UE nakłada sankcje za cyberataki. Grupa z Korei Północnej ma związek z atakiem na KNF

Unia Europejska nałożyła sankcje za cyberataki sprzed lat. Jak zwraca uwagę Sekurak, urzędnicy wreszcie zajęli się głośną sprawą z 2017 roku, kiedy na stronie polskiej Komisji Nadzoru Finansowego pojawił się złośliwy plik, a równolegle miały miejsce skuteczne ataki na sektor bankowości.

Sankcje zostały nałożone między innymi na podmiot Chosun Expo z Korei Północnej, który według informacji w Rozporządzeniu Wykonawczym Rady UE można powiązać z grupą APT38 lub Lazarus. Pierwszy atak przypisywany tej grupie miał miejsce jeszcze w 2009 roku, a jego celem była infrastruktura Korei Południowej. Systemy KNF ucierpiały w lutym 2017 roku.

"Chosun Expo udzielił finansowego, technicznego lub materialnego wsparcia na rzecz serii cyberataków i ułatwił serię cyberataków, wywołujących poważne skutki, pochodzących spoza Unii i stanowiących zewnętrzne zagrożenie dla Unii lub jej państw członkowskich, oraz cyberataków wywołujących poważne skutki dla państw trzecich, w tym cyberataków powszechnie znanych jako »WannaCry« oraz cyberataków przeciwko polskiej Komisji Nadzoru Finansowego oraz Sony Pictures Entertainment, a także kradzieży w cyberprzestrzeni z Bangladesh Bank i próby kradzieży w cyberprzestrzeni z Vietnam Tien Phong Bank" – brzmi fragment uzasadnienia.

Jak wyjaśnia Sekurak, opisywane sankcje w praktyce mogą polegać między innymi na zamrożeniu środków finansowych podmiotu oraz wstrzymaniu współpracy z osobami lub podmiotami, na które nałożono sankcje. Choć sprawa kończy się więc korzystnie z punktu widzenia wymiaru sprawiedliwości, zastanawiające jest, dlaczego jej analiza trwała aż tak długo.