Pour gérer vos consentements :
Categories: CyberguerreSécurité

Cyberattaques : de Cloud Hopper à WannaCry, l’UE sanctionne pour l’exemple

Le Conseil de l’Europe a pris, ce 30 juillet 2020, une décision sans précédent. Il a imposé des « mesures restrictives ciblées » contre des individus et des entités impliqués dans des cyberattaques.

Ces mesures consistent principalement en des interdictions de déplacement et des gels d’actifs. Elles s’appliquent exclusivement à des attaques dont l’origine est externe à l’UE, mais qui représentent une menace pour elle ou ses États membres.

Deux des individus visés, Qiang Gao et Shilong Zhang, sont de nationalité chinoise. On les dit liés à Cloud Hopper, opération d’espionnage de multinationales dont les premières traces remontent à 2010.

Les quatre autres sont membres du renseignement militaire russe. Le Conseil de l’Europe dénonce leur implication dans l’attaque menée au printemps 2018 contre le réseau Wi-Fi de l’Organisation pour l’interdiction des armes chimiques.

  • Alexey Valeryevich Minin, 48 ans
  • Aleksei Sergeyvich Morenets, 43 ans
  • Evgenii Mikaylovich Serebriakov, 39 ans
  • Oleg Mikhaylovich Sotnikov, 47 ans

La première des trois entités listées se nomme Huaying Haitai. Elle est derrière l’opération Cloud Hopper.

Autre entité chinoise, Chosun Expo. Le Conseil de l’Europe l’associe au collectif Lazarus. Celui-ci est à l’origine du ransomware WannaCry. Mais aussi d’attaques contre l’Autorité polonaise de surveillance financière et la Banque centrale du Bangladesh.

La troisième entité est une branche des forces armées russes. Sa responsabilité est avancée concernant un autre ransomware : NotPetya. Ainsi que dans les attaques qui ont visé le réseau électrique ukrainien à l’hiver 2015-2016.

Photo d’illustration © Steci via VisualHunt / CC BY-NC-ND

Recent Posts

Cloud : ce que l’alliance Euclidia demande à l’Europe

Pour Euclidia, la cybersécurité ne peut être l'unique réponse aux objectifs de confiance dans le…

6 heures ago

NegaOctet se concrétise : quels seront ses premiers usages ?

Le projet « green IT » NegaOctet a officiellement produit ses premiers livrables exploitables. Que…

13 heures ago

Nobelium : un parfum de SolarWinds en France

L'ANSSI attire l'attention sur des campagnes de phishing sévissant en France. Elle les attribue à…

14 heures ago

Hyperconvergence logicielle : la question du rapport qualité-prix

Les offres d'hyperconvergence logicielle dont le Magic Quadrant distingue l'exhaustivité n'apparaissent pas forcément comme les…

15 heures ago

Cinov Numérique : Emmanuelle Roux succède à Alain Assouline

Elue présidente de Cinov Numérique, Emmanuelle Roux affirme le rôle clé des PME de l'IT…

15 heures ago

AWS : une stratégie mainframe qui passe par Micro Focus

AWS lance, en phase expérimentale, un kit de migration mainframe-cloud qui repose sur des outils…

2 jours ago