Etwa 66 EU Gesetzgeber aus nationalen Parlamenten konnten auf der IPAC-Website identifiziert werden. Die Mitglieder kommen aus 12 EU-Ländern sowie dem Vereinigten Königreich, der Ukraine, den USA und anderen.
Zwei Mitglieder des Europäischen Parlaments – Reinhard Bütikofer aus Deutschland und Miriam Lexmann aus der Slowakei – sind als IPAC-Ko-Vorsitzende aufgeführt. Weitere 17 Europaabgeordnete gehören der Gruppe als Mitglieder an.
Allerdings beharrte das Europäische Parlament durch einen Sprecher darauf, dass seine eigenen Abgeordneten „nach allen derzeit verfügbaren Informationen“ nicht ins Visier genommen worden seien, berichtete POLITICOs „Brussel Playbook“.
Großbritannien und die USA reagierten am Montag: London verhängte Sanktionen und die Behörden in den USA leiteten rechtliche Schritte ein. Doch auf dem Kontinent stieß die Nachricht, dass chinesische staatlich geförderte Hacker Millionen von Wählerdaten gestohlen und Cyberangriffe gegen Gesetzgeber gestartet hätten, weitgehend auf Stillschweigen.
Samuel Cogolati, ein belgischer grüner Abgeordneter und Co-Vorsitzender von IPAC, sagte gegenüber Playbook, er sei bereits 2021 ins Visier genommen worden, im selben Jahr, in dem Peking ihn zusammen mit anderen EU-Gesetzgebern wie Bütikofer und Lexmann sanktionierte.
Die Cyberangriffe wurden Cogolati erst im Jahr 2023 durch eine E-Mail des belgischen Zentrums für Cybersicherheit zur Kenntnis gebracht. In der E-Mail, die von Brussels Playbook eingesehen wurde, sagte die belgische Cyberbehörde, dass die Hacker Teil von APT31 seien, der gleichen Gruppe, die nun von den neuen britischen Sanktionen betroffen sei.