UE uderza w firmy z Chin i Iranu. Sankcje za masowe cyberataki

Rada Unii Europejskiej zdecydowała się na kolejny krok w walce z cyberzagrożeniami. Nowy pakiet sankcji obejmuje firmy i osoby powiązane z operacjami hakerskimi wymierzonymi w państwa członkowskie oraz ich infrastrukturę krytyczną. Decyzja zapadła w momencie rosnącej liczby incydentów oraz coraz większej skali cyfrowych operacji o charakterze państwowym.

Jednym z głównych podmiotów objętych sankcjami jest Integrity Technology Group. Według ustaleń europejskich instytucji firma miała zapewniać wsparcie techniczne i operacyjne dla działań hakerskich prowadzonych w latach 2022–2023. Efektem tych operacji było przejęcie kontroli nad ponad 65 tysiącami urządzeń w sześciu krajach Unii Europejskiej. Skala ataku wskazuje na zaawansowane zaplecze technologiczne oraz długotrwałe przygotowania.

Z ustaleń amerykańskich służb wynika, że działalność firmy była powiązana z botnetem „Raptor Train”, który osiągnął rozmiar setek tysięcy zainfekowanych urządzeń. Operacja była łączona z grupą zagrożeń określaną jako Flax Typhoon, działającą w interesie państwowym.

Nowe sankcje są sygnałem, że Unia Europejska zamierza konsekwentnie reagować na zagrożenia w cyberprzestrzeni. Skala ostatnich incydentów oraz ich powiązania z podmiotami państwowymi zwiększają presję na zdecydowane działania.

Usługi hakerskie jako biznes

Drugą chińską firmą objętą sankcjami jest Anxun Information Technology, znana także jako i-Soon. Według dostępnych informacji przedsiębiorstwo oferowało komercyjne usługi hakerskie, kierowane przeciwko instytucjom publicznym oraz elementom infrastruktury krytycznej. Na listę sankcyjną trafiły również osoby powiązane z działalnością firmy, w tym jej współzałożyciele. Władze uznają ich za kluczowych uczestników operacji wymierzonych w europejskie systemy.

Wyciek danych z 2024 roku rzucił nieco światła na działalności i-Soon. Ujawnione materiały pokazały narzędzia wykorzystywane do przeprowadzania ataków oraz zakres współpracy z podmiotami powiązanymi z państwem.

Irański trop i operacje wpływu

Sankcjami objęto także irańską firmę Emennet Pasargad, której przypisuje się szeroko zakrojone kampanie wpływu oraz działania destabilizujące. Według ustaleń firma była zaangażowana w naruszenie systemów SMS w Szwecji oraz operacje dezinformacyjne prowadzone podczas Letnie Igrzyska Olimpijskie 2024 w Paryżu. Jednym z elementów tych działań było przejmowanie nośników reklamowych i publikowanie treści manipulacyjnych.

Informacje Microsoft wskazują również na powiązania tej struktury z działalnością grupy działającej pod pseudonimem Holy Souls. W 2023 roku oferowała ona sprzedaż danych osobowych tysięcy subskrybentów magazynu Charlie Hebdo, żądając zapłaty w kryptowalucie.

Sankcje i ich konsekwencje

Nowe restrykcje obejmują zamrożenie aktywów oraz zakaz udostępniania jakichkolwiek środków finansowych i zasobów gospodarczych podmiotom objętym decyzją. Osoby fizyczne zostały dodatkowo objęte zakazem wjazdu na terytorium Unii Europejskiej oraz tranzytu przez jej obszar.

To kolejny etap polityki cyberbezpieczeństwa prowadzonej przez Unię. System sankcji został uruchomiony w 2019 roku i obejmuje obecnie kilkanaście osób oraz podmiotów odpowiedzialnych za działania w cyberprzestrzeni.

Globalna walka z cyberzagrożeniami przyspiesza

Działania Unii Europejskiej wpisują się w szerszy trend koordynacji międzynarodowej. Wcześniej sankcje wobec części tych firm wprowadziły również instytucje w Stanach Zjednoczonych, w tym Departament Skarbu Stanów Zjednoczonych oraz Departament Sprawiedliwości Stanów Zjednoczonych.

Rosnąca liczba tego typu decyzji pokazuje zmianę podejścia do cyberataków. Państwa traktują je coraz częściej jako element rywalizacji geopolitycznej, a nie wyłącznie przestępczości cyfrowej.