AcasăEuropaUE sancționează rețele rusești de atacuri cibernetice care au vizat infrastructură critică,...


UE sancționează rețele rusești de atacuri cibernetice care au vizat infrastructură critică, instituții publice și servicii esențiale

Person wearing a hoodie typing code on a computer screen with green text, depicting hacking scene.
Uniunea Europeană sancționează persoane și entități rusești implicate în atacuri cibernetice, ransomware, phishing, atacuri DDoS și operațiuni împotriva infrastructurii critice.

Uniunea Europeană a sancționat nouă persoane și patru entități din ecosistemul cibernetic rus, acuzate că au atacat, sprijinit sau facilitat operațiuni cibernetice împotriva UE, statelor membre și partenerilor internaționali. Măsurile vizează furnizori de infrastructură pentru atacuri malware, grupuri hacktiviste pro-ruse, persoane implicate în dezvoltarea și vânzarea unor programe informatice folosite pentru furt de date și actori legați de serviciile militare de informații ale Rusiei.

Pe scurt

  1. Consiliul UE a sancționat nouă persoane și patru entități din ecosistemul cibernetic rus. Acestea sunt acuzate că au desfășurat, permis sau facilitat atacuri cibernetice împotriva UE, statelor membre și partenerilor internaționali.

  2. Printre entitățile sancționate se află Media Land LLC, un furnizor de „bullet proof hosting” acuzat că a facilitat atacuri malware, ransomware și phishing la scară largă. Atacurile au vizat infrastructură critică și servicii esențiale din state membre ale UE și au produs pierderi financiare importante.

  3. UE sancționează și Z-Pentest, un grup hacktivist pro-rus care a vizat infrastructură critică, mai ales în energie și apă. Consiliul menționează un atac asupra unei companii de apă din Danemarca în decembrie 2024.

  4. Măsurile includ persoane implicate în programe malware precum LummaC2, Trickbot și Conti, folosite pentru furt de informații, atacuri informatice și operațiuni criminale. UE a coordonat această rundă de sancțiuni cu Regatul Unit, fiind prima dată când cele două părți adoptă simultan sancțiuni prin regimurile lor cibernetice.

  5. Persoanele și entitățile listate au activele înghețate, iar cetățenilor și companiilor din UE le este interzis să le pună la dispoziție bani sau resurse economice. Persoanele fizice au și interdicție de intrare sau tranzit pe teritoriul UE.

Sancțiunile arată că UE tratează atacurile cibernetice rusești ca parte a unei campanii mai largi de destabilizare, nu ca incidente tehnice izolate. Consiliul spune că persoanele și entitățile vizate formează o parte a ecosistemului cibernetic rus responsabil pentru atacuri împotriva instituțiilor, infrastructurii și serviciilor din UE, Ucraina și alte țări partenere.

Una dintre entitățile vizate este Media Land LLC, descrisă de Consiliu ca furnizor de „bullet proof hosting”. Acest tip de serviciu oferă infrastructură online rezistentă la blocări sau intervenții ale autorităților și poate permite găzduirea sau distribuirea de malware, pagini de phishing, servere de comandă și control și alte instrumente folosite în atacuri informatice.

Consiliul spune că Media Land LLC a facilitat o gamă largă de atacuri malware împotriva statelor membre ale UE și la nivel global, generând pierderi financiare importante. Infrastructura sa ar fi permis infractorilor cibernetici să desfășoare operațiuni de ransomware și phishing la scară largă, inclusiv împotriva infrastructurii critice și serviciilor esențiale din statele membre. Proprietarul companiei, Alexander Volosovik, este de asemenea sancționat. UE listează și ML.Cloud, companie soră a Media Land LLC.

O altă țintă este Z-Pentest, grup hacktivist pro-rus care a vizat infrastructură critică la nivel global, în special sectoarele energiei și apei. Consiliul menționează un atac cibernetic asupra unei companii de apă din Danemarca în decembrie 2024.

