Primeur: EU-sancties tegen cybercriminelen
De Europese Raad heeft deze week sancties goedgekeurd tegen zes personen die betrokken zijn bij cyberaanvallen tegen overheden in EU-lidstaten. Het betreft aanvallen op informatiesystemen die verband houden met kritieke infrastructuur, kritieke staatsfuncties, de opslag of verwerking van geheime informatie en noodhulpteams.
Voor het eerst worden ook beperkende maatregelen genomen tegen cybercriminelen die afpersing met ransomware gebruiken tegen essentiële diensten, zoals de gezondheidszorg en het bankwezen.
Callisto-groep
De nieuwe sancties omvatten twee leden van de ‘Callisto-groep’, Ruslan Peretyatko en Andrey Korinets. De ‘Callisto-groep’ is een groep Russische militaire inlichtingenofficieren die cyberoperaties uitvoeren tegen EU-lidstaten en derde landen door middel van aanhoudende phishing-campagnes die bedoeld zijn om gevoelige gegevens te stelen in kritieke staatsfuncties, waaronder defensie en externe betrekkingen. Beiden worden ook gezocht door de FBI.
Armageddon-hackergroep
De EU richtte zich ook op Oleksandr Sklianko en Mykola Chernykh van de 'Armageddon-hackergroep', een groep gesteund door de Federale Veiligheidsdienst (FSB) van de Russische Federatie. De groep voerde verschillende cyberaanvallen uit met aanzienlijke gevolgen voor de regeringen van de EU-lidstaten. en Oekraïne, onder meer door het gebruik van phishing-e-mails en malwarecampagnes.
Conti’ en ‘Trickbot
Daarnaast worden ook Michail Tsarev en Maksim Galochkin, sleutelspelers bij de inzet van de malwares ‘Conti’ en ‘Trickbot’ en betrokken bij ‘Wizard Spider’, bestraft.
Trickbot is een kwaadaardig spywareprogramma, gemaakt en ontwikkeld door de groep 'Wizard Spider'. De groep heeft ransomware aanvallen gevoerd in een verscheidenheid aan sectoren, waaronder essentiële diensten zoals de gezondheidszorg en het bankwezen. De groep is daarom verantwoordelijk is voor aanzienlijke economische schade in de Europese Unie.
Tegoeden bevroren
Als gevolg van deze sancties worden de tegoeden in de EU van deze individuen bevroren, is inreizen naar de EU niet meer mogelijk, en wordt het aangaan van transacties met hen verboden. Dat houdt in dat samenwerken en (indirect) zakendoen met deze cybercrime kopstukken voor burgers en bedrijven in de EU verboden is.
Het sanctieregime is momenteel uitdrukkelijk gericht op personen en entiteiten, en dus niet op landen. Nederland vindt het belangrijk dat de EU ook instrumenten bezit om effectiever op te kunnen treden tegen staten die kwaadwillend cybergedrag vertonen. Daarom onderzoekt Nederland met andere lidstaten de mogelijkheden om het cybersanctie instrumentarium van de EU verder te versterken.