ЕС ввел санкции против иранской Emennet Pasargad за кибератаки, включая вмешательство в выборы в США и атаки на Charlie Hebdo. Введены также меры против китайских структур Flax Typhoon и i-Soon. — theregister.com
Совет Европейского союза в понедельник ввел санкции против компании Emennet Pasargad, которая использовалась в качестве прикрытия для серии иранских кибератак.
Расположенная в Тегеране Emennet Pasargad несет ответственность за ряд громких кибератак на западные организации. Среди них — попытки вмешательства в выборы в США и атаки на подписчиков французского сатирического журнала Charlie Hebdo, заявили в Совете.
Ранее ФБР связывало эту группу с попытками вмешательства в выборы в США 2020 года [PDF], которые включали запуск поддельных медиасайтов, распространяющих антиамериканскую пропаганду. Эти дезинформационные кампании были направлены на то, чтобы спровоцировать избирателей на ожесточенные споры о кандидатах и подорвать доверие к безопасности выборов.
Тогда ФБР не назвало группу, но сделало это годы спустя в отдельном предупреждении, в котором говорилось об атаках Emennet Pasargad на Израиль и о вероятности возобновления нацеливания на США.
Совет ввел санкции против Emennet в рамках более широких мер в отношении организаций, стоящих за кибератаками, нацеленными на устройства и системы по всему ЕС.
Чиновники заявили, что группа скомпрометировала базу подписчиков Charlie Hebdo и выставила ее на продажу в даркнете.
Microsoft связала кражу данных с Emennet в начале 2023 года. Тогда компания сообщила, что в сеть утекло более 200 000 личных данных, и что это было сделано в прямой ответ на 12 карикатур, опубликованных датской газетой, а затем Charlie Hebdo.
Офисы Charlie Hebdo печально стали целью террористической атаки в 2015 году. Рейд возглавили два алжирских брата, которые искали мести за карикатуру на пророка Мухаммеда, опубликованную журналом, которую многие мусульмане сочли крайне оскорбительной.
В результате стрельбы, устроенной братьями, погибли двенадцать человек, включая карикатуристов Charlie Hebdo, а в ходе отдельных джихадистских атак в Париже в том же году погибли еще люди. Журнал продолжает публиковать спорные карикатуры по сей день.
Совет также сообщил, что Emennet Pasargad несет ответственность за компрометацию SMS-сервиса шведской компании после того, как активисты сожгли Кораны во время протеста в 2023 году, и разослали около 15 000 сообщений с предупреждением о возмездии.
Служба разведки Швеции связала Корпус стражей исламской революции (КСИР) Ирана и кибергруппу, известную как Anzu, с атаками в 2024 году. Согласно документам Совета, Emennet Pasargad стояла за атаками, действуя под псевдонимом «Anzu Team».
Кроме того, Совет заявил, что Emennet Pasargad несет ответственность за компрометацию оператора рекламных щитов во время Олимпийских игр 2024 года в Париже, на которых демонстрировалась антиизраильская пропаганда.
«Таким образом, Emennet Pasargad несет ответственность за кибератаки со значительными последствиями, которые представляют собой внешнюю угрозу для государств-членов, и за кибератаки со значительными последствиями против третьего государства», — говорится в заявлении Совета.
Китайская Flax Typhoon, i-Soon
Совет также ввел санкции против двух китайских организаций и двух связанных с ними лиц, завершив последний раунд экономических мер против геополитических противников.
Санкции были введены против Integrity Technology Group — компании, которая, по утверждению Совета, обеспечивает деятельность Flax Typhoon, одной из спонсируемых государством групп кибершпионажа Китая.
«Эта APT использовала продукты и технологии Integrity Technology Group для проведения своих мероприятий по эксплуатации компьютерных сетей», — говорится в заявлении Совета.
«Продукты Integrity Technology Group с тех пор использовались для компрометации и доступа к устройствам Интернета вещей (IoT) в государствах-членах, а также в странах Европы и по всему миру».
Далее сообщается, что, используя технологии Integrity, Flax Typhoon несла ответственность за компрометацию не менее 65 600 устройств IoT в шести государствах-членах в период с 2022 по 2023 год.
Исследователи из таких компаний, как Microsoft и Eclypsium, ранее заявляли, что Flax Typhoon в основном сосредоточена на Тайване. Ее работа там также в значительной степени направлена на компрометацию устройств IoT для создания ботнетов как средства скрытного получения доступа к целевым сетям и слежки за их деятельностью.
В сентябре 2024 года ФБР сообщило, что Integrity управляла ботнетом на базе Mirai, который завербовал около 260 000 устройств, который рос с 2021 года, пока компания не отключила его до того, как США смогли его обнаружить и изучить.
Наконец, Совет ввел санкции против Anxun Information Technology, часто называемой i-Soon, которая стала объектом крупной утечки данных в 2024 году. Файлы, включенные в эту утечку, раскрыли ее как секретную компанию, которую Пекин нанимал для услуг «хакеры за плату».
«Она нацеливалась на критически важную инфраструктуру и важнейшие государственные функции государств-членов, а также получала доступ к секретной информации и продавала ее», — говорится в заявлении Совета.
У Хайбо и Чэнь Чэн стали единственными двумя физическими лицами, в отношении которых Совет ввел санкции на этой неделе. Они были названы генеральным директором и операционным директором Anxun и, следовательно, признаны ответственными за атаки, за которые платил Пекин.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Connor Jones