欧盟7月30日宣布,对来自于俄罗斯、中共国和朝鲜的6人和三个骇客组织处以马格尼茨基制裁,禁止他们进入欧洲,冻结他们在欧洲的资产,同时禁止欧盟机构为这些组织或个人注资。这是欧盟首次对骇客发起制裁,被视为是欧盟应对网络袭击的里程碑。
据政治周刊报导,欧盟委员会于7月30日宣布对发起Notpetya 和WannaCry 两大勒索软件及防止化武组织袭击、以及中共国安部手下的名为Cloud Hopper的骇客组织启动马格尼茨基制裁,因为在过去几年中,美国法律起诉书和欧盟网络安全监管部门和网络安全公司发布的信息都证实,这些分别是受到俄罗斯、中共和朝鲜当局支持的相关国骇客团体发起的。
欧盟委员会的一位发言人说此制裁是欧盟维护网络空间安全、减轻网络安全威胁的的一个举措,也是欧盟对恶意网络袭击的回应,这次制裁只针对骇客组织和个人,并不针对背后支持这些骇客的相关政府。
Notpetya 网袭
报导表示,俄罗斯骇客于2017年先是在乌克兰对乌克兰的一些大公司发起名为NotPetya 绑架软件袭击,随后将此袭击扩大到整个世界。此袭击被视为是最具破坏性的一次网络袭击,网络安全公司将此次袭击与俄罗斯军方情报机构格鲁乌手下的一个名为Sandworm 的骇客团队联系起来。
Cloud Hopper 组织
美国的诉状则于2018年12月指控,中共国安部下属的名为Cloud Hopper 的骇客组织在2014年至2017年期间从西方的数家航空公司、制药公司和其他工业企业窃取机密情报,并估计他们的骇客袭击可能发生的更早。
路透社去年的报告显示,瑞典的爱立信电信公司、美国的惠普公司和IBM公司都在遭袭公司之列。普华永道(PricewaterhouseCooper)和英国的国防公司BAE的网络安全部门也发布了关于中共这个骇客组织活动的报告,指称此组织的名字很多,还包括APT10 、Menupass 和Stone Panda 等。
该组织的网袭行为遭到包括欧盟成员国和五眼联盟成员国美国、澳大利亚, 加拿大、新西兰和英国等国的谴责。
Wannacry网袭
Wannacry 绑架软件袭击是在2017年5月发起的,该绑架软件当时攻入了英国国民健康署的IT网络,并迅速蔓延至英国的电脑系统,给数家公司和政府机构造成严重破坏。美国、英国和澳大利亚当局于同一年将此袭击归咎为朝鲜的一个名为Lazarus 的骇客组织。
报导表示,欧盟于2017年开始制定欧盟联合回应恶意网络行动的法案,这个制裁骇客的法令于2019年5月份生效。彭博社的报导显示,在COVID-19 疫情在欧洲爆发之前,欧盟的网络安全官员就在讨论对俄罗斯和中共骇客实体进行制裁的问题,疫情的爆发导致相关官员无法亲自参加讨论,而且也转移了欧盟的注意力,因此关于此问题的讨论曾一度受到干扰。
而德国总理默克尔5月份在德国联邦议会表示,德国有确凿的证据显示,俄罗斯应该对2015年德国联邦议会IT系统遭到袭击的联邦议会机密信息外泄案负责后,德国政府6月份宣布,他们希望欧盟制裁于2015年对德国联邦议会发起骇客袭击的俄罗斯骇客,并对29岁的俄罗斯骇客巴丁(Dmitriy Badin)下发了逮捕令,但是德国政府当时表示,并不希望欧盟仅对巴丁进行制裁,因此欧盟此次对于中共、俄罗斯和朝鲜的骇客组织一起进行了制裁。