Sancțiunile îi includ și pe Yuliya Vladimirovna Pankratova, lidera grupului, și Denis Olegovich Degtyarenko, un hacker principal. Amândoi sunt asociați grupului Cyber Army of Russia Reborn, CARR, descris ca o grupare hacktivistă rusă care, din 2022, a desfășurat campanii susținute de atacuri DDoS împotriva țărilor care au sprijinit Ucraina.

CARR este acuzat de atacuri împotriva agențiilor guvernamentale, instituțiilor financiare, instituțiilor media și infrastructurii critice din state membre ale UE, Ucraina și alte țări terțe. Consiliul spune că grupul este legat de agenția militară rusă de informații, GRU.

Lista include și LLC Impuls și pe proprietarul acesteia, Evgeniy Viktorovich Bashev, membru al Unității 29155 a GRU. Consiliul spune că aceștia au oferit sprijin tehnic și material pentru atacuri și tentative de atacuri cibernetice desfășurate de Unitatea 29155 împotriva UE și statelor membre.

Unitatea 29155 este asociată în documentul Consiliului și cu alte activități destabilizatoare. Ivan Kasyanenko, adjunct al comandantului Serviciului pentru Operațiuni Speciale al GRU, este sancționat separat. Consiliul îl descrie ca organizator și supraveghetor principal al unor activități ale Unității 29155, inclusiv operațiuni legate de Afganistan, atacurile cu Novichok din 2018 împotriva lui Sergei Skripal și a fiicei sale, coordonarea unor activități secrete rusești în Europa, integrarea rețelelor Wagner în Africa și cooperarea militaro-tehnică cu Iranul.

UE vizează și persoane implicate în programe malware folosite de criminalitatea cibernetică. Maksim Evgeniyevich Voronin și Maksim Alexsandrovich Gordienko sunt listați pentru implicare în dezvoltarea, distribuirea și vânzarea LummaC2, un malware folosit pentru furt de informații. Vitaly Nikolayevich Kovalev este sancționat pentru participarea la dezvoltarea programelor Trickbot și Conti.

Trickbot și Conti sunt nume asociate cu operațiuni cibernetice de mare impact, inclusiv atacuri asupra organizațiilor publice și private. Prin includerea persoanelor implicate în astfel de instrumente, UE încearcă să lovească nu doar atacatorii direcți, ci și lanțul de dezvoltare, distribuție și monetizare care permite operațiunile cibernetice.

Această rundă de sancțiuni a fost coordonată cu Regatul Unit. Consiliul subliniază că este prima dată când UE și Regatul Unit adoptă simultan sancțiuni prin regimurile lor cibernetice respective, ceea ce indică o coordonare mai strânsă împotriva activităților cibernetice rusești.

Cei listați sunt supuși înghețării activelor. Persoanele și companiile din UE nu au voie să le pună la dispoziție fonduri sau resurse economice. Persoanele fizice sancționate au și interdicție de intrare sau tranzit pe teritoriul Uniunii.

UE folosește două cadre juridice pentru aceste măsuri. Primul este regimul de sancțiuni împotriva atacurilor cibernetice care amenință Uniunea sau statele membre, creat după activarea „cyber diplomacy toolbox”. Al doilea este regimul privind acțiunile destabilizatoare ale Rusiei, creat în octombrie 2024 pentru a viza persoane și entități implicate în activități care subminează valorile fundamentale, securitatea, stabilitatea, independența și integritatea UE și a statelor membre.

Pentru statele membre, sancțiunile au o miză directă: infrastructura critică, serviciile esențiale, instituțiile publice, media și sectorul financiar sunt ținte recurente ale campaniilor cibernetice rusești. Prin aceste măsuri, UE încearcă să crească costul pentru rețelele care oferă infrastructură, programe, expertiză și acoperire operațională atacurilor.


Consiliul UE a adoptat sancțiunile la 13 iulie 2026. Măsurile vizează atacuri cibernetice și activități destabilizatoare legate de Rusia și au fost publicate în Jurnalul Oficial al Uniunii Europene.





























RELATED ARTICLES