Mit dem Schritt reagiert der Rat der Europäischen Union auf eine Reihe von Cyberaktivitäten, die sich gegen Geräte und kritische Infrastruktur in der EU richteten. Sanktioniert wurden drei Unternehmen sowie zwei Einzelpersonen.
Die Integrity Technology Group soll zwischen 2022 und 2023 technische und materielle Unterstützung geleistet haben, die zur Kompromittierung von mehr als 65.000 Geräten in sechs EU-Staaten führte. Das Unternehmen war 2024 vom FBI mit dem Botnetz “Raptor Train” in Verbindung gebracht worden, das mutmaßlich vom chinesischen staatlich gesteuerten Akteur “Flax Typhoon” betrieben wird. Im Januar 2025 sanktionierte das US-Finanzministerium die Firma für ihre Beteiligung an diesen Angriffen; das Botnetz soll ein Netzwerk von 260.000 infizierten Geräten aufgebaut haben.
Das zweite chinesische Unternehmen, Anxun Information Technology – auch bekannt als i-Soon –, stellte laut Rat Hacking-Dienste gegen kritische Infrastruktur und wichtige Funktionen von Mitgliedstaaten und Drittländern bereit. Die beiden ebenfalls gelisteten Mitgründer der Firma sollen maßgeblich an Cyberangriffen gegen EU-Mitgliedstaaten beteiligt gewesen sein. Im März 2025 sanktionierte das US-Justizministerium Anxun, weil es seit mindestens 2011 Hacker-Dienste anbot und Cyberangriffe ausführte. Mitte Februar 2024 hatte ein Datenleck die internen Abläufe von i-Soon als chinanaher Hacking-Auftragnehmer sowie dessen Angriffswerkzeuge offengelegt. Die US-Behörden lobten zudem Belohnungen von bis zu 10 Millionen US-Dollar für Hinweise auf den Aufenthaltsort von zehn Führungskräften und technischen Mitarbeitern aus.
Das iranische Unternehmen Emennet Pasargad wird mit mehreren Einflusskampagnen und der Kompromittierung eines SMS-Dienstes in Schweden in Verbindung gebracht. Während der Olympischen Spiele 2024 in Paris soll die Firma Werbetafeln gekapert haben, um Falschinformationen zu verbreiten. Laut Microsoft bot der Akteur unter dem Namen Holy Souls in einem Hackerforum Anfang Januar 2023 die persönlichen Daten von 230.000 Abonnenten des französischen Magazins Charlie Hebdo zum Verkauf an. Holy Souls verlangte 20 Bitcoin – damals rund 340.000 US-Dollar – und veröffentlichte eine Stichprobe der gestohlenen Daten mit Namen und Adressen von Abonnenten. Emennet Pasargad soll Cybersicherheitsdienste für die iranische Regierung erbracht haben; im November 2021 setzte das US-Justizministerium eine Belohnung von 10 Millionen US-Dollar für zwei iranische Staatsangehörige aus, die als Auftragnehmer für das Unternehmen tätig waren.
Nach Angaben des Europäischen Rates unterliegen die gelisteten Akteure dem Einfrieren ihrer Vermögenswerte; EU-Bürgern und -Unternehmen ist es untersagt, ihnen Gelder, finanzielle Vermögenswerte oder wirtschaftliche Ressourcen bereitzustellen. Für die natürlichen Personen gilt darüber hinaus ein Einreise- und Durchreiseverbot für das Gebiet der EU. Die Europäische Union verhängt seit 2019 Cyber-Sanktionen; aktuell richten sich die Beschränkungen gegen 19 Personen und sieben Einrichtungen.
