圖片來源: 

Photo by Ovid Burke from Pexels

歐盟理事會在7月30日宣布,將制裁參與網路攻擊的6名個人及3個實體,這些被制裁的對象有些是針對禁止化學武器組織(OPCW)發動網路攻擊,有些參與雲端跳躍行動(Operation Cloud Hopper)攻擊,還有些涉及WannaCry與NotPetya等惡意攻擊行動,涵蓋了中國、俄羅斯及北韓的組織與個人。

在到歐盟制裁的對象中,來自中國的高強(Gao Qiang)與張士龍(ZHANG Shilong)被指控隸屬於APT10駭客集團,參與雲端跳躍行動,鎖定全球企業的資訊系統,以竊取商業機密。

俄羅斯的Alexey Valeryevich Minin、Aleksei Sergeyvich Morenets、Evgenii Mikhaylovich Serebriakov與Oleg Mikhaylovich則被指控參與針對荷蘭的OPCW發動網路攻擊,且歐盟認為他們隸屬於俄羅斯情報局(GRU),企圖滲透OPCW網路以展開間諜行動。

另外,被制裁的組織則有中國的天津華盈海泰科技發展公司,歐盟指控該公司是雲端跳躍行動背後的支持者,提供了資金、技術與資訊。北韓企業Chosun Expo則涉嫌贊助APT38駭客集團與WannaCry攻擊行動。俄羅斯的特殊技術中心(Main Centre for Special Technologies)則為GRU旗下組織,為俄羅斯駭客集團Sandworm的幕後黑手,主導了針對烏克蘭電廠的NotPetya攻擊。

歐盟理事會表示,在預防或阻止針對歐盟展開網路攻擊的政策中,原本就有許多的選項,而這是該框架自2019年5月設立以來,歐盟首度採用制裁措施來應對,他們將禁止這些個人或組織入境,也會凍結他(它)們在歐盟境內的資產,同時禁止歐盟民眾或企業向這些對象挹注資金。


Advertisement

更多 iThome相關內容