O Conselho da União Europeia aprovou medidas restritivas adicionais contra seis pessoas envolvidas em ciberataques que afetam sistemas de informação relacionados com infraestruturas críticas, funções críticas do Estado, armazenamento ou processamento de informações classificadas e equipas governamentais de resposta a emergências nos Estados-Membros da União Europeia (UE).
Esta é a primeira vez que o Conselho da União Europeia toma medidas restritivas contra atores cibercriminosos que utilizam campanhas de ransomware contra serviços essenciais, como saúde e bancos.
Das seis pessoas agora visadas estão dois membros do “grupo Callisto”, Ruslan Peretyatko e Andrey Korinets. O Conselho da União Europeia descreve que o “grupo Callisto” é um grupo de agentes de inteligência russos que conduzem operações cibernéticas contra Estados-Membros da UE e países terceiros através de campanhas sustentadas de phishing destinadas a roubar dados sensíveis em funções críticas do Estado, incluindo a defesa e as relações externas.
Oleksandr Sklianko e Mykola Chernykh do “grupo de hackers Armageddon”, são outras duas pessoas sancionadas. O Conselho refere que o grupo “Armageddon” é apoiado pelo Serviço Federal de Segurança (FSB) da Federação Russa, e que o mesmo realizou vários ataques cibernéticos com um impacto significativo nos governos dos Estados-Membros da UE e Ucrânia, inclusive através do uso de e-mails de phishing e campanhas de malware.
As outras duas pessoas sancionadas pelo Conselho da União Europeia são Mikhail Tsarev e Maksim Galochkin, que o Conselho descreve como atores-chave na implantação dos malwares ‘Conti’ e ‘Trickbot’ e envolvidos no ‘Wizard Spider’. O Trickbot é um programa de spyware malicioso, criado e desenvolvido pelo grupo de ameaças “Wizard Spider”, que conduziu campanhas de ransomware numa variedade de setores, incluindo serviços essenciais como a saúde e a banca, sendo, portanto, responsável por danos económicos significativos na União Europeia.
O regime horizontal de sanções cibernéticas da UE aplica-se atualmente a 14 indivíduos e quatro entidades e inclui o congelamento de bens e a proibição de viagens. Além disso, as pessoas e entidades da UE estão proibidas de disponibilizar fundos para as pessoas ou entidades sancionadas.