Cyberkriget mot Europa trappas upp, men nu väljer EU att markera hårt. Efter en rad omfattande attacker mot medlemsländernas infrastruktur och medborgare införs nu sanktioner mot tre företag och två nyckelpersoner i Kina och Iran. Bland de drabbade finns svenska SMS-tjänster och franska databaser.
Det är sällan vi ser så här tydliga fingervisningar från officiellt håll, men EU-rådet har nu svartlistat specifika aktörer som anses ligga bakom systematiska cyberattacker mot unionens säkerhet. Det handlar om frysta tillgångar, reseförbud och ett totalförbud för EU-företag att göra affärer med de utpekade.
Kinesiska “Integrity Technology Group” bakom masshack
Ett av de tyngsta namnen på listan är kinesiska Integrity Technology Group. Enligt EU har företaget rutinmässigt levererat produkter som använts för att infiltrera enheter över hela världen.
Mellan 2022 och 2023 ska de ha gett tekniskt stöd till hackerattacker där över 65 000 enheter i sex olika medlemsländer kompromitterades. Det visar på en skala som är svår att värja sig mot utan samordnade politiska insatser.
Svensk SMS-tjänst drabbad av iranska Emennet Pasargad
För oss här hemma i Norden är det extra intressant (och oroväckande) att det iranska företaget Emennet Pasargad pekas ut. Enligt EU-rådet ligger de bakom ett intrång i en svensk SMS-tjänst, vilket ska ha påverkat ett stort antal medborgare inom EU.
Men de stannade inte där. Företaget anklagas även för att ha:
-
Stulit och försökt sälja en fransk databas på dark web.
-
Hackat reklamskyltar för att sprida desinformation under OS i Paris 2024.
Anxun Information Technology och de “ansvariga” individerna
Utöver företagen pekas två kinesiska individer ut som medgrundare till Anxun Information Technology. Detta bolag har specialiserat sig på “hacking-tjänster” riktade direkt mot kritisk infrastruktur och samhällsviktiga funktioner. Genom att namnge individerna hoppas EU kunna begränsa deras rörlighet och möjlighet att verka internationellt.
Vad innebär detta för oss?
Sanktionerna är en del av EU:s så kallade “cyber diplomacy toolbox”. Totalt omfattas nu 19 personer och 7 företag av dessa restriktioner. För den vanlige användaren innebär det ingen direkt förändring i vardagen, men det är en tydlig signal till företag att se över sina leverantörskedjor.
Att vi nu ser konkreta namn på de som hackat svenska tjänster visar att spårningsarbetet bakom kulisserna blir allt effektivare. Det påminner oss också om att cyberhotet inte bara är teoretiskt – det påverkar våra SMS, vår infrastruktur och våra personuppgifter.