L’UE a sanctionné six membres de groupes de hackers russes pour leur implication dans des cyberattaques et a prévu pour la première fois des mesures contre ceux qui ciblaient des services tels que la santé et les banques.
L’UE a sanctionné six personnes pour leur implication dans des cyberattaques contre des infrastructures critiques et des services essentiels, comme la santé et les banques.
« Avec ces nouvelles inscriptions, l’UE et ses États membres réaffirment leur volonté d’intensifier leurs efforts pour fournir une réponse plus forte aux cyberactivités malveillantes persistantes ciblant l’UE », peut-on lire dans un communiqué du Conseil européen.
Selon le communiqué, 14 personnes et quatre entités sont actuellement sanctionnées pour cybercrimes contre l’UE.
Les sanctions comprennent un gel des avoirs et une interdiction de voyager. Les personnes répertoriées ne peuvent recevoir aucun financement d’aucune institution européenne.
L’Agence de l’Union européenne pour la cybersécurité (ENISA) a identifié dans une évaluation des menaces réalisée en 2023 que l’administration publique, la santé et les infrastructures numériques sont les secteurs les plus ciblés par la cybercriminalité.
Qui est sanctionné ?
Les personnes sanctionnées sont à la tête de trois grands groupes de hackers russes, selon la décision du Conseil de l’UE.
« La Russie a poursuivi son comportement irresponsable dans le cyberespace, qui fait également partie intégrante de son invasion illégale et injustifiée de l’Ukraine », poursuit le communiqué du Conseil de l’UE.
La décision du Conseil déclare que les actions des individus sanctionnés constituaient « une menace extérieure pour l’Union ou ses membres ».
Oleksandr Skilanko et Mykola Chernykh sont accusés d’avoir mené diverses cyberattaques contre le gouvernement ukrainien et contre les États membres de l’UE par l’intermédiaire du groupe « Armageddon ».
Chernykh est également accusé en Ukraine de trahison, en raison de son passé d’ancien employé du service de sécurité ukrainien.
Rusland Peretyatko et Andrey Korinets sont deux membres du « groupe Callisto » : des opérations de renseignement russes menant des cyberopérations contre les États de l’UE au moyen de campagnes de phishing visant à voler des données sensibles.
Selon la décision de l’UE, le groupe Callisto a lancé des « campagnes de phishing pluriannuelles » pour voler des informations et des données sur des comptes personnels. Le groupe a également ciblé des individus et l’État dans les « domaines de la défense et des relations extérieures ».
Mikhail Tsarev et Maksim Galochkin sont tous deux impliqués dans le groupe « Wizard Spider », qui a développé plusieurs programmes malveillants qui « ont infecté les ordinateurs du monde entier », indique le communiqué.
Leurs campagnes sont responsables de « dommages économiques substantiels » dans l’UE, poursuit le communiqué.
