Uni Eropa pada hari Kamis memberlakukan sanksi pertamanya terhadap tersangka penyerang dunia maya, yang menargetkan individu Rusia dan China dan unit spesialis badan intelijen militer GRU Moskow.
Sebuah perusahaan ekspor di Korea Utara dan perusahaan teknologi dari Tiajin, China juga terdaftar.
Negara-negara anggota mengatakan tindakan akan diambil terhadap enam individu dan tiga entitas yang terlibat dalam berbagai tindakan, termasuk upaya meretas Organisasi Pelarangan Senjata Kimia (OPCW).
Mereka juga termasuk tersangka yang diyakini terlibat dalam serangan dunia maya besar yang dikenal dengan julukan “WannaCry”, “NotPetya”, dan “Operation Could Hopper”.
Individu akan dilarang bepergian ke Uni Eropa dan semua target akan dikenakan pembekuan aset pada dana apa pun di wilayah di bawah yurisdiksi UE.
Selain itu, Dewan Negara Anggota Eropa mengatakan: “Orang dan entitas UE dilarang menyediakan dana bagi mereka yang terdaftar.”
Kepala kebijakan luar negeri Uni Eropa Josep Borrell mengatakan tindakan itu diambil “untuk mencegah, mencegah, mencegah, dan menanggapi perilaku jahat semacam itu di dunia maya dengan lebih baik.”
Serangan-serangan ini, katanya, mewakili “ancaman eksternal terhadap Uni Eropa atau negara anggotanya” atau memiliki “dampak signifikan terhadap negara ketiga atau organisasi internasional.”
Entitas target yang paling terkenal adalah Pusat Utama Teknologi Khusus, unit dari Direktorat Utama Staf Umum Angkatan Bersenjata Federasi Rusia – lebih dikenal sebagai GRU.
Unit ini, yang berbasis di Jalan Kirova di Moskow, dikatakan telah melakukan serangan yang dikenal sebagai NotPetya dan EternalPetya pada Juni 2017, yang menyerang perusahaan swasta UE dengan ransomware dan data yang diblokir.
Daftar sanksi tersebut juga menuduh agen GRU melakukan serangan terhadap jaringan listrik Ukraina pada musim dingin tahun 2015 dan 2016, yang menyebabkan penutupan beberapa bagiannya.
Empat tersangka agen GRU Rusia – dua petugas “pendukung intelijen manusia” dan dua “operator dunia maya” – juga disebutkan untuk peran mereka dalam upaya April 2018 untuk menyusup ke badan OPCW di Den Haag.
Pengawas menyelidiki laporan bahwa pasukan Suriah yang didukung Rusia telah melakukan serangan kimia ketika diduga agen GRU dicegat mencoba meretas wifi agen dari mobil sewaan yang diparkir di dekat markas besarnya.
“Dengan sanksi ini, UE mengambil langkah besar menuju dunia maya yang lebih aman. Harga perilaku buruk meningkat karena orang jahat masih terlalu sering lolos,” kata Menteri Luar Negeri Belanda Stef Blok.
“Sekarang UE menunjukkan bahwa mereka dapat mengambil tindakan efektif terhadap ini dan pihak jahat lainnya,” katanya.
Dua entitas lain yang menjadi sasaran adalah Tianjin Huaying Haitai Science and Technology Development Company Ltd, yang dikatakan sebagai aktor yang dikenal oleh pengamat perang dunia maya sebagai “Advanced Persistent Threat 10” atau APT10.
Haitai dikatakan telah menjadi sumber “Operasi Cloud Hopper”, yang menurut Dewan Eropa “menargetkan sistem informasi perusahaan multinasional di enam benua … dan memperoleh akses tidak sah ke data sensitif komersial, yang mengakibatkan kerugian ekonomi yang signifikan.”
Target lainnya adalah Chosun Expo, sebuah perusahaan ekspor Korea Utara yang, di bawah spanduk “WannaCry”, diduga membantu meretas Otoritas Pengawas Keuangan Polandia dan Sony Pictures Entertainment.
Pencurian dunia maya dari Bank Bangladesh dan percobaan pencurian dunia maya dari Bank Tien Phong Vietnam diduga dilakukan.