Санкции касаются попытки кибератак против Организации по запрещению химического оружия (ОЗХО) и организаторов атак WannaCry, NotPetya и Operation Cloud Hopper, сообщила пресс-служба МИД Эстонии. Под санкции попал также Главный центр специальных технологий (как сформулировано в постановлении Совета ЕС) Главного разведуправления Генштаба Вооруженных сил России, а также россияне Алексей Минин, Алексей Моренец, Евгений Серебряков и Олег Сотников. В сообщении говорится, что шесть человек и три организации из указанных стран «несут ответственность, оказывают поддержку или были вовлечены в кибератаки или попытки кибератак».
Режим киберсанкций ЕС подразумевает запрет на въезд в страны союза и замораживание активов. Принятие санкций требует единогласного одобрения со стороны всех 27 стран Евросоюза.
Эстония вместе с небольшой группой стран ЕС сыграла ведущую роль в подготовке этого решения. Это первый случай, когда ЕС принял утвержденные в 2019 году ограничительные меры, которые позволят вводить ограничения на поездки и замораживать средств в отношении организаторов кибератак.
«Эстония была одним из лидеров в области кибер-дипломатии в ЕС. Сегодняшнее решение является результатом многолетней работы и ярким примером конкретных мер после кибератак»»,
- сказал министр иностранных дел Урмас Рейнсалу, по словам которого был еще более важный сигнал в то время, когда усиливалось давление кибератак на многие страны, включая медицинский сектор.
Деятельность санкционированных физических и юридических лиц нанесла значительный ущерб и экономический ущерб ЕС и подорвала целостность, безопасность и экономическую конкурентоспособность международных учреждений, расположенных в ЕС или ЕС, создавая тем самым угрозу для интеллектуальной собственности ЕС.
По словам министра иностранных дел, в последние месяцы необходимость отстаивать основанный на правилах мировой порядок в киберпространстве еще более возросла. «Важно, чтобы страны признавали применение международного права в киберпространстве и придерживались рамок киберстабильности, разработанных Рабочей группой ООН по киберпространству, включая нормы ответственного поведения в киберпространстве. Соблюдение норм также защищает права человека и основные свободы», - сказал министр.
Ранее Эстония неоднократно осуждала или выражала обеспокоенность по поводу безответственного поведения государств в киберпространстве. К объявленному сегодня режиму санкций имеет отношение то, что в феврале 2018 года министр иностранных дел Эстонии осудил деятельность Российской Федерации в связи с кибератакой, организованной NotPetya, а в октябре 2018 года выразил поддержку Великобритании и Нидерландам в противодействии безответственному поведению в киберпространстве. В декабре 2018 года МИД Этонии выразил обеспокоенность по поводу злонамеренных действий Китая в киберпространстве.
К сведенью
NotPetya - вредоносная программа, сетевой червь и программа-вымогатель, поражающая компьютеры под управлением Microsoft Windows. Первые разновидности вируса были обнаружены в марте 2016 года.
Программа шифрует файлы на жёстком диске компьютера-жертвы, а также перезаписывает и шифрует MBR — данные, необходимые для загрузки операционной системы. В результате все хранящиеся на компьютере файлы становятся недоступными. Затем программа требует денежный выкуп в биткойнах за расшифровку и восстановление доступа к файлам. При этом первая версия вируса шифровала не сами файлы, а MFT-таблицу — базу данных с информацией о всех файлах, хранящихся на диске. Уплата выкупа является бесполезной, так как версия Petya 2017 года (названная NotPetya) не предполагает возможности расшифровки информации на жёстком диске, а уничтожает её безвозвратно[.
