Europa sanciona empresas chinesas e iranianas por ataques cibernéticos

O Conselho da União Europeia sancionou três empresas chinesas e iranianas e dois indivíduos por ataques cibernéticos contra dispositivos e infraestruturas críticas.

Uma das duas empresas chinesas sancionadas, identificada como Integrity Technology Group, forneceu “apoio técnico e material” entre 2022 e 2023, o que levou ao hackeamento de mais de 65.000 dispositivos em seis estados da UE.

A outra empresa chinesa é a Anxun Information Technology, que forneceu serviços de hacking direcionados a “infraestruturas críticas e funções críticas de estados membros e países terceiros”.

Os dois indivíduos adicionados à lista de sanções do Conselho são os co-fundadores da Anxun Information Technology, que se acredita terem desempenhado um papel significativo em ataques cibernéticos contra estados membros da UE.

A empresa iraniana sancionada é a Emennet Pasargad, à qual foram atribuídas múltiplas campanhas de influência e o comprometimento de um serviço de SMS na Suécia.

Emennet Pasargad esteve envolvido no sequestro de outdoors publicitários para espalhar desinformação durante as Olimpíadas de Paris em 2024.

De acordo com Microsoftusando o apelido de Holy Souls em um fórum de hackers, o ator também se ofereceu no início de janeiro de 2023 para vender informações pessoais de 230 mil assinantes da revista francesa Charlie Hebdo.

Holy Souls pediu 20 bitcoins, no valor de cerca de US$ 340 mil na época, e publicou uma amostra dos detalhes roubados, que incluía nomes e endereços de assinantes do Charlie Hebdo.

Acredita-se que Emennet Pasargad tenha prestado serviços de segurança cibernética ao governo iraniano e tenha um longo histórico de campanhas de influência. Em novembro de 2021, o Departamento de Justiça dos EUA ofereceu uma recompensa de 10 milhões de dólares a dois cidadãos iranianos que trabalharam como empreiteiros para a empresa.

“Aqueles hoje listados em ambos os regimes estão sujeitos a um congelamento de bens, e os cidadãos e empresas da UE estão proibidos de disponibilizar fundos, activos financeiros ou recursos económicos. As pessoas singulares também enfrentam uma proibição de viajar que as proíbe de entrar ou transitar pelos territórios da UE”, observa o Conselho Europeu.

O Integrity Technology Group foi conectado pelo FBI em 2024 ao botnet ‘Raptor Train’, que se acredita ser operado pelo ator de ameaças patrocinado pelo Estado chinês ‘Flax Typhoon’.

Em Janeiro de 2025, o Departamento do Tesouro dos EUA sancionou a empresa pelo seu envolvimento nestes ataques cibernéticos, permitindo ao Raptor Train construir uma enorme rede de 260.000 dispositivos infectados.

Em março de 2025, o Departamento de Justiça dos EUA sancionou a Anxun Information Technology (também conhecida como i-Soon) por anunciar serviços de hackers de aluguel e realizar ataques cibernéticos desde pelo menos 2011.

Em meados de fevereiro de 2024, i-Soon sofreu um vazamento de dados que expôs as operações internas da empresa como uma empresa de hackers afiliada à China e seu kit de ferramentas ofensivas.

As autoridades dos EUA também anunciaram recompensas de até 10 milhões de dólares por informações válidas que levem à localização de 10 executivos e membros da equipe técnica de Tecnologia da Informação da Anxun.

O União Europeia começou a impor sanções cibernéticas em 2019 e, a partir de hoje, as restrições visam 19 indivíduos e sete entidades responsáveis ​​por atividades cibernéticas maliciosas.

O malware está ficando mais inteligente. O Red Report 2026 revela como novas ameaças usam matemática para detectar sandboxes e se esconder à vista de todos.

Baixe nossa análise de 1,1 milhão de amostras maliciosas para descobrir as 10 principais técnicas e ver se sua pilha de segurança está cega.

Baixe o relatório