EU beboet Russen, Chinezen en Noord-Koreanen voor cyberaanvallen

De Europese Unie beboet voor het eerst cyberaanvallers. De Europese Raad legde 30 juli 2020 zes personen en drie organisaties sancties op omwille van cyberaanvallen. De markante Russische poging tot het hacken van de Organisatie voor het Verbod op Chemische Wapens (OPCW) in Den Haag in 2018 geeft de lijst enige geloofwaardigheid, maar in feite blijkt het een diplomatieke proefballon van de Europese regeringsleiders die deel uitmaken van de Europese Raad.

Oorlogsdaad

De cybersanctielijst begint met de namen van de daders van de cyberaanval op de OPCW. Het gaat om de Russische cyberspionnen Aleksei Morenets, Evgenii Serebriakov, Oleg Sotnikov en Alexey Minin. Het Nederlandse ministerie van Defensie betrapte de Russische inlichtingendienst op 13 april 2018 op heterdaad. De Russische spionnen poogden in te breken op het wifinetwerk van de organisatie. De OPCW onderzocht het gebruik van chemische wapens door de regering van Syrië en aangezien dat land een bondgenoot van Rusland is, volgde een cyberaanval die gerust als oorlogsdaad kan worden bestempeld.

Cyberattacks of digitale aanvallen zijn schering en inslag. De Raad van de Europese Unie klaagt dit reeds jaren aan. De voorzitster van de Europese Commissie, Ursula von der Leyen, gaf China recent nog de schuld van dergelijke praktijken tijdens de mislukte EU-China-top. Dusver bleken het holle frasen, maar sinds mei 2019 mag de Europese Raad ook optreden. Op 30 juli deed de EU dat dan ook eindelijk. Zowel daders als opdrachtgevers lopen voortaan het risico tegen een fikse straf aan te lopen.

Inreisverbod

De sanctielijst doet denken aan de lijsten in het kader van de EU-maatregelen tegen de Russische regering na de bezetting en annexatie van de Krim en de inval in Oost-Oekraïne. Wie op de Europese cybersanctielijst terechtkomt, kan niet meer naar de EU reizen en kan ook niet meer aan geld dat bij Europese banken is ondergebracht. Daarnaast mogen EU-burgers en -organisaties de betrokkenen niet aan geld helpen. Mocht een van figuren op de lijst ondanks een inreisverbod een voet op EU-bodem zetten dan volgt een arrestatie tot de boete is betaald.

Opmerkelijk is dat Unit 74455 van de Russische inlichtingendienst GRU op de sanctielijst is geplaatst. Op zich zette de EU vooral personen en organisaties op de lijst die reeds lang bekend zijn en door bijvoorbeeld de Verenigde Staten in vervolging werden gesteld. Eén voorbeeld is de Noord-Koreaanse organisatie Chosun Expo verantwoordelijk voor de verspreiding van WannaCry in 2017. Daarnaast viseert de EU de Sandworm-groep als daders van de NotPetya-aanval in juni 2017. Het NotPetya-ransomware-virus gijzelde in 2017 honderden computers in Oekraïne. Vervolgens verspreidde de ransomware zich over de rest van de wereld. Dezelfde groep terroriseerde Oekraïne door in 2015 het elektriciteitsnetwerk in putje winter lam te leggen waardoor duizenden Oekraïners kou leden.

Malafide software

Dat de Chinezen eindelijk worden aangepakt is een grote verandering in de fluwelen aanpak van de Volksrepubliek. De Chinezen Gao Qiang en Zhang Shilong plus het Chinese bedrijf Huaying Haitai zijn de aangewezen verdachten van de operatie Cloud Hopper. Haitai zou ‘financiële, technische en materiële ondersteuning’ hebben geboden. De organisatie wordt gelinkt aan APT10. Advanced persistent threats (APT) zijn groepen cyberspionnen in dienst van een nationale staat. In dit geval zonder enige twijfel de Volksrepubliek China van president Xi Jinping.

Dat amper zes personen en drie entiteiten uit Rusland, China en Noord-Korea op de sanctielijst belandden is verbazingwekkend. Er bestaan genoeg rapporten die de schuldigen in China, Noord-Korea en Rusland aanwijzen. De zogenaamde state-sponsored cybercrime is een enorme plaag en de snelst groeiende tak qua malware (malafide software). Een recent wetenschappelijk artikel genaamd Cybercrime in time of Coronavirus sprak boekdelen. Dat de Noord-Koreaanse Lazarus-groep niet op de lijst staat is onrustbarend. Deze atypische APT is actief in spionage en sabotage.

Een andere ontbrekende naam is de Carbanak APT. Carbanak is dan weer een aan de geheime dienst FSB gekoppelde Russische criminele bende die meer dan $ 1 miljard stal van banken wereldwijd. De huidige lijst is dus eigenlijk een proefballonnetje van de Europese Unie. Eenmaal geweten hoe de drie vijandige staten die aan cyberaanvallen doen zullen reageren zal de EU in het beste geval een serieuze lijst opmaken en pas dan zullen de sancties ook resultaat opleveren.

Lode Goukens :Lode Goukens is master in de journalistiek en docent 'Europese en wereldinstellingen' aan de Thomas More Hogeschool. Zijn masterproef behandelde de journalistieke cartografie. Voordien was hij jaren beroepsjournalist en schrijver. Begonnen als officieel IBM multimedia developer in 1992 en één van de eerste professionele ontwikkelaars van DVD’s (dvd-authoring) schreef hij ook het eerste Belgische boek over het Internet in 1995. Hij behaalde ook al een master in de kunstwetenschappen en archeologie en volgt momenteel een master filmstudies en bereidt zich voor op een master geschiedenis.