Cyberattaques : de Cloud Hopper à WannaCry, l’UE sanctionne pour l’exemple

Union européenne sanctions cyberattaques

L’UE active pour la première fois l’un des dispositifs de sanction à sa disposition contre des individus et des entités impliqués dans des attaques d’envergure.

Le Conseil de l’Europe a pris, ce 30 juillet 2020, une décision sans précédent. Il a imposé des « mesures restrictives ciblées » contre des individus et des entités impliqués dans des cyberattaques.

Ces mesures consistent principalement en des interdictions de déplacement et des gels d’actifs. Elles s’appliquent exclusivement à des attaques dont l’origine est externe à l’UE, mais qui représentent une menace pour elle ou ses États membres.

Deux des individus visés, Qiang Gao et Shilong Zhang, sont de nationalité chinoise. On les dit liés à Cloud Hopper, opération d’espionnage de multinationales dont les premières traces remontent à 2010.

Les quatre autres sont membres du renseignement militaire russe. Le Conseil de l’Europe dénonce leur implication dans l’attaque menée au printemps 2018 contre le réseau Wi-Fi de l’Organisation pour l’interdiction des armes chimiques.

  • Alexey Valeryevich Minin, 48 ans
  • Aleksei Sergeyvich Morenets, 43 ans
  • Evgenii Mikaylovich Serebriakov, 39 ans
  • Oleg Mikhaylovich Sotnikov, 47 ans

La première des trois entités listées se nomme Huaying Haitai. Elle est derrière l’opération Cloud Hopper.

Autre entité chinoise, Chosun Expo. Le Conseil de l’Europe l’associe au collectif Lazarus. Celui-ci est à l’origine du ransomware WannaCry. Mais aussi d’attaques contre l’Autorité polonaise de surveillance financière et la Banque centrale du Bangladesh.

La troisième entité est une branche des forces armées russes. Sa responsabilité est avancée concernant un autre ransomware : NotPetya. Ainsi que dans les attaques qui ont visé le réseau électrique ukrainien à l’hiver 2015-2016.

Photo d’illustration © Steci via VisualHunt / CC BY-NC-ND