EU utökar cyber-sanktioner: Tre ryska GRU-officerare på listan

2025-01-29 10:00 CET

Estland utsatt för avancerade cyberattacker

Europeiska unionen har infört sanktioner mot tre ryska militärunderrättelseofficerare från GRU:s enhet 29155 för cyberattacker riktade mot Estland. Attacken komprometterade flera myndigheter och resulterade i stöld av tusentals känsliga dokument, inklusive hälsouppgifter och företagshemligheter.

De sanktionerade individerna, Korchagin, Shevchenko och Denisov, pekas ut som ansvariga för att ha utfört cyberangrepp med syftet att samla in information om Estlands cybersäkerhet, statliga kapacitet och annan känslig data.

Enhet 29155 – en ökänd aktör

GRU:s enhet 29155 är välkänd för sina destabiliserande cyberoperationer. Den har tidigare kopplats till sabotageförsök och cyberattacker mot västländer, inklusive förgiftningen av Sergej Skripal i Storbritannien och cyberattacker mot Ukraina. Sedan 2022 har enheten särskilt riktat in sig på att störa västerländska stödinsatser till Ukraina.

Två av de nu sanktionerade individerna har redan åtalats av det amerikanska justitiedepartementet (DOJ) för cyberattacker mot Ukraina och över 25 NATO-länder.

EU skärper sanktionerna mot cyberhot

Med dessa senaste åtgärder omfattar EU:s cyber-sanktioner nu totalt 17 individer och fyra enheter. De sanktionerade personerna är föremål för tillgångsfrysningar och reseförbud inom EU.

I Rådets beslut (CFSP) 2025/171 betonas att “cyberattacker mot kritisk infrastruktur och samhällsviktiga tjänster utgör ett systemhot mot unionens säkerhet, ekonomi och demokrati”. EU framhåller att “riktade restriktiva åtgärder är ett viktigt verktyg för att avskräcka, förhindra och bestraffa cyberangrepp”.

Estland: ”Ett tydligt budskap till angripare”

Estlands regering välkomnade sanktionerna och beskrev dem som ett viktigt steg för att försvara nationell och europeisk säkerhet. Redan i september 2024 tillskrev Estland officiellt attackerna till GRU:s enhet 29155, vilket markerade första gången landet offentligt pekade ut en specifik aktör för cyberangrepp.

Den pågående konflikten i cybersfären mellan Ryssland och väst visar inga tecken på att avta, och EU:s senaste åtgärder signalerar en hårdare linje mot statligt sponsrade cyberhot.

Källförteckning

1. Europeiska unionens råd – Pressmeddelande om sanktionerna:

https://www.consilium.europa.eu/en/press/press-releases/2025/01/27/cyber-attacks-three-individuals-added-to-eu-sanctions-list-for-malicious-cyber-activities-against-estonia/?utm_source=chatgpt.com

2. Estlands utrikesministerium – Officiell tillskrivning av attackerna till GRU:

https://vm.ee/en/news/estonia-names-russias-military-intelligence-first-ever-attribution-cyberattacks?utm_source=chatgpt.com

3. Politico – USA och allierade anklagar Ryssland för cyberattacker mot Ukraina och NATO:

https://www.politico.com/news/2024/09/05/us-allied-nations-russia-cyberattacks-ukraine-nato-00177542?utm_source=chatgpt.com

4. Reuters – EU diskuterar sanktioner mot ryska hybridangrepp:

https://www.reuters.com/world/europe/eu-envoys-discuss-first-sanctions-targeting-russian-hybrid-threats-2024-12-10/?utm_source=chatgpt.com

5. The Times – Insyn i ryska cyberoperationer och enhet 29155:

https://www.thetimes.co.uk/article/inside-russian-unit-29155-plotting-cyber-attacks-britain-055l27gm8?utm_source=chatgpt.com