fbpx


Europa

EU beboet Russen, Chinezen en Noord-Koreanen voor cyberaanvallen

Sanctielijst is diplomatieke proefballon



De Europese Unie beboet voor het eerst cyberaanvallers. De Europese Raad legde 30 juli 2020 zes personen en drie organisaties sancties op omwille van cyberaanvallen. De markante Russische poging tot het hacken van de Organisatie voor het Verbod op Chemische Wapens (OPCW) in Den Haag in 2018 geeft de lijst enige geloofwaardigheid, maar in feite blijkt het een diplomatieke proefballon van de Europese regeringsleiders die deel uitmaken van de Europese Raad. Oorlogsdaad De cybersanctielijst begint met de namen van de…

Plus artikel - gratis maandabonnement

U heeft een plus artikel ontdekt. We houden plus-artikels exclusief voor onze abonnees. Maar uiteraard willen we ook graag dat u kennismaakt met Doorbraak. Daarom geven we onze nieuwe lezers met plezier een maandabonnement cadeau. Zonder enige verplichting. Per email adres kunnen we slechts één proefabonnement geven.

(Proef)abonnement reeds verlopen? Dan kan u hier abonneren.


U heeft reeds een geldig (proef)abonnement, maar toch krijgt u het artikel niet volledig te zien? Werk uw gegevens bij voor deze browser.

Start hieronder de procedure voor een gratis maandabonnement



Was u al geregistreerd bij Doorbraak? Log dan hieronder in bij Doorbraak.







Wachtwoord vergeten of nog geen account?

Geef hieronder je email adres en je naam en we maken een nieuw wachtwoord (als je een account hebt) of we maken automatisch een account aan.

Uw Abonnement is (bijna) verlopen (of uw browser moet bijgewerkt worden)

Uw abonnement is helaas verlopen. Maar u mag nog enkele dagen verder lezen. Brengt u wel snel uw abonnement in orde? Dan mist u geen enkel artikel. Voor 90€ per jaar of 9€ per maand bent u weer helemaal bij.

Als "Vriend van Doorbraak" geniet u bovendien van een korting van 50% op de normale abonnementsprijs.

Heeft u een maandelijks abonnement of heeft u reeds hernieuwd, maar u ziet toch dit bericht? Werk uw abonnement bij voor deze browser en u leest zo weer verder.

Uw (proef)abonnement is verlopen (of uw browser weet nog niet van de vernieuwing)

Uw (proef)abonnement is helaas al meer dan 7 dagen verlopen . Als uw abonnementshernieuwing al (automatisch) gebeurd is, dan moet u allicht uw gegevens bijwerken voor deze browser. Zoniet, dan kan u snel een abonnement nemen, dan mist u geen enkel artikel. Voor 90€ per jaar of 9€ per maand bent u weer helemaal bij.

Als "Vriend van Doorbraak" geniet u bovendien van een korting van 50% op de normale abonnementsprijs.

Reeds hernieuwd, maar u ziet toch dit bericht? Werk uw gegevens bij voor deze browser of check uw profiel.


De Europese Unie beboet voor het eerst cyberaanvallers. De Europese Raad legde 30 juli 2020 zes personen en drie organisaties sancties op omwille van cyberaanvallen. De markante Russische poging tot het hacken van de Organisatie voor het Verbod op Chemische Wapens (OPCW) in Den Haag in 2018 geeft de lijst enige geloofwaardigheid, maar in feite blijkt het een diplomatieke proefballon van de Europese regeringsleiders die deel uitmaken van de Europese Raad.

Oorlogsdaad

De cybersanctielijst begint met de namen van de daders van de cyberaanval op de OPCW. Het gaat om de Russische cyberspionnen Aleksei Morenets, Evgenii Serebriakov, Oleg Sotnikov en Alexey Minin. Het Nederlandse ministerie van Defensie betrapte de Russische inlichtingendienst op 13 april 2018 op heterdaad. De Russische spionnen poogden in te breken op het wifinetwerk van de organisatie. De OPCW onderzocht het gebruik van chemische wapens door de regering van Syrië en aangezien dat land een bondgenoot van Rusland is, volgde een cyberaanval die gerust als oorlogsdaad kan worden bestempeld.

