EU、中国とロシアと北朝鮮のハッカーに対する制裁措置をさらに1年間延長

欧州連合（EU）は外国人ハッカーへの制裁を可能にする法的枠組みを拡張し、中国・ロシア・北朝鮮のハッカーに対する既存の制裁措置を2022年5月18日までさらに1年間延長しました。

2019年5月17日に採択された理事会決定（CFSP）2019/797により、加盟国は自国政府やEUに対してサイバー攻撃を行った脅威主体に対して、EU全体の制裁を発動することができるようになりました。

2年間の期間中、CFSP 2019/797は2回しか使用されませんでした。

最初に使用されたのは2020年7月のことでした。

• 「Operation Cloud Hopper」を使用した中国のハッカー：SAPやVismaなどのEU企業を含むクラウドプロバイダーに対する一連の侵入行為
  • https://us-cert.cisa.gov/sites/default/files/publications/Chinese-Cyber-Activity-Targeting-Managed-Service-Providers.pdf (中国が欲している10のことと緩和策の解説)
• ロシアのハッカー：ウクライナでロシア軍が作成・公開し、世界中に拡散したランサムウェア「NotPetya（ノットペティア）」を作成したロシアのハッカー
• オランダの化学兵器禁止機関（OPCW）へのサイバー攻撃を試みたロシアの諜報員：当時、オランダ政府は、ロシアのミサイルによってウクライナに墜落したマレーシア航空MH17便の調査を行っていました。
  • https://www.government.nl/latest/news/2018/10/04/netherlands-defence-intelligence-and-security-service-disrupts-russian-cyber-operation-targeting-opcw
• 北朝鮮のハッカー：WannaCry-政権の資金調達を目的に政府のハッカーが作成したランサムウェアが、コントロール不能状態に陥った

その後、2020年10月にドイツの要請により2015年にドイツ連邦議会（Bundestag）の内部ネットワークを侵害するサイバー攻撃を行ったロシアのハッカーへの制裁のために再び使用されました。

欧州連合理事会は声明で「制裁は現在、8人の個人と4つの団体に適用され、資産凍結と渡航禁止が含まれている。EUの個人および団体は、リストに掲載された人物に資金を提供することを禁じられている」と述べています。