aanvallen op de sanctielijst geplaatst.
Bron: rijksoverheid, nu, eur-lex