Die EU und das Vereinigte Königreich verhängten gemeinsam Sanktionen gegen Dutzende russische Einzelpersonen und Organisationen und beschuldigten Moskau, ein bösartiges Cyber-Ökosystem zu koordinieren, das auf Europa, seine Mitgliedstaaten und internationale Partner abzielt.
Das Vereinigte Königreich verhängte Sanktionen gegen 24 Einzelpersonen und Organisationen, während die EU restriktive Maßnahmen gegen neun Einzelpersonen und vier Organisationen verhängte.
„Cyberkriminelle, selbsternannte Hacktivisten und mit Russland verbundene Privatunternehmen, darunter auch Akteure, die unter ihren Anweisungen, Anweisungen oder Kontrolle agieren, haben ebenfalls eine Vielzahl böswilliger Aktivitäten durchgeführt, ermöglicht und erleichtert. Wir verurteilen aufs Schärfste das Verhalten und den Missbrauch dieses Cyber-Ökosystems durch Russland, das auf öffentliche Dienste und kritische Infrastrukturen abzielt und Störungen und finanzielle Verluste verursacht“, sagte der EU-Rat.
Der EU-Rat machte das 16. Zentrum des Föderalen Sicherheitsdienstes (FSB) Russlands für mehrere Cyberspionage- und Sabotagekampagnen verantwortlich und beschuldigte die Einheit, Bedrohungsgruppen, darunter Turla, zu leiten und Regierungsnetzwerke und kritische Infrastrukturen in ganz Europa, einschließlich Kraft-Wärme-Kopplungsanlagen in Polen, anzugreifen.
Am 29. Dezember 2025 griffen Angreifer mehr als 30 Wind- und Solarparks, ein Blockheizkraftwerk und ein Produktionsunternehmen in Polen mit einer noch nie dagewesenen Datenlösch-Malware an, die für betriebliche Technologiesysteme entwickelt wurde. Der Betrieb konnte weder die Stromerzeugung noch die Wärmeversorgung unterbrechen.
Zuletzt blockierte Polen einen Cyberangriff auf die IT-Infrastruktur des National Center for Nuclear Research (NCBJ), dem wichtigsten Nuklearforschungsinstitut des Landes.
Laut einer vom Rat veröffentlichten Erklärung hat das 16. Zentrum seit Jahren Regierungsnetzwerke und kritische Infrastrukturen in Frankreich, Deutschland, Polen, Zypern, den Niederlanden, Österreich, der Slowakei, Rumänien und Finnland im Visier.
„Von der Anleitung von Kriminellen über Angriffe auf Unternehmen bis hin zu Angriffen auf das polnische Stromnetz mitten im Winter sinkt der russische Staat bei seinen Versuchen, die europäische Sicherheit zu untergraben, auf neue Tiefpunkte“, sagte die britische Außenministerin Yvette Cooper.
Die britischen Sanktionen richten sich auch gegen Personen, die mit Lumma Stealer in Verbindung stehen, einer Datendiebstahl-Malware, mit der Anmeldeinformationen und andere sensible Daten von kompromittierten Geräten gestohlen werden.
Die britische Regierung sagte, Russland habe über Lumma Stealer erlangte Ausweise genutzt, um Cyberspionageoperationen zu unterstützen, während die National Crime Agency in den letzten sechs Monaten mindestens 2.100 Opfer im Vereinigten Königreich schätzte.
„Wir verhängen Sanktionen gegen Russland mit großer Geschwindigkeit und großem Umfang“, schrieb die Hohe Vertreterin der EU für Außen- und Sicherheitspolitik, Kaja Kallas, in
Die jüngsten Maßnahmen folgen auf eine weitere Runde von EU-Cybersanktionen, die im März verhängt wurden, als der Rat drei Unternehmen aus China und dem Iran sowie zwei Einzelpersonen wegen Cyberangriffen gegen EU-Mitgliedstaaten und internationale Partner mit Sanktionen belegte.
Unabhängig davon veröffentlichten die Nationale Sicherheitsagentur (NSA) und ihre Partner Leitlinien zum Schutz von Routern vor Cyberaktivitäten, die dem Zentrum 16 des russischen FSB zugeschrieben werden.