De Russen Aleksei Morenets, Evgenii Serebriakov, Oleg Sotnikov en Alexey Minin worden verantwoordelijk gehouden voor de verijdelde aanval op de OPCW. Defensie wist de spionnen van de Russische inlichtingendienst op 13 april 2018 op heterdaad te betrappen toen zij probeerden het wifinetwerk van de organisatie binnen te dringen.

Het is voor het eerst dat Brussel sancties voor een digitale aanval oplegt. De Raad van de Europese Unie heeft die bevoegdheid sinds mei 2019. Mensen en organisaties die van buiten de Europese Unie cyberaanvallen op EU-doelwitten uitvoeren, kunnen door de Raad van de Europese Unie gestraft worden.

Als een organisatie of persoon op de sanctielijst wordt geplaatst, worden alle tegoeden bevroren. Daarnaast moeten de EU-lidstaten ervoor zorgen dat de genoemde personen niet op hun grondgebied komen. De sancties moeten nieuwe cyberaanvallen op Europese doelen mede voorkomen.

Ook Unit 74455 van de Russische inlichtingendienst GRU is op de sanctielijst geplaatst. De Raad van de Europese Unie houdt de groep, die soms ook wordt aangeduid als Sandworm, verantwoordelijk voor de NotPetya-aanval in juni 2017.

Het NotPetya-virus gijzelde in 2017 honderden computers in Oekraïne en verspreidde zich vervolgens over de rest van de wereld. In Nederland kwam onder meer een terminal van de haven van Rotterdam plat te liggen.

Dezelfde eenheid wordt ook verantwoordelijk gehouden voor een aanval op het Oekraïense elektriciteitsnetwerk in de winter van 2015. Door de aanval kwamen duizenden Oekraïners in de kou te zitten.

De Raad houdt verder de Noord-Koreaanse organisatie Chosun Expo verantwoordelijk voor de verspreiding van WannaCry. Net zoals NotPetya gaat het hierbij om ransomware: malafide software die computers gijzelt.

De aanval met WannaCry vond in 2017 plaats. Noord-Korea werd in december van dat jaar al door de Verenigde Staten als schuldige aangewezen. Een jaar later klaagde de VS een Noord-Koreaanse hacker aan voor betrokkenheid bij de aanval.

Deze persoon wordt door de VS ook aangeklaagd voor cyberaanvallen op Sony en een grote overval op de centrale bank van Bangladesh. De daders probeerden bij die overval 1 miljard dollar (ruim 850 miljoen euro) te stelen, maar lukte ze slechtst een tiende daarvan buit te maken.

Volgens de Raad van de Europese Unie leverde Chosun Expo "financiële, technische of materiële ondersteuning en faciliteerde de groep een reeks cyberaanvallen" op meerdere doelwitten. De Raad noemt naast WannaCry onder meer de overval op de centrale bank van Bangladesh.

Tot slot zijn het Chinese bedrijf Huaying Haitai en twee Chinezen aangewezen als verdachten van de operatie Cloud Hopper. Deze hackaanval zou onder meer Philips als doelwit hebben gehad.

Haitai zou "financiële, technische en materiële ondersteuning" voor de Cloud Hopper-operatie hebben geboden. De organisatie wordt gelinkt aan APT10. De Algemene Inlichtingen- en Veiligheidsdienst (AIVD) waarschuwde in december 2018 expliciet dat deze groep Chinese hackers zich op Nederlandse bedrijven richt.

De Chinezen Gao Qiang en Zhang Shilong zouden in dienst zijn geweest van Haitai en zijn vanwege hun betrokkenheid bij de Cloud Hopper-aanvallen op de sanctielijst geplaatst.

Verbetering: In een eerdere versie van dit artikel werd Unit 74455 van de Russische inlichtingendienst GRU onterecht aangeduid als Fancy Bear. Dit is veranderd in Sandworm.