Đây là lần đầu tiên EU ban hành lệnh trừng phạt có liên quan đến tội phạm mạng.
Các tổ chức và công ty có tên trong danh sách trừng phạt của EU có cơ quan công nghệ đặc biệt của tình báo quân đội Nga (GRU). Đây được xem như đầu não của Bộ Tổng tham mưu các lực lượng vũ trang Liên bang Nga.
EU cáo buộc cơ quan tình báo Nga đã thực hiện hai vụ tấn công mạng vào tháng 6/2017, tấn công một số công ty ở châu Âu dẫn đến tổn thất tài chính lớn. Cơ quan này cũng bị cáo buộc hai vụ tấn công mạng với lưới điện Ukraine vào năm 2015 và 2016.
Ngoài ra, 4 cá nhân làm việc cho cơ quan nói trên cũng bị xử phạt vì cáo buộc tham gia vào một cuộc tấn công mạng vào tháng 4/2018 nhằm chống lại Tổ chức Cấm vũ khí hóa học (OPCW) ở Hà Lan.
Trụ sở của GRU tại thủ đô Moscow, Nga. GRU là cơ quan có tên trong danh sách trừng phạt mới nhất của EU. Ảnh: Wikipedia
Không chỉ có cơ quan tình báo Nga, một số công ty từ Triều Tiên và Trung Quốc cũng dính nghi vấn tổ chức và tham gia vào các cuộc tấn công mạng có quy mô toàn cầu.
Công ty Chosun Expo của Triều Tiên nằm trong danh sách bị áp dụng lệnh trừng phạt vì nghi ngờ đã hỗ trợ nhóm tin tặc Lazarus. Nhóm tin tặc này bị cho là đứng sau một loạt các cuộc tấn công lớn trên toàn thế giới, bao gồm vụ trộm 81 triệu USD từ tài khoản của Ngân hàng Bangladesh tại Cục Dự trữ liên bang Mỹ ở New York vào năm 2016 - vụ tấn công mạng được xem là lớn nhất thế giới tính cho đến nay.
Ngoài ra, Chosun Expo cũng bị cáo buộc liên quan đến một cuộc tấn công vào hãng phim Sony Pictures nhằm ngăn chặn việc phát hành một bộ phim châm biếm về nhà lãnh đạo Triều Tiên Kim Jong-un vào năm 2014.
Bộ Ngân khố Mỹ năm 2019 đã áp đặt lệnh trừng phạt lên nhóm tin tặc Lazarus và hai nhóm tin tặc khác của Triều Tiên cũng với các cáo buộc tương tự. Bộ này cũng nói cơ quan tình báo của Triều Tiên đứng sau các nhóm tin tặc này. Tuy nhiên, Triều Tiên phủ nhận mọi liên quan đến các cuộc tấn công mạng.
Các lệnh trừng phạt của EU cũng nhắm vào công ty phát triển công nghệ Haitai của Trung Quốc, vì cáo buộc đã hỗ trợ cho Chiến dịch Cloud Hopper - cuộc tấn công an ninh mạng nhằm đánh cắp dữ liệu nhạy cảm thương mại từ các công ty đa quốc gia trên toàn thế giới. Trong danh sách trừng phạt cũng có tên của 2 công dân Trung Quốc vì bị cho rằng có liên quan đến các cuộc tấn công.
Đây là lần đầu tiên EU áp đặt lệnh trừng phạt đối với các tội danh tấn công mạng. Ảnh: Reuters.
Các chế tài của lệnh trừng phạt mà EU đưa ra bao gồm cấm đi lại và đóng băng tài sản. Các cá nhân, công ty và các tổ chức khác của EU bị cấm cung cấp tiền cho những người trong danh sách đen nói trên.
Trong một tuyên bố vào ngày 31/7, phái đoàn ngoại giao Trung Quốc tại EU cho rằng “Trung Quốc là quốc gia kiên quyết bảo vệ an ninh mạng và là một trong những nạn nhân lớn nhất của tin tặc.” Tuyên bố này cũng nêu rằng Trung Quốc muốn an ninh trên không gian mạng toàn cầu phải được duy trì thông qua “đối thoại và hợp tác” chứ không phải bằng các biện pháp trừng phạt đơn phương.
