欧州連合理事会は、デバイスおよび重要インフラを標的としたサイバー攻撃に関与した中国とイランの企業3社、および個人2名に制裁を科しました。 ### 制裁対象となった組織 制裁対象となった中国企業の一つ、**Integrity Technology Group**は、2022年から2023年にかけて「技術的および物質的な支援」を提供し、EU加盟国6カ国で65,000台以上のデバイスの侵害につながりました。 もう一つの中国企業、**Anxun Information Technology**は、「加盟国および第三国の重要インフラおよび重要機能」を標的としたハッキングサービスを提供したと非難されています。 理事会の制裁リストに追加された個人2名は、**Anxun Information Technology**の共同創設者であり、EU加盟国に対するサイバー攻撃において重要な役割を果たしたと考えられています。 制裁対象となったイラン企業は**Emennet Pasargad**で、複数の影響力工作キャンペーンや、スウェーデンでのSMSサービス侵害に関連付けられています。 ### Emennet Pasargadの活動 **Emennet Pasargad**は、2024年パリ・オリンピック期間中に誤情報を拡散するために広告看板を乗っ取ったとされています。 **Microsoft**によると、ハッカーフォーラムでHoly Soulsという名で活動していた攻撃者は、2023年1月初旬にフランスの雑誌Charlie Hebdoの購読者23万人分の個人情報を販売すると申し出ていました。 Holy Soulsは当時約34万ドルに相当する20ビットコインを要求し、Charlie Hebdoの購読者名と住所を含む盗まれた詳細のサンプルを公開しました。  **Emennet Pasargad**はイラン政府にサイバーセキュリティサービスを提供していたと考えられており、長年にわたる影響力工作キャンペーンの歴史があります。2021年11月、米国司法省は、同社と契約社員として働いていたイラン国籍の2名に対し、[1000万ドルの報奨金](https://www.bleepingcomputer.com/news/security/us-indicts-iranian-hackers-for-proud-boys-voter-intimidation-emails/)を提供しました。 ### 発動された制裁 「本日、両方の体制下でリストアップされた者は資産凍結の対象となり、EU市民および企業は、これらの者に対して資金、金融資産、または経済的資源を提供することが禁じられています。自然人には、EU領土への入国または通過を禁止する渡航禁止も課せられます」と**欧州連合理事会**は述べています。 ### Integrity Technology GroupとFlax Typhoon **Integrity Technology Group**は、2024年に**FBI**によって、中国の国家支援型脅威アクター「Flax Typhoon」が運営しているとされる「Raptor Train」botnetに関連付けられました。 2025年1月、米国財務省は、これらのサイバー攻撃への関与により同社に[制裁を科し](https://www.bleepingcomputer.com/news/security/us-sanctions-chinese-company-linked-to-flax-typhoon-hackers/)、Raptor Trainが26万台の感染デバイスからなる巨大なネットワークを構築することを可能にしました。 ### Anxun Information Technology (i-Soon) 2025年3月、米国司法省は、ハッカー・フォー・ハイヤー・サービスを宣伝し、少なくとも2011年からサイバー攻撃を実行していたとして、**Anxun Information Technology**（i-Soonとしても知られる）に[制裁を科しました](https://www.bleepingcomputer.com/news/security/us-charges-chinese-hackers-linked-to-critical-infrastructure-breaches/)。 2024年2月中旬、[i-Soonはデータ漏洩に見舞われ](https://www.sentinelone.com/labs/unmasking-i-soon-the-leak-that-revealed-chinas-cyber-operations/)、同社が中国関連のハッキング請負業者としての内部業務と攻撃用ツールキットが暴露されました。 米国当局はまた、**Anxun Information Technology**の幹部および技術スタッフ10名の居場所につながる有効な情報に対し、最大1000万ドルの報奨金を発表しました。 [欧州連合は2019年にサイバー制裁の導入を開始](https://www.consilium.europa.eu/en/policies/sanctions-against-cyber-attacks/timeline-sanctions-cyber-attacks/)し、本日現在、悪意のあるサイバー活動に責任のある19名と7組織に制限が課されています。