Європейський Союз і Велика Британія спільно запровадили санкції проти десятків російських осіб та організацій, звинувативши росію в координації мережі хакерських угруповань, відповідальних за атаки по всій Європі.
Рада Європейського Союзу оголосила про санкції проти девʼяти осіб і чотирьох організацій, серед яких — офіцери російської військової розвідки (ГРУ) та кіберзлочинці. Велика Британія окремо запровадила санкції проти 24 осіб та організацій, зокрема високопоставлених представників ГРУ Вʼячеслава Стафєєва, Івана Сеніна та Івана Касьяненка, які, за даними офіційних осіб, керували кібер- і гібридними операціями.
Британія також наклала санкції на працівників компанії IMPULS, яку звинувачують у вербуванні хакерів із російських університетів, а також на осіб, повʼязаних зі шкідливим ПЗ Lumma Stealer: за даними британської влади, лише за пів року від нього постраждали щонайменше 2100 жертв у країні. Крім того, під обмеження потрапили десять осіб, повʼязаних із медіаресурсом Rybar LLC, — за поширення антиукраїнських наративів та ймовірне втручання у вибори в Молдові та Вірменії.
Рада ЄС також публічно ідентифікувала 16-й Центр Федеральної служби безпеки (ФСБ) росії як структуру, що контролює низку кіберзагрозних угруповань, зокрема сумнозвісну хакерську групу Turla.
За даними офіційних осіб, підрозділ роками атакував урядові мережі та критичну інфраструктуру Франції, Німеччини, Польщі, Кіпру, Нідерландів, Австрії, Словаччини, Румунії та Фінляндії, а кампанії кібершпигунства проти урядових і оборонних цілей веде з 2010 року.
Хакерів Turla також повʼязують із нещодавньою невдалою атакою на критичну інфраструктуру Польщі, зокрема на обʼєкти енергосистеми — теплоелектроцентралі. За оцінками польської влади, у разі успіху атака могла б залишити без електроенергії близько 500 000 людей посеред зими.
«Кіберзлочинці, самопроголошені хактивісти та приватні компанії, повʼязані з росією, зокрема субʼєкти, що діють за її вказівками, під її керівництвом чи контролем, також здійснювали, уможливлювали та підтримували широкий спектр зловмисних дій. Ми рішуче засуджуємо поведінку росії та зловживання цією кіберекосистемою, спрямовані проти публічних сервісів і критичної інфраструктури, що спричиняють збої та фінансові збитки», — заявили в Раді ЄС.
«У відповідь на зловмисну діяльність ЄС також запроваджує обмежувальні заходи проти девʼяти осіб і чотирьох організацій. Ці санкції охоплюють офіцерів розвідки ГРУ, а також кіберзлочинців, самопроголошених хактивістів і приватні компанії, які долучаються до зусиль росії з дестабілізації ЄС, його держав-членів та міжнародних партнерів».
Нагадаємо, наприкінці грудня зловмисники атакували польську енергосистему, зокрема дві теплоелектроцентралі та систему керування відновлюваною енергетикою, однак спричинити відключення електроенергії їм не вдалося. Дослідники ESET згодом повʼязали інцидент із підтримуваним російською державою угрупованням Sandworm, яке намагалося розгорнути деструктивне шкідливе ПЗ DynoWiper для знищення даних на скомпрометованих пристроях.
Нещодавно Польща також заблокувала кібератаку на ІТ-інфраструктуру Національного центру ядерних досліджень (NCBJ) — головного державного інституту країни, що спеціалізується на ядерній фізиці, реакторних технологіях і фізиці елементарних частинок.
Нинішні санкції зʼявилися невдовзі після січневої пропозиції Європейської комісії щодо нового кібербезпекового законодавства, покликаного посилити захист від кіберзлочинності та підтримуваних державами угруповань, які атакують критичну інфраструктуру Європи.

