Der Rat der Europäischen Union hat am Dienstag Sanktionen gegen drei Unternehmen und zwei Personen bekannt gegeben, denen er eine Beteiligung an Hackerangriffen gegen EU-Mitgliedstaaten vorwirft. Im Zentrum stehen zwei chinesische Firmen sowie eine iranische Hackergruppe.

Die Integrity Technology Group (Integrity Tech) wurde bereits im Januar 2025 von den USA sanktioniert, weil sie der staatlich unterstützten Gruppe Flax Typhoon Infrastruktur für Cyberangriffe gegen mehrere Opfer geliefert haben soll. Nach Angaben des Rates stellte das Unternehmen Bedrohungsakteuren regelmäßig Produkte bereit, um „Geräte in EU-Mitgliedstaaten zu kompromittieren und darauf zuzugreifen". Zwischen 2022 und 2023 habe Flax Typhoon mithilfe dieser Produkte auf mindestens 65.600 IoT-Geräte in sechs Mitgliedstaaten zugegriffen.

Die zweite chinesische Firma, Anxun Information Technology, ist auch unter dem Namen I-Soon bekannt. Sie wird mit dem Ministerium für öffentliche Sicherheit, Chinas oberster Polizeibehörde, in Verbindung gebracht und soll an Cyberoperationen im Interesse Pekings beteiligt gewesen sein. Im März 2025 erhoben die USA Anklage gegen knapp ein Dutzend I-Soon-Mitarbeiter, im Dezember verhängte das Vereinigte Königreich Sanktionen gegen das Unternehmen.

Nach Darstellung der EU bot I-Soon „Hackerdienste an, die auf die kritische Infrastruktur und kritische Funktionen von Mitgliedstaaten und Drittstaaten" abzielten. Das Unternehmen habe Hacking-Dienste gegen Bezahlung angeboten, geheime Informationen abgegriffen und verkauft sowie Regierungen von Nichtmitgliedstaaten angegriffen. Als zwei der Geschäftsführer von I-Soon und gesetzliche Vertreter eines bestimmten Unternehmensteils nannte der Rat Chen Cheng und Wu Haibo.

Darüber hinaus sanktionierte die EU die iranische Hackergruppe Emennet Pasargad, die auch unter den Namen Cotton Sandstorm, Marnanbridge und Haywire Kitten auftritt und mit dem Cyber-Electronic Command der iranischen Revolutionsgarde (IRGC-CEC) in Verbindung gebracht wird. Die Gruppe wurde für den Hackerangriff auf die Olympischen Sommerspiele 2024 verantwortlich gemacht und zuvor wegen Einflussoperationen rund um die US-Präsidentschaftswahl 2020 sanktioniert. Im vergangenen Jahr setzten die USA Kopfgelder von je 10 Millionen Dollar auf den Anführer der Gruppe und einen langjährigen Mitarbeiter ihrer Tarnfirma aus.

Laut EU ist Emennet Pasargad für Cyberangriffe auf Schwedens digitale Infrastruktur sowie für die Kompromittierung eines schwedischen SMS-Dienstes verantwortlich. Damit trage die Gruppe die Verantwortung für Cyberangriffe „mit erheblichen Auswirkungen, die eine externe Bedrohung für Mitgliedstaaten darstellen", sowie für Angriffe gegen einen Drittstaat.