Le sanzioni imposte dall’Unione europea comprendono il divieto di viaggio e il congelamento dei beni. Inoltre, riporta il regolamento di esecuzione, “è fatto divieto alle persone ed entità dell’Ue di mettere fondi a disposizione delle persone ed entità inserite in elenco”.
Nella sua incessante lotta al cybercrime, il Consiglio europeo – che sprona gli Stati membri a mettere in sicurezza l’ecosistema di difesa dell’Ue, sviluppando ulteriormente le proprie capacità di condurre operazioni di ciberdifesa – ha imposto una serie di misure restrittive nei confronti di sei criminal hacker russi, accusati di aver condotto campagne ransomware contro gli Stati membri e l’Ucraina; prendendo i mira, in particolare, servizi essenziali come quello sanitario e bancario. Il comunicato rilasciato non lascia spazio a interpretazioni, così come il Regolamento di esecuzione Ue 2024/1778 del Consiglio del 24 giugno 2024, in attuazione del Regolamento Ue 2019/796 del 17 maggio 2019, che riguarda le misure restrittive contro gli attacchi informatici che minacciano l’Unione o i suoi Stati membri.
Partendo da una premessa sostanziale: “Le attività informatiche dolose contro le infrastrutture critiche o i servizi essenziali, anche attraverso l’uso di ransomware e wiper, il targeting delle catene di approvvigionamento e il ciberspionaggio, comprese le attività di furto di proprietà intellettuale, sono in aumento in termini di numero, frequenza e sofisticatezza. Con i loro effetti dirompenti e distruttivi, queste attività rappresentano una minaccia sistemica per la sicurezza, l’economia, la democrazia dell’Unione e la società in generale”.
L’Unione europea si blinda contro i criminal hacker
Nel caso specifico le sanzioni (che rientrano tra le opzioni disponibili del pacchetto di strumenti della diplomazia informatica dell’Unione europea per prevenire, scoraggiare e contrastare attività informatiche dolose condotte contro l’Ue o i suoi Stati membri), sono state attuate nei confronti dei cittadini Ruslan Aleksandrovich Peretyatko e Andrey Stanislavovich Korinets (entrambi del collettivo Callisto, cyberattore di base in Russia che ha lanciato campagne di phishing per rubare credenziali contro diverse Ong e think tank negli Stati Uniti, l’esercito di un Paese balcanico e un contractor della Difesa ucraina).
E ancora, sono stati sanzionati Oleksandr Sklianko e Mykola Chernykh del gruppo Armageddon – probabilmente supportato dal Servizio federale per la sicurezza della Federazione Russa, ha condotto vari attacchi informatici con un impatto significativo sui governi degli Stati membri dell’Ue e sull’Ucraina, utilizzando email di phishing e campagne di malware – nonché Mikhail Mikhailovich Tsarev e Maksim Sergeevich Galochkin, cyberattori decisivi nella diffusione del ransomware Conti e del malware Trickbot e facenti parti del collettivo Wizard Spider. In tutto, a oggi, sono 14 le persone colpite da sanzioni cybercrime dell’Unione europea (sanzioni che l’Euiss, l’European Union Insitute for Security Studies, definisce come le misure economiche e finanziarie volte a modificare il comportamento degli obiettivi che utilizzano attività e/o intrusioni informatiche dannose).
Misure restrittive dell’Ue contro gli i cyberattacchi
Nel corso degli ultimi anni, dunque, l’Unione europea ha potenziato la sua resilienza e capacità di prevenzione, dissuasione, deterrenza e risposta nei confronti delle cyberminacce e degli attacchi informatici. Con l’adozione del già citato “pacchetto di strumenti della diplomazia informatica”, avvenuta il 19 giugno 2017, il Consiglio ha intensificato la sua risposta, istituendo un quadro che permette all’Ue e ai propri Stati membri di utilizzare tutte le misure nel quadro della politica estera e di sicurezza comune (Pesc).
Quindi, nel maggio 2019 il Consiglio ha istituito un quadro di sanzioni (Misure restrittive dell’Ue contro gli attacchi informatici) che consente all’Ue di imporre una serie di misure mirate, con effetto deterrente e dissuasivo, volte a scoraggiare e contrastare gli attacchi informatici che costituiscono una minaccia esterna per l’Ue oppure i suoi Stati membri. Unione europea che, da parte sua, continua a mantenere il proprio impegno a favore di un ciberspazio globale, aperto, stabile, pacifico e sicuro. Puntando a rafforzare sempre di più la cooperazione internazionale.