L’UE sanctionne les services de renseignement russes, nord-coréens et chinois pour des cyberattaques présumées


L’Union européenne a imposé jeudi 30 juillet des sanctions financières et de voyage à un département du service de renseignement militaire russe et à des entreprises de Corée du Nord et de Chine pour leur participation présumée à de grandes cyberattaques à travers le monde.

Dans ses toutes premières sanctions liées à la cybercriminalité, l’UE a ciblé le département des technologies spéciales du service de renseignement militaire russe, connu sous le nom de direction principale de l’état-major général des forces armées de la Fédération de Russie, a-t-il déclaré dans un communiqué.

Le bloc a accusé le service russe d’avoir mené deux cyberattaques en juin 2017, qui ont frappé plusieurs entreprises en Europe, entraînant d’importantes pertes financières. Le service est également accusé de deux cyberattaques contre le réseau électrique ukrainien en 2015 et 2016.

Quatre personnes travaillant pour le service de renseignement militaire russe ont également été sanctionnées pour avoir prétendument participé à une tentative de cyberattaque contre l’Organisation pour l’interdiction des armes chimiques (OIAC) aux Pays-Bas en avril 2018.

La société nord-coréenne Chosun Expo a également été sanctionnée pour avoir soutenu le groupe Lazarus, considéré comme responsable d’une série d’attaques majeures dans le monde, dont un braquage de 81 millions de dollars contre le compte de la Bangladesh Bank à la Federal Reserve Bank de New York en 2016, le la plus grande cyber-fraude au monde.

La société serait également liée à une attaque contre le studio de cinéma hollywoodien Sony Pictures pour empêcher la sortie d’un film satirique sur le leader nord-coréen Kim Jong-un en 2014.

L’année dernière, le Trésor américain a imposé des sanctions au groupe Lazarus et à deux autres groupes de piratage nord-coréens pour leur participation présumée aux attaques contre Sony Pictures et la banque centrale du Bangladesh, entre autres. Il a déclaré que le principal service de renseignement de la Corée du Nord était derrière les groupes de piratage.

La Corée du Nord a nié toute implication dans des cyberattaques.

Les sanctions de l’UE ont également frappé la société chinoise Haitai Technology Development, accusée d’avoir soutenu des cyberattaques – connues sous le nom d’Opération Cloud Hopper – visant à voler des données commercialement sensibles à des multinationales du monde entier. Deux individus chinois qui auraient été impliqués dans les attaques ont également été sanctionnés.

Les sanctions comprennent les interdictions de voyager et le gel des avoirs. Il est interdit aux particuliers, entreprises et autres entités de l’UE de mettre des fonds à la disposition des personnes figurant sur la liste noire.