Der Rat der **Europäischen Union** hat drei chinesische und iranische Unternehmen sowie zwei Einzelpersonen wegen Cyberangriffen auf Geräte und kritische Infrastrukturen sanktioniert. ### Sanktionierte Entitäten Eines der sanktionierten chinesischen Unternehmen, **Integrity Technology Group**, leistete zwischen 2022 und 2023 „technische und materielle Unterstützung“, was zur Kompromittierung von über 65.000 Geräten in sechs EU-Mitgliedstaaten führte. Das andere chinesische Unternehmen, **Anxun Information Technology**, wird beschuldigt, Hacking-Dienste angeboten zu haben, die auf „kritische Infrastrukturen und kritische Funktionen von Mitgliedstaaten und Drittländern“ abzielten. Die beiden Personen, die der Sanktionsliste des Rates hinzugefügt wurden, sind die Mitbegründer von **Anxun Information Technology**, denen eine bedeutende Rolle bei Cyberangriffen auf EU-Mitgliedstaaten zugeschrieben wird. Das sanktionierte iranische Unternehmen ist **Emennet Pasargad**, das mit mehreren Einflusskampagnen und der Kompromittierung eines SMS-Dienstes in Schweden in Verbindung gebracht wurde. ### Aktivitäten von Emennet Pasargad **Emennet Pasargad** war angeblich an der Übernahme von Werbetafeln beteiligt, um während der Olympischen Spiele 2024 in Paris Fehlinformationen zu verbreiten. Laut **Microsoft** bot der Akteur, der in einem Hackerforum unter dem Decknamen Holy Souls auftrat, Anfang Januar 2023 an, persönliche Daten von 230.000 Abonnenten der französischen Zeitschrift Charlie Hebdo zu verkaufen. Holy Souls verlangte 20 Bitcoin, was zu dieser Zeit rund 340.000 US-Dollar wert war, und veröffentlichte eine Stichprobe der gestohlenen Daten, darunter Namen und Adressen von Charlie Hebdo-Abonnenten.  **Emennet Pasargad** soll Cybersicherheitsdienste für die iranische Regierung erbracht haben und verfügt über eine lange Geschichte von Einflusskampagnen. Im November 2021 bot das US-Justizministerium eine [Belohnung von 10 Millionen US-Dollar](https://www.bleepingcomputer.com/news/security/us-indicts-iranian-hackers-for-proud-boys-voter-intimidation-emails/) für zwei iranische Staatsbürger, die als Auftragnehmer für das Unternehmen tätig waren. ### Verhängte Sanktionen „Die heute im Rahmen beider Regime gelisteten Personen unterliegen einem Einfrieren von Vermögenswerten, und EU-Bürgern und -Unternehmen ist es untersagt, ihnen Gelder, Finanzanlagen oder wirtschaftliche Ressourcen zur Verfügung zu stellen. Natürliche Personen unterliegen außerdem einem Einreiseverbot, das ihnen die Einreise oder den Transit durch EU-Gebiete verbietet“, so der **Europäische Rat**. ### Integrity Technology Group und Flax Typhoon **Integrity Technology Group** wurde 2024 vom **FBI** mit dem Botnet „Raptor Train“ in Verbindung gebracht, das vermutlich vom chinesischen staatlich geförderten Bedrohungsakteur „Flax Typhoon“ betrieben wird. Im Januar 2025 sanktionierte das US-Finanzministerium [das Unternehmen](https://www.bleepingcomputer.com/news/security/us-sanctions-chinese-company-linked-to-flax-typhoon-hackers/) wegen seiner Beteiligung an diesen Cyberangriffen, wodurch Raptor Train ein riesiges Netzwerk von 260.000 infizierten Geräten aufbauen konnte. ### Anxun Information Technology (i-Soon) Im März 2025 erhob die US-Justiz Anklage gegen **Anxun Information Technology** (auch bekannt als i-Soon) [wegen der Werbung von Hacking-Diensten](https://www.bleepingcomputer.com/news/security/us-charges-chinese-hackers-linked-to-critical-infrastructure-breaches/) und der Durchführung von Cyberangriffen seit mindestens 2011. Mitte Februar 2024 erlitt [i-Soon eine Datenpanne](https://www.sentinelone.com/labs/unmasking-i-soon-the-leak-that-revealed-chinas-cyber-operations/), die die internen Abläufe des Unternehmens als China-affiliierter Hacking-Auftragnehmer und sein offensives Toolkit offenlegte. Die US-Behörden kündigten außerdem Belohnungen von bis zu 10 Millionen US-Dollar für brauchbare Informationen an, die zur Auffindung von 10 Führungskräften und technischen Mitarbeitern von **Anxun Information Technology** führen. Die [Europäische Union begann 2019 mit der Verhängung von Cyber-Sanktionen](https://www.consilium.europa.eu/en/policies/sanctions-against-cyber-attacks/timeline-sanctions-cyber-attacks/) und zielen die Beschränkungen derzeit auf 19 Einzelpersonen und sieben Organisationen ab, die für bösartige Cyberaktivitäten verantwortlich sind.