欧州連合(EU)は外国人ハッカーへの制裁を可能にする法的枠組みを拡張し、中国・ロシア・北朝鮮のハッカーに対する既存の制裁措置を2022年5月18日までさらに1年間延長しました。
2019年5月17日に採択された理事会決定(CFSP)2019/797により、加盟国は自国政府やEUに対してサイバー攻撃を行った脅威主体に対して、EU全体の制裁を発動することができるようになりました。
2年間の期間中、CFSP 2019/797は2回しか使用されませんでした。
最初に使用されたのは2020年7月のことでした。
- 「Operation Cloud Hopper」を使用した中国のハッカー:SAPやVismaなどのEU企業を含むクラウドプロバイダーに対する一連の侵入行為
- ロシアのハッカー:ウクライナでロシア軍が作成・公開し、世界中に拡散したランサムウェア「NotPetya(ノットペティア)」を作成したロシアのハッカー
- オランダの化学兵器禁止機関(OPCW)へのサイバー攻撃を試みたロシアの諜報員:当時、オランダ政府は、ロシアのミサイルによってウクライナに墜落したマレーシア航空MH17便の調査を行っていました。
- 北朝鮮のハッカー:WannaCry-政権の資金調達を目的に政府のハッカーが作成したランサムウェアが、コントロール不能状態に陥った
その後、2020年10月にドイツの要請により2015年にドイツ連邦議会(Bundestag)の内部ネットワークを侵害するサイバー攻撃を行ったロシアのハッカーへの制裁のために再び使用されました。
欧州連合理事会は声明で「制裁は現在、8人の個人と4つの団体に適用され、資産凍結と渡航禁止が含まれている。EUの個人および団体は、リストに掲載された人物に資金を提供することを禁じられている」と述べています。
Comments