Unia Europejska objęła sankcjami trzy przedsiębiorstwa podejrzewane o udział w cyberatakach przeciwko krajom wspólnoty. Na liście znalazły się dwie firmy z siedzibą w Chinach - Integrity Technology Group oraz Anxun Information Technology. Ograniczenia objęły także irańską spółkę Emennet Pasargad.
Według władz UE działalność tych podmiotów była powiązana z cyberatakami wymierzonymi w państwa członkowskie. Sankcje są elementem odpowiedzi Wspólnoty na działania uznawane za zagrożenie dla bezpieczeństwa europejskiej infrastruktury cyfrowej.
UE nakłada sankcje
Pierwsza z dwóch chińskich firm regularnie dostarczała produkty służące do włamywania się do urządzeń informatycznych i uzyskiwania do nich dostępu w państwach członkowskich UE i na całym świecie. W latach 2022-2023 dzięki wsparciu technicznemu i materialnemu w sześciu państwach członkowskich zhakowano ponad 65 000 urządzeń.
Podobnie chińska firma Anxun Information Technology świadczyła usługi hakerskie ukierunkowane na infrastrukturę krytyczną i funkcje krytyczne państw członkowskich i państw trzecich.
Irańska firma Emennet Pasargad bezprawnie uzyskała dostęp do francuskiej bazy danych abonentów i wystawiła jej zawartość na sprzedaż w dark webie. Zhakowała również cyfrowe billboardy reklamowe, aby szerzyć dezinformację podczas igrzysk olimpijskich w Paryżu w 2024 roku.
Firmy podlegają zamrożeniu aktywów, a obywatele i firmy UE mają zakaz udostępniania im funduszy lub zasobów gospodarczych.
System sankcji UE za cyberataki obejmuje obecnie 19 osób i siedem podmiotów.
Irańscy hakerzy korzystają z technologii satelitarnej
Eksperci zwracają uwagę na aktywność grup hakerskich powiązanych z Teheranem. Irańscy cyberprzestępcy mają wykorzystywać satelitarny internet Starlink należący do Elona Muska, aby utrzymać łączność w okresie eskalacji napięć po amerykańsko-izraelskich atakach rakietowych.
Według specjalistów jedna z najbardziej znanych grup - Handala - korzysta z systemu Starlink, mimo że terminale tej technologii są w Iranie zakazane.
W ciągu ostatnich dwóch dni hakerzy z tej grupy grozili Zachodowi cyberatakami w odwecie za uderzenia rakietowe Stanów Zjednoczonych i Izraela. Do komunikacji wykorzystywali platformę X, natomiast dostęp do internetu utrzymywali właśnie dzięki łączności satelitarnej.
Groźby w sieci po atakach rakietowych
W ostatnich dniach Handala publikowała w serwisie X wpisy popierające Iran i twierdziła, że skutecznie zhakowała jordańską infrastrukturę paliwową oraz bliżej nieokreślone firmy z sektora ropy i gazu. Informacji tych nie udało się jednak niezależnie zweryfikować.
W niedzielę, dzień po uderzeniach rakietowych, grupa napisała: "Ci, którzy rozpalili ogień, usłyszą echo naszej odpowiedzi na własnym niebie jeszcze tej nocy. Nasza cierpliwość dobiegła końca, a nasza odpowiedź będzie tak zdecydowana jak sama historia".
Zdaniem ekspertów aktywność Handali pokazuje, że działania militarne nie zawsze prowadzą do trwałego ograniczenia operacji w cyberprzestrzeni.
To może zadziałać tymczasowo, ale oni wrócą - powiedziała Sanaz Yashar, była pracowniczka izraelskiego wywiadu, obecnie współzałożycielka i dyrektor generalna firmy cyberbezpieczeństwa Zafran. Jak dodała, podobne doświadczenia pojawiały się wcześniej w przypadku hakerów Hamasu.
Opracował Jan Sowa/kris
Źródło: Reuters, tvn24.pl, PAP