3 août 2020

Les premières cyber-sanctions de l’UE frappent les Russes, les Chinois et les Nord-Coréens

L’Union européenne a imposé ses toutes premières sanctions sur les cyber-attaques, en les appliquant à des agents militaires russes présumés, à des cyber-espions chinois et à des organisations, dont une entreprise nord-coréenne.

Parmi les six personnes et les trois groupes frappés par les sanctions figure l’agence de renseignement militaire russe GRU. Dans une déclaration, le siège de l’Union européenne leur a imputé la responsabilité des attaques de WannaCry et de NotPetya, ainsi que de la campagne de cyberespionnage de Cloud Hopper, en 2017.

Le chef de la politique étrangère de l’UE, Josep Borrell, a déclaré jeudi que les sanctions sont une interdiction de voyager et un gel des avoirs pour les personnes physiques et un gel des avoirs pour les entités ou organismes. Il est également interdit de mettre directement ou indirectement des fonds à la disposition des personnes et entités ou organismes figurant sur la liste.

Quatre Russes identifiés comme membres du GRU ont été accusés d’avoir tenté de pirater le réseau Wi-Fi de l’Organisation pour l’interdiction des armes chimiques (OIAC), basée aux Pays-Bas, qui a enquêté sur l’utilisation d’armes chimiques en Syrie. L’attaque de 2018 a été déjouée par les autorités néerlandaises.

Le GRU a également été sanctionné pour NotPetya, qui visait les entreprises qui font des affaires avec l’Ukraine et a causé des milliards de dollars de dommages dans le monde entier, et pour les cyberattaques sur le réseau électrique ukrainien en 2015 et 2016.

Les deux ressortissants chinois sanctionnés ont été accusés de participer à l’opération “Cloud Hopper” qui, selon l’UE, a touché des entreprises sur six continents, dont l’Europe, par l’intermédiaire de fournisseurs de services dans le nuage et a permis l’accès non autorisé à des données commercialement sensibles, entraînant des pertes économiques importantes.

L’un des deux, Zhang Shilong, a été inculpé aux États-Unis en décembre 2018 pour son rôle présumé dans l’opération, qui, selon les autorités américaines de l’époque, visait un large éventail d’industries, notamment l’aviation, la biotechnologie et les technologies satellitaires et maritimes. L’UE a également sanctionné la société chinoise Huaying Haitai, répertoriée comme l’employeur de Zhang.

L’entreprise nord-coréenne sanctionnée est Chosun Expo, qui, selon l’UE, a soutenu des cyberattaques telles que WannaCry, le piratage de Sony Pictures et des cyber-vols de banques vietnamiennes et bangladaises.

Un éminent expert américain en cybersécurité a noté que la tentative de piratage du groupe d’armes chimiques a impliqué une rare visite physique des installations de son organisation à La Haye, aux Pays-Bas.

Le recours systématique à des équipes de renseignement humain physique pour compléter ses efforts d’intrusion fait du GRU un adversaire particulièrement efficace, a déclaré John Hultquist, directeur du renseignement sur les menaces chez FireEye.

Les sanctions peuvent être particulièrement efficaces pour perturber cette activité car elles peuvent entraver la libre circulation de cette unité, a-t-il dit.

(Seuls le titre et l’image de ce rapport ont pu être retravaillés par le personnel de Business Standard ; le reste du contenu est généré automatiquement à partir d’un flux syndiqué).