Der Rat der Europäischen Union teilte mit, dass die neuen Sanktionen neun Personen und vier Organisationen treffen. Genannt werden dabei Offiziere des GRU sowie Cyberkriminelle. Das Vereinigte Königreich ging parallel gegen 24 Personen und Organisationen vor, darunter die hochrangigen GRU-Figuren Vyacheslav Stafeyev, Ivan Senin und Ivan Kasyanenko. Britische Behörden erklären, diese Personen hätten Cyber- und hybride Operationen gesteuert.
Nach britischen Angaben wurden außerdem Mitglieder des Unternehmens IMPULS sanktioniert. Dem Unternehmen wird vorgeworfen, Hacker an russischen Universitäten anzuwerben. Hinzu kommen Personen mit Verbindungen zur Malware-Operation Lumma Stealer, die britische Behörden innerhalb von sechs Monaten mit mindestens 2.100 Opfern im Vereinigten Königreich in Verbindung bringen. Weitere zehn Personen rund um das Medienunternehmen Rybar LLC wurden wegen der Verbreitung antiukrainischer Narrative und mutmaßlicher Wahleinmischung in Moldau und Armenien sanktioniert.
Der Rat der EU benannte zudem öffentlich das 16. Zentrum des russischen Föderalen Sicherheitsdienstes FSB als Stelle, die mehrere Cyberbedrohungsgruppen kontrolliere, darunter Turla. Nach Angaben von Offiziellen hat diese Einheit über Jahre Regierungsnetze und kritische Infrastruktur in Frankreich, Deutschland, Polen, Zypern, den Niederlanden, Österreich, der Slowakei, Rumänien und Finnland angegriffen. Seit 2010 führe sie Cyberspionagekampagnen gegen Regierungs- und Verteidigungsziele durch.
Turla wurde außerdem mit einem jüngsten gescheiterten Angriff auf die kritische Infrastruktur Polens in Verbindung gebracht. Ziel seien auch Organisationen des Energienetzes gewesen, darunter Wärme- und Kraftwerke. Nach Darstellung der Offiziellen hätte dies im Winter bei rund 500.000 Menschen zu Stromausfällen führen können.
Der Rat der EU erklärte: „Cyberkriminelle, selbst ernannte Hacktivisten und private Unternehmen mit Verbindungen zu Russland, einschließlich Akteuren, die auf seine Anweisung, unter seiner Leitung oder Kontrolle handeln, haben zudem ein breites Spektrum bösartiger Aktivitäten ausgeführt, ermöglicht und erleichtert. Wir verurteilen Russlands Verhalten und den Missbrauch dieses Cyber-Ökosystems, das öffentliche Dienste und kritische Infrastrukturen angreift und Störungen sowie finanzielle Verluste verursacht, entschieden.“
Weiter hieß es: „Als Reaktion auf bösartige Aktivitäten verhängt die EU außerdem restriktive Maßnahmen gegen neun Personen und vier Organisationen. Diese EU-Sanktionen betreffen GRU-Geheimdienstoffiziere sowie Cyberkriminelle, selbst ernannte Hacktivisten und private Unternehmen, die zu Russlands Bemühungen beitragen, die EU, ihre Mitgliedstaaten und internationale Partner zu destabilisieren.“
BleepingComputer hatte zuvor berichtet, dass ein Cyberangriff Ende Dezember Dutzende Einrichtungen im polnischen Stromnetz traf. Dabei wurden zentrale Systeme der Betriebstechnik irreparabel beschädigt, ohne jedoch die Stromversorgung zu unterbrechen. Später wurde der Vorfall der russischen, staatlich unterstützten Gruppe Sandworm zugeschrieben, die versucht habe, die destruktive Wiper-Malware DynoWiper einzusetzen und kompromittierte Geräte außer Betrieb zu setzen.
Zuletzt blockierte Polen zudem einen Cyberangriff auf die IT-Infrastruktur des National Centre for Nuclear Research, des wichtigsten staatlichen Kernforschungsinstituts des Landes. Die heutigen Sanktionen folgen zudem auf den Vorschlag der Europäischen Kommission vom Januar für neue Cybersicherheitsgesetze, die den Schutz vor Cyberkriminalität und staatlich unterstützten Bedrohungsgruppen gegen Europas kritische Infrastruktur stärken sollen. Bereits im März hatte der Rat der Europäischen Union drei chinesische und iranische Unternehmen wegen der Koordinierung von Cyberangriffen auf kritische Infrastrukturen in EU-Mitgliedstaaten sanktioniert.
