Съветът на EC наложи санкции срещу три компании от Китай и Иран и две физически лица за извършване на кибератаки, насочени към устройства и критична инфраструктура на територията на ЕС. Мерките включват:

• Замразяване на активи

• Забрана за предоставяне на финансови средства или ресурси

• Забрана за пътуване и транзит на територията на ЕС

Тези действия са част от по-широката рамка на киберсанкции на ЕС, започнала през 2019 г., насочена към лица и организации, замесени в злонамерени дейности в киберпространството.

Китайски компании: Integrity Technology Group и Anxun Information Technology

Integrity Technology Group е санкционирана за оказване на „техническа и материална подкрепа“ през 2022–2023 г., което е довело до компрометиране на над 65 000 устройства в шест държави членки на ЕС. Връзката с Flax Typhoon и ботнета „Raptor Train“ е установена от ФБР още през 2024 г.

Anxun Information Technology (i-Soon) е предоставяла услуги за хакерски атаки, насочени към критична инфраструктура на държави членки и трети страни. Двамата съоснователи на компанията също са включени в списъка със санкции за ключова роля в атаките. Компанията бе разкрита чрез изтичане на данни през февруари 2024 г., което разкрива връзката ѝ с китайски правителствен хакерски операции и инструменти за офанзивни действия.

Иранска компания: Emennet Pasargad

Emennet Pasargad е санкционирана за множество инфлуенс кампании и компрометиране на SMS услуга в Швеция. Дейностите на компанията включват:

• Хакване на рекламни билбордове по време на Олимпиадата в Париж 2024

• Предлагане за продажба на лични данни на 230 000 абонати на Charlie Hebdo, с искане от 20 биткойна (~340 000 USD)

Emennet Pasargad е свързвана с предоставяне на кибер услуги за иранското правителство и има дълга история на влияние и кампании за дезинформация. През ноември 2021 г. Министерството на правосъдието на САЩ предложи награда от 10 млн. USD за информация, водеща до залавяне на двама ирански граждани, работили като изпълнители за компанията.

Международен контекст и предишни санкции

• Integrity Technology Group е санкционирана от САЩ през януари 2025 г. за участие в ботнета Raptor Train, който обединява 260 000 компрометирани устройства

• Anxun Information Technology е санкционирана от Министерството на правосъдието на САЩ през март 2025 г. за предоставяне на „hacker-for-hire“ услуги и кибератаки от поне 2011 г.

• Награди до 10 млн. USD са обявени за информация, водеща до местонахождението на 10 изпълнителни и технически служители на Anxun

Към момента ЕС вече санкционира 19 лица и седем организации, отговорни за злонамерени кибердействия, като част от разширената си стратегия за киберсигурност.

Последици за киберсигурността в ЕС

Тези санкции демонстрират решимостта на ЕС да:

• Защитава критична инфраструктура и данни на гражданите

• Пресича трансгранични киберзаплахи

• Създава международни координирани санкции, в синхрон със САЩ и други съюзници

Ключов извод: комбинираните усилия на ЕС и международните партньори подчертават, че държавно-спонсорираните кибератаки срещу инфраструктура и данни ще бъдат системно санкционирани и проследявани.