De Europese Unie heeft sancties opgelegd aan verschillende bedrijven en individuen uit China en Iran vanwege hun vermeende betrokkenheid bij cyberaanvallen gericht op lidstaten. De maatregelen zijn aangenomen door de Raad van de Europese Unie, die verantwoordelijk is voor de coördinatie van het beleid tussen EU-landen. Volgens de Raad richten de sancties zich op twee in China gevestigde technologiebedrijven, Integrity Technology Group en Anxun Information Technology, evenals het Iraanse bedrijf Emennet Pasargad.
EU-functionarissen zeiden dat de Chinese bedrijven gelinkt waren aan operaties die ongeautoriseerde toegang tot apparaten in heel Europa mogelijk maakten. Van Integrity Technology Group wordt beweerd dat ze tools hebben geleverd die werden gebruikt bij aanvallen die tussen 2022 en 2023 meer dan 65.000 apparaten troffen.
Anxun Information Technology, ook bekend als i Soon, werd ervan beschuldigd hackdiensten te leveren die werden gebruikt om kritieke infrastructuur en essentiële functies in meerdere EU-lidstaten en andere landen te verstoren. De EU vermeldde ook twee Chinese staatsburgers, geïdentificeerd als medeoprichters van het bedrijf, vanwege hun vermeende betrokkenheid bij de activiteit.
Het Iraanse bedrijf Emennet Pasargad werd gesanctioneerd vanwege zijn rol in cyberoperaties, waaronder ongeautoriseerde toegang tot een database van een Franse dienstverlener. Volgens de Raad promootte het bedrijf ook de gestolen data op dark web-platforms en werd het in verband gebracht met een incident met gecompromitteerde digitale billboards tijdens de Olympische Spelen van Parijs 2024.
Sancties die door de EU worden opgelegd omvatten doorgaans bevriezingen van activa en beperkingen op de toegang tot financiële middelen binnen het blok. In sommige gevallen gelden reisverboden ook voor personen die onder de maatregelen staan.
De beslissing volgt op aanhoudende zorgen binnen de EU over cyberoperaties gericht op publieke instellingen, infrastructuur en systemen uit de private sector. Recente rapportages geven aan dat de sancties deel uitmaken van bredere inspanningen van het blok om te reageren op buitenlandse cyberactiviteiten die Europese netwerken en diensten beïnvloeden.
Het Chinese ministerie van Buitenlandse Zaken zei dat het tegen de sancties is en riep de EU op haar aanpak te heroverwegen.
De EU heeft geen aanvullende technische details bekendgemaakt over de incidenten waarnaar in de sancties wordt verwezen. De autoriteiten zeiden dat de maatregelen bedoeld zijn om activiteiten aan te pakken die ongeautoriseerde toegang tot systemen en verstoring van diensten binnen lidstaten met zich meebrengen.