Российские кибератаки и дестабилизирующая деятельность: Совет ЕС ввёл санкции в отношении девяти физических лиц и четырёх компаний

13.07.2026 EEAS Press Team

Сегодня Совет ЕС принял решение ввести ограничительные меры в отношении девяти физических и четырех юридических лиц России, входящих в состав российской киберэкосистемы, ответственных за осуществление, содействие и облегчение кибератак против ЕС, его стран-членов и международных партнеров. 

Кибератаки

Совет вводит санкции против компании Media Land LLC, предоставляющей услуги хостинга Bullet Proof Hosting, и ее владельца Александра Волосовика. Компания Media Land LLC содействовала проведению широкого спектра атак с использованием вредоносного ПО как против стран-членов ЕС, так и по всему миру, что привело к значительным финансовым потерям. Она позволяла киберпреступникам осуществлять вредоносную кибердеятельность, включая крупномасштабные операции по распространению программ-вымогателей и фишинговые атаки, направленные против критической инфраструктуры и основных служб в странах-членах ЕС. Кроме того, Совет вносит в санкционный список компанию ML.Cloud, дочернюю компанию Media Land LLC.

Совет также вводит ограничительные меры в отношении «Z-Pentest», пророссийской хактивистской группы, осуществляющая глобальные атаки на объекты критической инфраструктуры, особенно в энергетическом и водном секторах. Например, в декабре 2024 года «Z-Pentest» совершила кибератаку на датскую водопроводную компанию. В санкционный список также включены лидер группы Юлия Владимировна Панкратова и один из основных хакеров Денис Олегович Дегтяренко, оба входящие в российскую хактивистскую группу CARR (Cyber Army of Russia Reborn). С 2022 года CARR проводит продолжительные кампании DDoS-атак в странах, поддерживающих Украину. В частности, CARR несет ответственность за кибератаки на государственные учреждения, финансовые организации, СМИ и объекты критической инфраструктуры в странах-членах ЕС, в Украине и в других третьих странах, а также связана с Главным разведывательным управлением (ГРУ) России.

ООО «Импульс» и его владелец Евгений Викторович Башев, сотрудник подразделения № 29155 ГРУ России, также подверглись санкциям за оказание технической и материальной поддержки кибератакам и попыткам кибератак, осуществленным подразделением № 29155 ГРУ против ЕС и его стран-членов.

Наконец, в сегодняшний список включены следующие лица: Максим Евгеньевич Воронин, Максим Александрович Гордиенко и Виталий Николаевич Ковалев. Первые двое причастны к разработке, распространению и продаже вредоносного ПО LummaC2, предназначенного для кражи информации, а последний принимал участие в разработке вредоносных программ «Trickbot» и «Conti». Эти санкции вводятся в тесном сотрудничестве с Великобританией. Это первый случай, когда ЕС и Великобритания одновременно вводят санкции в рамках своих соответствующих режимов киберсанкций, что подчеркивает общую приверженность борьбе с вредоносной кибердеятельностью России посредством скоординированных действий.

Дестабилизирующая деятельность

Совет также вводит ограничительные меры в отношении Ивана Касьяненко. Он является заместителем командующего Службой специальных операций (ССО) ГРУ, который был идентифицирован как главный организатор и руководитель деятельности подразделения № 29155, связанной с Афганистаном, включая предполагаемые попытки предоставить финансовые стимулы для совершения нападений на персонал США и коалиции. Он также координировал операции, связанные с отравлением Сергея Скрипаля и его дочери «Новичком» в 2018 году. Кроме того, его имя связывают с координацией тайных российских операций в Европе, управлением и интеграцией сетей «Группы Вагнера» в Африке в 2023 году, а также с инициативами в области военно-технического сотрудничества с участием Ирана. Подразделение № 29155 также несет ответственность за проведение кибератак против других стран-членов и партнеров ЕС, в частности, Украины.

В отношении указанных лиц вводится замораживание активов, а гражданам и компаниям ЕС запрещается предоставлять им средства или экономические ресурсы. На физических лиц также налагается запрет на поездки, который не позволяет им въезжать на территорию ЕС или следовать транзитом через нее.

Соответствующие правовые акты опубликованы в Официальном журнале ЕС.

 

Справочная информация 

В июне 2017 года была принята Рамочная программа совместного дипломатического реагирования ЕС на злонамеренные кибератаки («инструментарий кибердипломатии»). Она позволяет ЕС и его странам-членам применять все меры в рамках Общей внешней политики безопасности (ОВПБ), включая, при необходимости, ограничительные меры, с целью предотвращения, сдерживания, пресечения и реагирования на злонамеренную кибердеятельность, направленную против целостности и безопасности ЕС и его стран-членов.

В мае 2019 года Совет утвердил систему санкций, позволяющую ЕС вводить целенаправленные ограничительные меры для сдерживания и реагирования на кибератаки, представляющие внешнюю угрозу для ЕС или его стран-членов.

Рамочная система ограничительных мер в ответ на дестабилизирующие действия России была введена 8 октября 2024 года и направлена против лиц, причастных к действиям и политике правительства Российской Федерации, подрывающим основополагающие ценности ЕС и его стран-членов, их безопасность, стабильность, независимость и целостность. Санкционный режим также направлен против тех, кто несет ответственность за гибридную деятельность России против третьих стран и международных организаций.