EUがサイバー攻撃で初の制裁措置、ロシアのスパイ機関や北朝鮮・中国のハッキンググループが対象

欧州委員会(EC)が、様々なサイバー攻撃に関与した中国・北朝鮮・ロシアのサイバー組織に対して制限措置を課すことを決定しました。問題となったサイバー攻撃には、化学兵器禁止機関(OPCW)に対するサイバー攻撃や、「WannaCry」「NotPetya」や 「Operation Cloud Hopper」などが含まれます。

EU imposes the first ever sanctions against cyber-attacks - Consilium
https://www.consilium.europa.eu/en/press/press-releases/2020/07/30/eu-imposes-the-first-ever-sanctions-against-cyber-attacks/

EUR-Lex - 32020R1125 - EN - EUR-Lex
http://data.europa.eu/eli/reg_impl/2020/1125/oj

EU sanctions Russian espionage unit, Chinese and North Korean firms
https://www.bleepingcomputer.com/news/security/eu-sanctions-russian-espionage-unit-chinese-and-north-korean-firms/

制裁の対象となるのは、ロシアの軍事スパイ組織であるロシア連邦軍参謀本部情報総局(GRU)、北朝鮮のハッキンググループ・APT38のフロント企業であるChosun Expo、中国政府が支援するハッキンググループ・APT10のフロント企業であるHuaying Haitaiの3団体と、実行犯とされる個人6名です。

GRUは2018年10月に起こったOPCWに対するハッキング未遂事件に関与している疑いがあります。制裁の対象となっている6名のうち4名はGRUの情報部員で、OPCWへのハッキング未遂の件でオランダから国外退去を命じられています。

まるでスパイ小説… ロシアOPCWハッキング計画の顛末　写真14枚　国際ニュース：AFPBB News
https://www.afpbb.com/articles/-/3192200

APT38は世界中の銀行から数十億円もの現金を不正に引き出していたことが判明していました。

北朝鮮のハッカー集団が数百億円もの現金を世界中の銀行から不正に引き出していたことが判明 - GIGAZINE

by (stephan)

さらにAPT10は、世界各国のマネージドサービスプロバイダ(MSP)を標的として、軍事組織を含む多くの企業の知的財産や機密情報を盗み出すハッキング作戦「Operation Cloud Hopper」を展開していたことがわかっています。今回制裁の対象となった個人6名のうち2名は、Operation Cloud Hopperの実行犯だとのこと。

Operation Cloud Hopper(クラウドホッパー作戦) 世界規模で被害を出した、前 例のないネット上の組織的ハッキング活動を公開する
(PDFファイル)https://www.pwc.com/jp/ja/japan-service/cyber-security/assets/pdf/operation-cloud-hopper.pdf

制裁には旅行禁止と資産凍結が含まれているとのこと。さらに、EUの個人や団体は、制裁対象のリストに掲載された個人や団体に資金を提供することが禁じられます。

EUでは、2019年5月にサイバー攻撃に対する制限措置の法的枠組みが新しく採択されたばかりで、EUまたはその加盟国に対する悪意あるサイバー活動を防止かつ抑止するための「サイバー外交ツール」を定めていました。EUがこれを適用してサイバー攻撃に関わる団体や個人に制裁を発動するのは今回が初の事例になります。

セキュリティ企業・FireEyeの脅威インテリジェンスディレクターであるジョン・ハルトキスト氏は「EUの制裁は、ハッキンググループの自由な移動を妨げる可能性があるので、今後のハッキング活動を妨害するには効果的かもしれません」と評価しています。