Primeur: EU-sancties tegen cybercriminelen

29 juni 2024 door een van onze redacteuren
Primeur: EU-sancties tegen cybercriminelen
FBI opsporingsbiljet van cybercriminelen die nu ook op de EU sanctie lijst staan

De Europese Raad heeft deze week sancties goedgekeurd tegen zes personen die betrokken zijn bij cyberaanvallen tegen overheden in EU-lidstaten. Het betreft aanvallen op informatiesystemen die verband houden met kritieke infrastructuur, kritieke staatsfuncties, de opslag of verwerking van geheime informatie en noodhulpteams. 

Voor het eerst worden ook beperkende maatregelen genomen tegen cybercriminelen die afpersing met ransomware gebruiken tegen essentiële diensten, zoals de gezondheidszorg en het bankwezen.

​Callisto-groep​

De nieuwe sancties  omvatten twee leden van de ‘Callisto-groep’, Ruslan Peretyatko en Andrey Korinets. De ‘Callisto-groep’ is een groep Russische militaire inlichtingenofficieren die cyberoperaties uitvoeren tegen EU-lidstaten en derde landen door middel van aanhoudende phishing-campagnes die bedoeld zijn om gevoelige gegevens te stelen in kritieke staatsfuncties, waaronder defensie en externe betrekkingen. Beiden worden ook gezocht door de FBI.

​Armageddon-hackergroep​

De EU richtte zich ook op Oleksandr Sklianko en Mykola Chernykh van de 'Armageddon-hackergroep', een groep gesteund door de Federale Veiligheidsdienst (FSB) van de Russische Federatie.  De groep voerde  verschillende cyberaanvallen uit met aanzienlijke gevolgen voor de regeringen van de EU-lidstaten. en Oekraïne, onder meer door het gebruik van phishing-e-mails en malwarecampagnes.

Conti’ en ‘Trickbot

Daarnaast worden ook Michail Tsarev en Maksim Galochkin, sleutelspelers bij de inzet van de malwares ‘Conti’ en ‘Trickbot’ en betrokken bij ‘Wizard Spider’, bestraft.

Trickbot is een kwaadaardig spywareprogramma, gemaakt en ontwikkeld door de groep 'Wizard Spider'. De groep heeft  ransomware aanvallen gevoerd in een verscheidenheid aan sectoren, waaronder essentiële diensten zoals de gezondheidszorg en het bankwezen. De groep is daarom verantwoordelijk is voor aanzienlijke economische schade in de Europese Unie. 

Tegoeden bevroren

​Als gevolg van deze sancties worden de tegoeden in de EU van deze individuen bevroren, is inreizen naar de EU niet meer mogelijk, en wordt het aangaan van transacties met hen verboden. Dat houdt in dat samenwerken en (indirect) zakendoen met deze cybercrime kopstukken voor burgers en bedrijven in de EU verboden is.​

​Het sanctieregime is momenteel uitdrukkelijk gericht op personen en entiteiten, en dus niet op landen. Nederland vindt het belangrijk dat de EU ook instrumenten bezit om effectiever op te kunnen treden tegen staten die kwaadwillend cybergedrag vertonen. Daarom onderzoekt Nederland met andere lidstaten de mogelijkheden om het cybersanctie instrumentarium van de EU verder te versterken.​

Meer over:
Cookies

Deze website gebruikt noodzakelijke cookies voor een correcte werking en analytische cookies (geanonimiseerd) om de statistieken van de website bij te houden. Marketing cookies zijn nodig voor laden van externe content, zoals YouTube-video's of widgets van Sociale Media. Zie ons cookiebeleid voor meer informatie, of om je instellingen later aan te passen.