Совет Европейского союза предпринял значительный шаг в своей геополитической стратегии кибербезопасности, введя санкции против трех компаний и двух физических лиц из Китая и Ирана. Эти субъекты обвиняются в организации и поддержке кибератак, направленных на критическую инфраструктуру и тысячи устройств в государствах-членах ЕС. Данное действие подчеркивает приверженность блока использованию дипломатических и экономических инструментов для сдерживания злонамеренной киберактивности, угрожающей его цифровому суверенитету и общественной безопасности. Санкции включают заморозку активов и запреты на поездки, напрямую нацеленные на операционные и финансовые возможности указанных субъектов.
Среди подвергнутых санкциям организаций — две китайские компании: Integrity Technology Group и Anxun Information Technology. Согласно выводам ЕС, Integrity Technology Group оказывала «техническую и материальную поддержку» в период с 2022 по 2023 год, что напрямую способствовало взлому более 65 000 устройств в шести странах ЕС. Anxun Information Technology упоминается за предоставление хакерских услуг, явно нацеленных на «критическую инфраструктуру и критические функции» государств-членов ЕС и третьих стран. Два физических лица, добавленных в санкционный список, являются соучредителями Anxun, которые, как считается, сыграли ключевую роль в этих киберкампаниях против европейских интересов.
Подвергнутая санкциям иранская компания, Emennet Pasargad, была связана с несколькими кампаниями злонамеренного влияния. Ее деятельность включает компрометацию SMS-сервиса в Швеции и захват рекламных билбордов для распространения дезинформации во время летних Олимпийских игр 2024 года в Париже. Кроме того, Microsoft Threat Intelligence отслеживала этого актора, использовавшего псевдоним «Holy Souls» на хакерских форумах. В начале 2023 года Holy Souls пытался продать персональные данные примерно 230 000 подписчиков французского журнала Charlie Hebdo за 20 биткойнов (примерно 340 000 долларов по курсу того времени), что демонстрирует сочетание тактики кибершпионажа, кражи данных и информационной войны.
Этот пакет санкций представляет собой явную эскалацию в ответе ЕС на киберугрозы, спонсируемые или терпимые государствами. Он сигнализирует враждебным странам и их посредникам, что блок будет атрибутировать атаки и налагать ощутимые издержки. Для специалистов по кибербезопасности и руководителей по информационной безопасности (CISO) это развитие событий подтверждает необходимость надежной разведки угроз, безопасности цепочки поставок — особенно в отношении сторонних поставщиков — и усиленной защиты сетей операционных технологий (OT) и критической инфраструктуры. Этот шаг также подчеркивает растущее пересечение киберконфликта с традиционными геополитическими tensions, что требует скоординированной обороны, сочетающей технические меры безопасности с международной политикой и сотрудничеством правоохранительных органов.
