Cibercriminosos russos sancionados pelo Conselho Europeu

Seis cibercriminosos com ligações prévias ao governo russo foram adicionados à lista de sanções da União Europeia (UE) por terem realizado ciberataques à UE e à Ucrânia.

A ação marca a aplicação crescente da “Cyber Diplomacy Toolbox” que procura dissuadir os ciberataques contra Estados-Membros da UE. Embora os estados ocidentais estejam a tomar medidas semelhantes, estas iniciativas não parecem ter um impacto óbvio no volume dos ciberataques provenientes da Rússia.

As sanções da União Europeia requerem o congelamento de todos os fundos e recursos económicos nos estados-membros da UE controlados pelas pessoas incluídas na lista. As restrições proíbem quaisquer fundos ou recursos económicos transferidos para as entidades penalizadas, apesar dos Estados-Membros poderem abrir exceções.

Quatro dos cibercriminosos adicionados à lista do Conselho Europeu são cidadãos russos já sancionados pelos Estados Unidos e Reino Unido. Ruslan Peretyatko, Andrey Korinets, Mikhali Tsarev e Maksim Galochkin estão atualmente acusados pelos EUA por supostos cibercrimes.

No entanto, Oleksandr Sklianko e Mykola Chernykh, ainda não foram publicamente acusados nos EUA. O Serviço de Segurança Ucraniano (SSU) denunciou, em 2021, que os dois eram alegadamente agentes do ramo de contraespionagem do Serviço Federal de Segurança russo (FSB).

Segundo a SSU, o par está ligado ao grupo de cibercriminosos conhecido como Armageddon ou Gamaredon. As sanções do Conselho Europeu acusam o par de realizar ciberataques que têm um impacto significativo nos governos dos Estados-Membros da UE e da Ucrânia, o que inclui o uso de e-mails de phishing e campanhas de malware.

Existem diferenças entre as medidas do Conselho Europeu e as dos EUA e do Reino Unidos contra Peretyatko e Korinets. O Departamento de Justiça americano acusou o par de ter atacado funcionários do governo e militares dos EUA no âmbito de uma campanha de ciberataques do Callisto Group e identificou os indivíduos como a trabalhar para o FSB.

O Conselho Europeu acabou por identificar o Callisto Group como um grupo militar russo de oficiais de inteligência, que seria parte de uma agência russa diferente, a GRU. Um porta-voz do Conselho não respondeu para clarificar se as diferenças foram um erro por parte do mesmo ou por realmente existir uma diferença na avaliação.

As medidas contra Tsarev e Galochkin foram as primeiras realizadas pelo Conselho Europeu contra potenciais cibercriminosos. Este par encontrava-se entre onze indivíduos sancionados pelos EUA e o Reino Unido no ano passado pelos seus papéis num grupo criminoso responsável pelo malware Trickbot e pelos esquemas de ransomware Conti.