De Raad van de Europese Unie heeft dinsdag sancties aangekondigd tegen drie bedrijven en twee personen vanwege hun vermeende betrokkenheid bij hackingactiviteiten gericht op EU-lidstaten. De sancties richten zich op twee Chinese bedrijven, Integrity Technology Group en Anxun Information Technology, die producten en diensten leveren ter ondersteuning van wereldwijde hackoperaties, evenals twee aan hen gelieerde Chinese personen.

Integrity Technology Group, ook wel Integrity Tech genoemd, werd in januari 2025 door de Verenigde Staten gesanctioneerd vanwege het leveren van infrastructuur aan de door de staat gesteunde hackinggroep Flax Typhoon, die meerdere slachtoffers aanviel. Volgens de EU heeft Integrity Tech routinematig dreigingsactoren voorzien van producten die worden gebruikt om apparaten binnen EU-lidstaten te compromitteren en toegang te verkrijgen. Tussen 2022 en 2023 heeft Flax Typhoon met behulp van producten van Integrity Tech minstens 65.600 Internet of Things-apparaten in zes lidstaten aangevallen.

Anxun Information Technology, ook bekend als I-Soon, is een privaat bedrijf dat gelinkt wordt aan het Chinese Ministerie van Openbare Veiligheid, de hoogste politie-instantie van China. Het bedrijf zou betrokken zijn geweest bij cyberoperaties die aansluiten bij de belangen van Beijing. In maart 2025 kondigden de VS aanklachten aan tegen bijna een dozijn medewerkers van I-Soon, terwijl het Verenigd Koninkrijk het bedrijf in december al sanctioneerde. De EU stelt dat I-Soon hackingdiensten heeft geleverd gericht op kritieke infrastructuur en functies van lidstaten en derde landen. Het bedrijf zou hacking-for-hire diensten hebben aangeboden, geheime informatie hebben bemachtigd en verkocht, en overheden van niet-lidstaten hebben aangevallen, wat een bedreiging vormt voor het gemeenschappelijk buitenlands en veiligheidsbeleid van de Unie. Chen Cheng en Wu Haibo zijn door de EU aangewezen als twee van de algemeen directeuren en wettelijke vertegenwoordigers van een specifieke vestiging van I-Soon.

Daarnaast heeft de EU sancties opgelegd aan Emennet Pasargad, een Iraanse hackinggroep ook bekend als Cotton Sandstorm, Marnanbridge en Haywire Kitten, die gelinkt wordt aan het Cyber-Electronic Command van de Islamitische Revolutionaire Garde van Iran. Deze groep werd verantwoordelijk gehouden voor de hack tijdens de Olympische Zomerspelen van 2024 en werd eerder gesanctioneerd vanwege beïnvloedingsoperaties rond de Amerikaanse presidentsverkiezingen van 2020. Vorig jaar stelde de VS een beloning van 10 miljoen dollar in voor de leider van de groep en een langdurige medewerker van een van hun frontbedrijven. Volgens de EU is Emennet Pasargad verantwoordelijk voor cyberaanvallen op de digitale infrastructuur van Zweden en het compromitteren van een Zweedse sms-dienst. De groep vormt daarmee een externe bedreiging voor lidstaten en derde landen.