БРЮССЕЛЬ, 30 июля. /ТАСС/. Евросоюз ввел ограничительные меры в отношении структур и граждан России, Китая и КНДР, якобы причастных к кибератакам. Они введены в рамках упрощенного санкционного режима ЕС по кибератакам, который был создан год назад, но пока ни разу не использовался. Об этом говорится в Официальном журнале ЕС, в котором в четверг опубликованы соответствующие нормативные акты.
"Шесть физических лиц и три организации или органа должны быть включены в перечень физических и юридических лиц, подпадающих под действие ограничительных мер. Эти лица и организации или органы несут ответственность, оказывают поддержку или были вовлечены в кибератаки или попытки кибератак, включая попытку кибератаки против ОЗХО и кибератаки, публично известные как WannaCry и NotPetya, а также операция Cloud Hopper", - отмечается в нем.
Совет ЕС подчеркнул, что "введенные санкции включают запрет на поездки и замораживание активов". "Кроме того, физическим и юридическим лицам ЕС запрещается предоставлять средства тем, кто включен в перечень", - добавил Совет.
В частности, под санкции попали "Главный центр специальных технологий" Главного управления Генерального штаба Вооруженных сил Российской Федерации и четверо граждан России. ЕС утверждает, что центр якобы "несет ответственность за кибератаки со значительным эффектом", совершенные из-за пределов союза и представляющие внешнюю угрозу союзу или его государствам-членам, а также за кибератаки со значительным эффектом против третьих государств, включая кибератаки, публично известные как NotPetya или EternalPetya, в июне 2017 года и кибератаки, направленные на украинскую энергосистему зимой 2015 и 2016 годов.
Кроме того, в Официальном журнале перечислены четверо граждан РФ, якобы ответственные за кибератаки. Это Олег Сотников, Евгений Серебряков, Алексей Моренец и Алексей Минин. В документе говорится, что все четверо якобы являются сотрудниками ГУ и принимали участие в кибератаке против ОЗХО в Нидерландах.
Санкции против Китая и КНДР
В первый санкционный список ЕС по кибератакам попало также китайское юридическое лицо Tianjin Huaying Haitai Science and Technology Development, а также двое граждан КНР, которые, по мнению сообщества, ответственны за проведение операции Cloud Hopper.
Кроме того, ограничительные меры введены в отношении юридического лица КНДР Chosun Expo, в частности, за кибератаку WannaCry.
Санкционный механизм по кибератакам
Механизм введения санкций за кибернетические преступления был создан 17 мая 2019 года. Согласно положению об этих санкциях, физические и юридические лица, которых Евросоюз считает ответственными за кибератаки, включаются в особый черный список. Им запрещен въезд в ЕС, их банковские активы в сообществе должны быть заморожены, европейскому бизнесу запрещено поддерживать контакты с ними. Беспрецедентной для этого санкционного режима ЕС стала возможность вводить санкции за "кибератаки против третьих стран", не входящих в ЕС, и международных организаций. Совет ЕС при этом не объяснил, на основании чего он намерен возлагать вину за анонимные по определению кибератаки на конкретное лицо или организацию.
В утвержденном в 2019 году документе отмечается, что под новые санкции Евросоюза подпадают только те кибератаки, которые "осуществлены из-за пределов Евросоюза, использовали инфраструктуру за пределами Евросоюза или предпринимались в интересах лиц и организаций, базирующихся и действующих за пределами ЕС". Иными словами, лица, базирующиеся в ЕС и пользующиеся только европейскими сервисами для хакерской деятельности против третьих стран и международных организаций, не подпадают под действие этого санкционного механизма.