Совет Европейского союза ввел санкции против трех китайских и иранской компаний, а также двух физических лиц за кибератаки, направленные на устройства и критическую инфраструктуру.
Одна из двух подсанкционных китайских компаний, Integrity Technology Group, в период с 2022 по 2023 год оказывала «техническую и материальную поддержку», которая привела к взлому более 65 000 устройств в шести государствах ЕС.
Другая китайская компания — Anxun Information Technology, предоставлявшая услуги по взлому, нацеленные на «критическую инфраструктуру и критически важные функции государств-членов и третьих стран».
Два физических лица, добавленные в санкционный список Совета, являются соучредителями Anxun Information Technology, которые, как полагают, сыграли значительную роль в кибератаках против стран — членов ЕС.
Санкционная иранская компания — Emennet Pasargad, которой приписывают многочисленные кампании по оказанию влияния и компрометацию SMS-сервиса в Швеции.
Emennet Pasargad была замешана в угоне рекламных щитов для распространения дезинформации во время Олимпийских игр 2024 года в Париже.
По данным Microsoft, действуя под псевдонимом Holy Souls на хакерском форуме, этот субъект также предлагал в начале января 2023 года продать личную информацию 230 000 подписчиков французского журнала Charlie Hebdo.
Holy Souls запросил 20 биткоинов, что на тот момент составляло около 340 000 долларов США, и опубликовал образец украденных данных, включавший имена и адреса подписчиков Charlie Hebdo.
Считается, что Emennet Pasargad предоставляла услуги кибербезопасности иранскому правительству и имеет долгую историю кампаний по оказанию влияния. В ноябре 2021 года Министерство юстиции США предложило $10 миллионов в качестве вознаграждения за двух граждан Ирана, работавших подрядчиками этой компании.
«На лиц, включенных сегодня в список по обоим режимам, распространяется замораживание активов, а гражданам и компаниям ЕС запрещено предоставлять им средства, финансовые активы или экономические ресурсы. Физические лица также сталкиваются с запретом на поездки, который не позволяет им въезжать на территорию ЕС или следовать транзитом через нее», — отмечает Европейский совет.
ФБР в 2024 году связало Integrity Technology Group с ботнетом «Raptor Train», который, как полагают, управляется спонсируемой китайским государством угрозой «Flax Typhoon».
В январе 2025 года Министерство финансов США ввело санкции против компании за ее участие в этих кибератаках, что позволило Raptor Train создать огромную сеть из 260 000 зараженных устройств.
В марте 2025 года Министерство юстиции США ввело санкции против Anxun Information Technology (также известной как i-Soon) за рекламу услуг хакеров на заказ и проведение кибератак как минимум с 2011 года.
В середине февраля 2024 года i-Soon подверглась утечке данных, которая раскрыла внутреннюю деятельность компании как аффилированного с Китаем подрядчика по взлому и ее наступательный инструментарий.
Власти США также объявили о вознаграждении до 10 миллионов долларов за достоверную информацию, ведущую к обнаружению 10 руководителей и технических сотрудников Anxun Information Technology.
Европейский союз начал вводить киберсанкции в 2019 году, и на сегодняшний день ограничения затрагивают 19 физических лиц и семь организаций, ответственных за вредоносную кибердеятельность.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Bill Toulas
