La Unión Europea ha impuesto sanciones a varias empresas e individuos de China e Irán por su presunta implicación en ciberataques dirigidos a estados miembros. Las medidas fueron adoptadas por el Consejo de la Unión Europea, responsable de coordinar la política entre los países de la UE. Según el Consejo, las sanciones afectan a dos empresas tecnológicas con sede en China, Integrity Technology Group y Anxun Information Technology, así como a la empresa iraní Emennet Pasargad.
Funcionarios de la UE dijeron que las empresas chinas estaban vinculadas a operaciones que permitían el acceso no autorizado a dispositivos en toda Europa. Se alega que Integrity Technology Group proporcionó herramientas utilizadas en ataques que afectaron a más de 65.000 dispositivos entre 2022 y 2023.
Anxun Information Technology, también conocida como i Soon, fue acusada de suministrar servicios de hacking utilizados para interrumpir infraestructuras críticas y funciones esenciales en varios estados miembros de la UE y otros países. La UE también incluyó a dos ciudadanos chinos, identificados como cofundadores de la empresa, por su presunta implicación en la actividad.
La empresa iraní Emennet Pasargad fue sancionada por su papel en operaciones cibernéticas que incluían acceso no autorizado a una base de datos perteneciente a un proveedor de servicios francés. Según el Consejo, la empresa también promovió los datos robados en plataformas de la dark web y estuvo vinculada a un incidente que involucró vallas digitales comprometidas durante los Juegos Olímpicos de París 2024.
Las sanciones impuestas por la UE suelen incluir congelaciones de activos y restricciones al acceso a recursos financieros dentro del bloque. En algunos casos, las prohibiciones de viaje también pueden aplicarse a personas incluidas en las medidas.
La decisión sigue a las preocupaciones persistentes dentro de la UE sobre las operaciones cibernéticas dirigidas a instituciones públicas, infraestructuras y sistemas del sector privado. Informes recientes indican que las sanciones forman parte de esfuerzos más amplios del bloque para responder a la ciberactividad extranjera que afecta a redes y servicios europeos.
El ministerio de Asuntos Exteriores chino dijo que se opone a las sanciones y pidió a la UE que reconsidere su enfoque.
La UE no ha revelado detalles técnicos adicionales sobre los incidentes mencionados en las sanciones. Las autoridades señalaron que las medidas están destinadas a abordar actividades que implican acceso no autorizado a sistemas y la interrupción de los servicios dentro de los Estados miembros.