Unia Europejska nałożyła sankcję na komórkę rosyjskiego wywiadu GRU oraz jej oficerów, w tym szefa jednostki, za przeprowadzenie poważnych cyberataków wymierzonych w niemiecki Bundestag oraz Organizację ds. Zakazu Broni Chemicznej (OPCW) w Niderlandach. O uruchomienie unijnego mechanizmu już wiele miesięcy temu apelował Berlin. To drugi raz w historii, kiedy Bruksela sięga po stanowcze narzędzia w walce z wrogimi operacjami w sieci.
Zgodnie z rozporządzeniem wykonawczym Rady (UE) 2020/1536 z dnia 22 października 2020 roku, wykonującym rozporządzenie (UE) 2019/796 w sprawie środków ograniczających w celu zwalczania cyberataków zagrażających Unii lub jej państwom członkowskim, komórka rosyjskiego wywiadu GRU oraz jej dwóch oficerów, w tym szef jednostki, zostali objęci unijnymi sankcjami za wrogie działania prowadzone w cyberprzestrzeni.
Unia Europejska jednoznacznie wskazała, że 85. Główny Ośrodek Służb Specjalnych (GTsSS) Głównego Zarządu Sztabu Generalnego Sił Zbrojnych Federacji Rosyjskiej (GU GRU), znany również jako APT28, Fancy Bear oraz Strontium, jest odpowiedzialny za poważny cyberatak wymierzony w Bundestag (kwiecień-maj 2015) oraz próby włamania do sieci WiFi Organizacji ds. Zakazu Broni Chemicznej w Niderlandach (kwiecień 2018 roku).
W rozporządzeniu podkreślono, że celem cyberataku wymierzonego w niemiecki parlament był jego system informacyjny. „Atak ten miał wpływ na funkcjonowanie tej instytucji przez kilka dni” – wskazała Unia Europejska. Jak dodała, podczas incydentu skradziono dużą ilość danych, a operacja Rosjan wpłynęła również na konta poczty elektronicznej kilkorga parlamentarzystów, w tym kanclerz Angeli Merkel.
Unijnymi sankcjami poza GRU jako całą instytucją ukarani zostali jej oficerowie – Dimitrij Badin oraz szef jednostki Igor Kostykow. Jak wynika z rozporządzenia, pierwszy z nich „był członkiem zespołu rosyjskich oficerów wywiadu wojskowego, który to zespół przeprowadził cyberatak skierowany przeciwko niemieckiemu parlamentowi federalnemu”.
Z kolei Igor Kostykow stoi obecnie na czele GU GRU i pełniąc tę funkcję jest odpowiedzialny za cyberataki przeprowadzone przez GTsSS, w tym operacje o „poważnych skutkach, stanowiące zewnętrzne zagrożenie dla Unii lub jej państw członkowskich”. W rozporządzeniu doprecyzowano, że mowa tu nie tylko o kampanii wymierzonej w Bundestag, ale także Organizację ds. Zakazu Broni Chemicznej.
1. Zamraża się wszystkie środki pieniężne i zasoby gospodarcze należące do osób fizycznych lub prawnych, podmiotów lub organów wymienionych w załączniku I, będące ich własnością, w ich posiadaniu lub przez nie kontrolowane.
2. Nie udostępnia się osobom fizycznym lub prawnym, podmiotom lub organom wymienionym w załączniku I, ani na ich rzecz – bezpośrednio lub pośrednio – żadnych środków pieniężnych ani zasobów gospodarczych.
Wpisanie na listę podmiotów sankcjonowanych oznacza, że zgodnie z art. 3 rozporządzenia Rady (UE) 2019/796 wszystkie środki pieniężne i zasoby gospodarcze należące do osób fizycznych lub prawnych, podmiotów lub organów w niej wymienionych zostają zamrożone. Ponadto osobom i podmiotom z UE zabrania się udostępniania funduszy wymienionym osobom lub organizacjom.
Jest to dopiero drugi przypadek w historii, kiedy Unia Europejska nałożyła sankcje w związku z przeprowadzeniem wrogich operacji hakerskich. Jak informowaliśmy na naszym portalu, pierwszy raz miało to miejsce w lipcu br. Wówczas unijny mechanizm dotyczył sześciu osób i trzech podmiotów odpowiedzialnych lub zaangażowanych w zaawansowane cyberataki na terenie państw członkowskich.
Jednym z głównych państw, które silnie domagało się do nałożenia sankcji względem GRU oraz jego oficerów były poszkodowane w cyberatakach Niemcy. Już w czerwcu br. Berlin wskazywał na konieczność uruchomienia unijnego mechanizmu nie tylko wobec całej jednostki rosyjskiego wywiadu, ale również wobec konkretnych osób: Igora Kostykowa oraz Dmitrija Badina.
Przypomnijmy, że sankcje, aby mogły wejść w życie muszą zostać poparte przez 27 państw członkowskich UE.