EU on ottanut ensimmäistä kertaa käyttöön sanktioita, joita voidaan asettaa kyberhyökkäyksiä tehneille tahoille. Sanktiot koskevat yhteensä kolmea organisaatiota ja kuutta henkilöä, jotka ovat vastuussa muun muassa WannaCry-, NotPetya- ja Operation Cloud Hopper -hyökkäyksistä.

Käytännössä sanktiot tarkoittavat matkustuskieltoa sekä varojen jäädyttämistä. EU:n alueella toimivat organisaatiot tai henkilöt eivät saa käydä kauppaa listattujen kyberrikollisten kanssa.

Tiedotteessa todetaan sanktioiden olevan osa ”kyberdiplomatian” työkalupakkia, jonka tavoitteena on suojautua kyberhyökkäyksiltä ja ehkäistä niitä. Ennakoivien toimenpiteiden hyödyntäminen on ollut mahdollista keväästä 2019 lähtien, mutta nyt niitä käytetään ensimmäistä kertaa.

The Registerin mukaan sanktioiden kohteena on kaksi Operation Cloud Hopper -nimellä tunnetun hyökkäyksen tehnyttä henkilöä. Lisäksi mustalle listalle joutui kiinalaisyhtiö Huaying Haitai, jonka kerrotaan toimineen operaation tukikohtana.

Kemiallisten aseiden kieltojärjestön (OPCW) verkkoon hyökänneet neljä venäläistä joutuivat myös sanktioiden kohteeksi. Venäläisistä tahoista listalle päätyi myös Venäjän tiedustelupalveluun liitetty GTsST-järjestö, jonka epäillään olleen osallisena muun muassa NotPetya-haittaohjelman levitykseen sekä Ukrainan energiayhtiöihin kohdistuneeseen iskuun.

Kolmantena organisaationa sanktiot asetettiin pohjoiskorealaiselle Chosun Expolle, jonka epäillään olevan osaltaan vastuussa WannaCry-haittaohjelman aiheuttamista tuhoista sekä myös pahamaineisen Lazarus-hakkeriryhmän tukemisesta.