L’Unione Europea ha imposto sanzioni a diverse aziende e individui provenienti da Cina e Iran per il loro presunto coinvolgimento in attacchi informatici contro stati membri. Le misure sono state adottate dal Consiglio dell’Unione Europea, responsabile del coordinamento delle politiche tra i paesi dell’UE. Secondo il Consiglio, le sanzioni colpiscono due aziende tecnologiche con sede in Cina, Integrity Technology Group e Anxun Information Technology, oltre alla società iraniana Emennet Pasargad.
I funzionari dell’UE hanno dichiarato che le aziende cinesi erano collegate a operazioni che hanno permesso l’accesso non autorizzato a dispositivi in tutta Europa. Si dice che Integrity Technology Group abbia fornito strumenti utilizzati in attacchi che hanno colpito più di 65.000 dispositivi tra il 2022 e il 2023.
Anxun Information Technology, nota anche come i Soon, è stata accusata di fornire servizi di hacking utilizzati per disturbare infrastrutture critiche e funzioni essenziali in diversi stati membri dell’UE e altri paesi. L’UE ha inoltre elencato due cittadini cinesi, identificati come cofondatori dell’azienda, per il loro presunto coinvolgimento nell’attività.
L’azienda iraniana Emennet Pasargad è stata sanzionata per il suo ruolo nelle operazioni cibernetiche che includevano l’accesso non autorizzato a un database appartenente a un fornitore di servizi francese. Secondo il Consiglio, l’azienda ha anche promosso i dati rubati su piattaforme del dark web ed è stata collegata a un incidente che ha coinvolto cartelloni digitali compromessi durante i Giochi Olimpici di Parigi 2024.
Le sanzioni imposte dall’UE includono tipicamente il congelamento dei beni e le restrizioni all’accesso alle risorse finanziarie all’interno del blocco. In alcuni casi, i divieti di viaggio possono applicarsi anche a persone elencate nelle misure.
La decisione segue le preoccupazioni persistenti all’interno dell’UE riguardo alle operazioni informatiche rivolte a istituzioni pubbliche, infrastrutture e sistemi del settore privato. Recenti rapporti indicano che le sanzioni fanno parte di sforzi più ampi del blocco per rispondere all’attività cibernetica estera che colpisce reti e servizi europei.
Il ministero degli Esteri cinese ha dichiarato di opporsi alle sanzioni e ha invitato l’UE a riconsiderare il proprio approccio.
L’UE non ha divulgato ulteriori dettagli tecnici sugli episodi menzionati nelle sanzioni. Le autorità hanno affermato che le misure mirano ad affrontare attività che comportano accesso non autorizzato ai sistemi e interruzioni dei servizi all’interno degli stati membri.