Η Ευρωπαϊκή Ένωση στοχοποιεί για πρώτη φορά συντονισμένα ιρανική και κινεζικές εταιρείες για επιθέσεις στον κυβερνοχώρο. Οι νέες κυρώσεις σηματοδοτούν σκλήρυνση της ευρωπαϊκής στάσης απέναντι σε κρατικά υποστηριζόμενους χάκερ.
Οι χώρες της Ευρωπαϊκής Ένωσης ενέκριναν νέο πακέτο κυρώσεων κατά ομάδων κυβερνοεπιθέσεων, στοχοποιώντας τόσο το Ιράν όσο και την Κίνα. Στο επίκεντρο βρίσκεται η ιρανική εταιρεία Emennet Pasargad, η οποία το 2023 υπέκλεψε και διέρρευσε δεδομένα συνδρομητών του γαλλικού σατιρικού περιοδικού Charlie Hebdo, καθώς και δύο κινεζικές εταιρείες που φέρονται να παρέχουν υπηρεσίες «hack-for-hire» και να υποστηρίζουν κρατική κυβερνοκατασκοπεία.
Στο στόχαστρο η ιρανική Emennet Pasargad
Η Emennet Pasargad κατηγορείται ότι απέκτησε παράνομα δεδομένα χιλιάδων συνδρομητών του Charlie Hebdo και τα διαφήμισε προς πώληση στο dark web. Η επίθεση σημειώθηκε μετά τη δημοσίευση σκίτσων που σατίριζαν τον τότε ανώτατο ηγέτη του Ιράν, Αλί Χαμενεΐ, και ερμηνεύεται από τις ευρωπαϊκές αρχές ως πολιτικά υποκινούμενη ενέργεια εκφοβισμού και τιμωρίας της ελευθερίας του Τύπου.
Η Microsoft είχε ήδη από το 2023 αποδώσει δημόσια την κυβερνοεπίθεση στην Emennet Pasargad, στοιχείο που ενίσχυσε την τεκμηρίωση της ΕΕ. Με τις νέες κυρώσεις, τα περιουσιακά στοιχεία της εταιρείας στην ευρωπαϊκή επικράτεια παγώνουν, ενώ απαγορεύεται σε ευρωπαϊκές επιχειρήσεις και φυσικά πρόσωπα να συναλλάσσονται μαζί της. Η απόφαση εντάσσεται στο ειδικό καθεστώς κυρώσεων της ΕΕ για σοβαρές κυβερνοεπιθέσεις κατά κρατών-μελών και ευρωπαϊκών θεσμών.
Κινεζικές εταιρείες και το μοντέλο «hack-for-hire»
Παράλληλα, οι «27» επέβαλαν κυρώσεις στις κινεζικές εταιρείες Anxun Information Technology (γνωστή και ως i-Soon) και Integrity Technology Group, καθώς και στους συνιδρυτές της i-Soon, Chen Cheng και Wu Haibo, στους οποίους επιβάλλεται και ταξιδιωτική απαγόρευση εισόδου στην ΕΕ.
Σύμφωνα με την επίσημη αναφορά κυρώσεων, η i-Soon παρείχε υπηρεσίες επί πληρωμή για στοχευμένες κυβερνοεπιθέσεις σε «κρίσιμες υποδομές και κρίσιμες κρατικές λειτουργίες» κρατών-μελών της ΕΕ, εμπορεύοντας ακόμη και διαβαθμισμένες πληροφορίες. Το αμερικανικό Υπουργείο Δικαιοσύνης είχε ήδη από τον Μάρτιο του 2025 απαγγείλει κατηγορίες σε 12 άτομα που συνδέονται με την εταιρεία για παγκόσμιες κυβερνοεπιθέσεις προς όφελος κινεζικών υπηρεσιών ασφαλείας.
Η Integrity Technology Group, από την πλευρά της, κατηγορείται ότι παρείχε τεχνολογία και προϊόντα σε κρατική κινεζική ομάδα χάκερ, γνωστή ως Flax Typhoon, η οποία, σύμφωνα με τις ευρωπαϊκές αρχές, έχει διεισδύσει σε περισσότερες από 65.000 συσκευές σε έξι κράτη-μέλη της ΕΕ, με στόχο την κατασκοπεία, ιδίως εναντίον οργανισμών στην Ταϊβάν. Η εταιρεία έχει ήδη βρεθεί στο στόχαστρο και των ΗΠΑ, με το αμερικανικό Υπουργείο Οικονομικών να της επιβάλλει κυρώσεις από τον Ιανουάριο του 2025, ενώ το Ηνωμένο Βασίλειο έχει επίσης κινηθεί κυρωτικά κατά των δύο κινεζικών εταιρειών.
Η ευρωπαϊκή απάντηση στον γεωπολιτικό κυβερνοπόλεμο
Οι αποφάσεις αυτές εντάσσονται σε ένα ευρύτερο πλαίσιο εντεινόμενης αντιπαράθεσης στον κυβερνοχώρο, όπου Ιράν και Κίνα συγκαταλέγονται πλέον στους βασικούς στρατηγικούς αντιπάλους της Δύσης. Για τις Βρυξέλλες, οι κυβερνοεπιθέσεις δεν αποτελούν πια μεμονωμένα εγκλήματα, αλλά εργαλεία κρατικής ισχύος που μπορούν να πλήξουν κρίσιμες υποδομές, να υπονομεύσουν δημοκρατικούς θεσμούς και να αποσταθεροποιήσουν αγορές και κοινωνίες.
Η στοχοποίηση εταιρειών που λειτουργούν ως ενδιάμεσοι –είτε μέσω εμπορικών «hack-for-hire» υπηρεσιών είτε μέσω παροχής τεχνολογικής υποστήριξης σε κρατικές ομάδες χάκερ– δείχνει ότι η ΕΕ επιχειρεί να διαρρήξει τα οικοσυστήματα που στηρίζουν την κρατικά κατευθυνόμενη κυβερνοεγκληματικότητα. Παράλληλα, η σύγκλιση με τις ΗΠΑ και το Ηνωμένο Βασίλειο στο μέτωπο των κυρώσεων ενισχύει το μήνυμα μιας διατλαντικής, συντονισμένης απάντησης.
Σχόλιο 
: Η κίνηση της ΕΕ δεν είναι απλώς τιμωρητική, αλλά στρατηγική: επιχειρεί να ανεβάσει το κόστος των κρατικά υποστηριζόμενων κυβερνοεπιθέσεων, να αποθαρρύνει τρίτες χώρες από τη χρήση ιδιωτικών «εργολάβων» χάκερ και να θωρακίσει πολιτικά την ευρωπαϊκή ψηφιακή κυριαρχία. Το ερώτημα είναι αν οι κυρώσεις θα συνοδευτούν από επαρκείς επενδύσεις σε άμυνα και αποτροπή στον κυβερνοχώρο, ώστε η Ευρώπη να πάψει να είναι ο «μαλακός στόχος» στον παγκόσμιο ψηφιακό ανταγωνισμό.
#ΕΕ #κυρώσεις #Ιράν #Κίνα #κυβερνοασφάλεια #CharlieHebdo
