O Conselho da **União Europeia** sancionou três empresas chinesas e iranianas e dois indivíduos por ataques cibernéticos visando dispositivos e infraestrutura crítica. ### Entidades Sancionadas Uma das empresas chinesas sancionadas, a **Integrity Technology Group**, forneceu "suporte técnico e material" entre 2022 e 2023, levando ao comprometimento de mais de 65.000 dispositivos em seis estados membros da UE. A outra empresa chinesa, a **Anxun Information Technology**, é acusada de fornecer serviços de hacking visando "infraestrutura crítica e funções críticas de estados membros e países terceiros". Os dois indivíduos adicionados à lista de sanções do Conselho são os co-fundadores da **Anxun Information Technology**, que acredita-se terem desempenhado um papel significativo em ataques cibernéticos contra estados membros da UE. A empresa iraniana sancionada é a **Emennet Pasargad**, que foi ligada a múltiplas campanhas de influência e ao comprometimento de um serviço de SMS na Suécia. ### Atividades da Emennet Pasargad A **Emennet Pasargad** supostamente esteve envolvida no sequestro de outdoors publicitários para espalhar desinformação durante as Olimpíadas de Paris de 2024. De acordo com a **Microsoft**, usando o codinome Holy Souls em um fórum de hackers, o ator também ofereceu no início de janeiro de 2023 a venda de informações pessoais de 230.000 assinantes da revista francesa Charlie Hebdo. Holy Souls pediu 20 bitcoins, avaliados em cerca de US$ 340.000 na época, e publicou uma amostra dos detalhes roubados, que incluíam nomes e endereços de assinantes da Charlie Hebdo.  A **Emennet Pasargad** acredita-se ter fornecido serviços de cibersegurança para o governo iraniano e possui um longo histórico de campanhas de influência. Em novembro de 2021, o Departamento de Justiça dos EUA ofereceu uma recompensa de US$ 10 milhões por dois cidadãos iranianos que trabalharam como contratados para a empresa. ### Sanções Impostas “Aqueles listados hoje sob ambos os regimes estão sujeitos ao congelamento de bens, e cidadãos e empresas da UE são proibidos de disponibilizar fundos, ativos financeiros ou recursos econômicos a eles. Pessoas físicas também enfrentam uma proibição de viajar que as impede de entrar ou transitar por territórios da UE”, observa o **Conselho Europeu**. ### Integrity Technology Group e Flax Typhoon A **Integrity Technology Group** foi conectada pelo **FBI** em 2024 à botnet ‘Raptor Train’, que se acredita ser operada pelo ator de ameaças patrocinado pelo estado chinês ‘Flax Typhoon’. Em janeiro de 2025, o Departamento do Tesouro dos EUA sancionou a empresa por seu envolvimento nesses ataques cibernéticos, permitindo que a Raptor Train construísse uma rede massiva de 260.000 dispositivos infectados. ### Anxun Information Technology (i-Soon) Em março de 2025, o Departamento de Justiça dos EUA acusou a **Anxun Information Technology** (também conhecida como i-Soon) por anunciar serviços de hacker-for-hire e realizar ataques cibernéticos desde pelo menos 2011. Em meados de fevereiro de 2024, a i-Soon sofreu um vazamento de dados que expôs as operações internas da empresa como uma contratada de hacking afiliada à China e seu kit de ferramentas ofensivas. As autoridades dos EUA também anunciaram recompensas de até US$ 10 milhões por informações válidas que levem à localização de 10 executivos e membros da equipe técnica da **Anxun Information Technology**. A **União Europeia** começou a impor sanções cibernéticas em 2019 e, a partir de hoje, as restrições visam 19 indivíduos e sete entidades responsáveis por atividades cibernéticas maliciosas.