Cyberattacks of digitale aanvallen zijn schering en inslag. De Raad van de Europese Unie klaagt dit reeds jaren aan. De voorzitster van de Europese Commissie, Ursula von der Leyen, gaf China recent nog de schuld van dergelijke praktijken tijdens de mislukte EU-China-top. Dusver bleken het holle frasen, maar sinds mei 2019 mag de Europese Raad ook optreden. Op 30 juli deed de EU dat dan ook eindelijk. Zowel daders als opdrachtgevers lopen voortaan het risico tegen een fikse straf aan te lopen.

Inreisverbod

De sanctielijst doet denken aan de lijsten in het kader van de EU-maatregelen tegen de Russische regering na de bezetting en annexatie van de Krim en de inval in Oost-Oekraïne. Wie op de Europese cybersanctielijst terechtkomt, kan niet meer naar de EU reizen en kan ook niet meer aan geld dat bij Europese banken is ondergebracht. Daarnaast mogen EU-burgers en -organisaties de betrokkenen niet aan geld helpen. Mocht een van figuren op de lijst ondanks een inreisverbod een voet op EU-bodem zetten dan volgt een arrestatie tot de boete is betaald.

Opmerkelijk is dat Unit 74455 van de Russische inlichtingendienst GRU op de sanctielijst is geplaatst. Op zich zette de EU vooral personen en organisaties op de lijst die reeds lang bekend zijn en door bijvoorbeeld de Verenigde Staten in vervolging werden gesteld. Eén voorbeeld is de Noord-Koreaanse organisatie Chosun Expo verantwoordelijk voor de verspreiding van WannaCry in 2017. Daarnaast viseert de EU de Sandworm-groep als daders van de NotPetya-aanval in juni 2017. Het NotPetya-ransomware-virus gijzelde in 2017 honderden computers in Oekraïne. Vervolgens verspreidde de ransomware zich over de rest van de wereld. Dezelfde groep terroriseerde Oekraïne door in 2015 het elektriciteitsnetwerk in putje winter lam te leggen waardoor duizenden Oekraïners kou leden.

Malafide software

Dat de Chinezen eindelijk worden aangepakt is een grote verandering in de fluwelen aanpak van de Volksrepubliek. De Chinezen Gao Qiang en Zhang Shilong plus het Chinese bedrijf Huaying Haitai zijn de aangewezen verdachten van de operatie Cloud Hopper. Haitai zou ‘financiële, technische en materiële ondersteuning’ hebben geboden. De organisatie wordt gelinkt aan APT10. Advanced persistent threats (APT) zijn groepen cyberspionnen in dienst van een nationale staat. In dit geval zonder enige twijfel de Volksrepubliek China van president Xi Jinping.

Dat amper zes personen en drie entiteiten uit Rusland, China en Noord-Korea op de sanctielijst belandden is verbazingwekkend. Er bestaan genoeg rapporten die de schuldigen in China, Noord-Korea en Rusland aanwijzen. De zogenaamde state-sponsored cybercrime is een enorme plaag en de snelst groeiende tak qua malware (malafide software). Een recent wetenschappelijk artikel genaamd Cybercrime in time of Coronavirus sprak boekdelen. Dat de Noord-Koreaanse Lazarus-groep niet op de lijst staat is onrustbarend. Deze atypische APT is actief in spionage en sabotage.

Een andere ontbrekende naam is de Carbanak APT. Carbanak is dan weer een aan de geheime dienst FSB gekoppelde Russische criminele bende die meer dan $ 1 miljard stal van banken wereldwijd. De huidige lijst is dus eigenlijk een proefballonnetje van de Europese Unie. Eenmaal geweten hoe de drie vijandige staten die aan cyberaanvallen doen zullen reageren zal de EU in het beste geval een serieuze lijst opmaken en pas dan zullen de sancties ook resultaat opleveren.

Lode Goukens

Lode Goukens is master in de journalistiek en docent 'Europese en wereldinstellingen' aan de Thomas More Hogeschool.