Bruselas responsabiliza directamente al servicio secreto ruso de campañas de ciberespionaje y sabotaje contra infraestructuras críticas europeas y amplía las sanciones.
Por primera vez, la Comisión Europea ha señalado públicamente al Servicio Federal de Seguridad ruso (FSB) como responsable directo de una parte significativa de las campañas de ciberespionaje y sabotaje dirigidas contra Estados miembros y socios internacionales. La decisión llega acompañada de nuevas sanciones contra individuos, empresas y estructuras vinculadas a las operaciones cibernéticas del Kremlin, en un movimiento coordinado con Reino Unido y respaldado por acciones diplomáticas de Francia y Alemania.
Antes del Consejo de Asuntos Exteriores celebrado este lunes en Bruselas, la alta representante de la UE para Asuntos Exteriores y Política de Seguridad, Kaja Kallas, ha confirmado que los Veintisiete esperaban aprobar "250 nuevas inclusiones" en la lista de sancionados, la mayor ampliación realizada hasta la fecha. "Es la mayor cantidad de personas incluidas en una sola ronda de sanciones y también una respuesta a los recientes ataques contra la población civil", defiende la dirigente estonia que reconoce, no obstante, que el esperado vigesimoprimer paquete de sanciones contra Rusia continúa sin consenso entre los Estados miembros. "Todavía hay cuestiones abiertas, pero seguimos trabajando para alcanzar un acuerdo", señala.
La Unión Europea identifica expresamente al Centro 16 del FSB, también conocido como Unidad Militar 71330, como uno de los principales responsables de las actividades cibernéticas maliciosas desarrolladas durante los últimos años contra Europa
La principal novedad del anuncio reside en que la Unión Europea identifica expresamente al Centro 16 del FSB, también conocido como Unidad Militar 71330, como uno de los principales responsables de las actividades cibernéticas maliciosas desarrolladas durante los últimos años contra Europa. Según la declaración conjunta difundida por Kallas en nombre de los Estados miembros, esta estructura controla diferentes grupos especializados en ciberespionaje, entre ellos Turla, y ha participado en infiltraciones de redes gubernamentales, campañas de espionaje y operaciones de sabotaje contra infraestructuras críticas.
"La UE y sus Estados miembros condenan las actividades cibernéticas maliciosas de Rusia y el uso que hace de un ecosistema cibernético en el que participan actores estatales y no estatales, desde servicios de inteligencia hasta grupos de ciberdelincuentes, hacktivistas y empresas privadas", recoge el comunicado en el que Bruselas sostiene que estas operaciones han afectado especialmente a Ucrania, aunque también identifica ataques contra organismos públicos e infraestructuras estratégicas en Francia, Alemania, Polonia, Países Bajos, Austria, Chipre, Eslovaquia, Rumanía y Finlandia.
En el caso francés, la UE les atribuye 16 campañas de ciberespionaje contra organismos gubernamentales desde 2010 y ataques recientes dirigidos contra la industria de defensa. En Alemania, las operaciones se habrían centrado en instituciones públicas, mientras que en Polonia se vinculan con acciones de sabotaje contra infraestructuras energéticas, incluidas centrales de cogeneración.
Durante su comparecencia, Kallas ha insistido además en que la presión sobre Rusia continuará mientras persista la guerra contra Ucrania. "Aunque todos quieren que esta guerra termine, nadie quiere asumir el coste a corto plazo que supone añadir nuevas empresas o personas a la lista de sanciones. Nosotros seguiremos trabajando para reforzar esa presión", recuerda.
Nuevas sanciones coordinadas con Reino Unido
La respuesta europea llega acompañada de una ampliación del régimen de sanciones. Los Veintisiete incorporan nueve personas y cuatro entidades a su lista negra, entre ellas oficiales del servicio de inteligencia militar ruso (GRU), grupos autodenominados hacktivistas y empresas privadas que, según Bruselas, colaboran en las campañas de desestabilización impulsadas por Moscú.
Al mismo tiempo, Reino Unido ha anunciado medidas paralelas contra estructuras relacionadas con la ciberdelincuencia rusa. En concreto, Londres ha sancionado a los responsables del malware Lumma Stealer, utilizado para robar credenciales y datos sensibles empleados posteriormente en ataques vinculados al Kremlin. Según la Agencia Nacional contra el Crimen británica, esta plataforma ha afectado a más de 2.100 víctimas en Reino Unido durante los últimos seis meses. Asimismo, las autoridades británicas han impuesto restricciones a diez responsables de Rybar LLC, empresa señalada por participar en campañas de desinformación sobre Ucrania e injerencias en procesos electorales en Moldavia y Armenia.
Mientras tanto, Francia y Alemania convocarán a los representantes diplomáticos rusos para exigir explicaciones sobre estas actividades híbridas, reforzando la respuesta coordinada de los aliados europeos frente a las amenazas cibernéticas atribuidas a Moscú.